Sono disgustato, veramente disgustato e se non mi venisse chiesto da altri componenti dello staff la voglia sarebbe proprio quella di chiudere tutta la baracca, trovo veramente disgustosto ricevere email con ricatti ad una comunità che lavora nell'open source, solo per informarci di un bug in MDPro.
Trovo disgustoso richiederci soldi per farci conoscere dove è il problema con la minaccia in alternativa di informare qualche gruppo di hackers.
Trovo disgustoso trovare stamattia i siti di maxdev.com, maxdevitalia e persino quello della nostra associazione no profit gpldev, defaced, con vari dati cambiati e ribaltati, aggiunta scritte qui e la, veramente disgustato.
Come vogliamo chiamarle queste persone, persone ? hackers ? o cos'altro ?
Stiamo lavorando con le autorità per colpire i colpevoli di questi ricatti, peraltro in parte già conosciuti, verranno da noi eseguite tutte le necessarie operazioni richieste dalle autorità, e da parte nostra verrà usato il nostro maggiore sforzo per poter punire queste persone, verrà infatti emessa una denuncia da parte della nostra associazione GPLdev, vi terremo informati sugli eventuali novità in merito.
Altre informazioni riguardo questo bug lo potete trovare qui
Tutti gli admins sono invitati a scaricare ed applicare la fix, dovete solo rimpiazzare il file, non garantiamo ma questa fix dovrebbe funzionare anche per le versioni precedenti di MDPro, potete scaricarla nella nostra sezione Areafiles qui
Volevo anche far notare che ancora una volta lo staff di MAXdev, sensibile ai problemi di sicurezza, soltanto 10 minuti dopo la pubblicazione della news sui vari siti di informazione come Secunia è stato in grado di pubblicare news e fix di aggiornamento
TiMax
Project Manager
22149 Letture
niklun
19/Lug/07 23:46
niklun ha scritto: Re: Aggiornamento di sicurezza MDPro 19/07/2007
"....sai perchè si cade? Per imparare a riarsarsi ! "
i lesionati di mente esistono ed esisteranno sempre, ma non per questo si deve abbandonare un progetto che riscontra sempre più pareri favorevoli. Abbandonare significa lasciare campo a questi "imperfetti".
Proprio oggi mi è arrivata una email da "register.it" dove ho un sito, dal sito sono partite una serie massiva di email spam che chiaramente io non ho generato, bensì generate, secondo Register da un file del modulo cpgnuke112b (themes/default/theme.php).
Istallato mdpro1.081, server linux.
TiMax
19/Lug/07 23:59
TiMax ha scritto: Re: Aggiornamento di sicurezza MDPro 19/07/2007
va bene tutto, ma quello che fa disgusto è che si perdano via a fare danni a comunità open source che lavorano gratuitamente, e tutto per intascare cosa ??
Quando poi a tutto questo ci si aggiungono le email di ricatto, frodi ecc ecc ..... di male in peggio.
Abbiamo comunque deciso che questa volta non la passano liscia, abbiamo tutti i dati e tutte le prove per farlo, verranno quindi emmesse le relative denunce e perseguiti penamente, una volta poi avuto l'autorizzazione divulgheremo su molti siti e forum open source anche l'identità dei colpevoli.
Skin
20/Lug/07 00:03
Skin ha scritto: Re: Aggiornamento di sicurezza MDPro 19/07/2007
Questa gente non si può definire nemmeno Hacker, non che gli Hacker mi stiano simpatici, ma anche loro hanno una loro etica...questi hanno cercato solo di fare più danni possibile, si sono comportati come vandali che sfondano una porta a calci e spaccano tutto quello che hanno a tiro....in questo non c'e' ne etica ne bravura ne altro di buono, e' solo vandalismo.
A TiMax ed il resto dello staff va la mia solidarietà, so che queste cose fanno passare la voglia di lavorare dalla mattina alla sera per sola passione, ma e' anche vero che la passione non la cancellano certo in questo modo.
DoubleGJ
20/Lug/07 01:34
DoubleGJ ha scritto: Re: Aggiornamento di sicurezza MDPro 19/07/2007
gli Hackers hanno un'etica ben precisa e non ricattano
questi sono semplici teste di banana e non saranno nemmeno maggiorenni secondo me.
Avete la mia stima ed il mio supporto morale perchè il lavoro che fate è grande.
Di solito alla fine si cerca sempre di evitare le vie legali ma credo che questa volta non sia il caso di tornare sui propri passi e dove possibile menare e menare ancora.
Che tristezza.
AlexDOC
20/Lug/07 09:00
AlexDOC ha scritto: Re: Aggiornamento di sicurezza MDPro 19/07/2007
"Sono disgustato, veramente disgustato" concordo con te... e proprio una vergogna... ma non bisogna mollare... mai!!!