Aggiornamento dei nostri servizi web e problemi di sicurezza

[it]
Nelle ultime ore abbiamo iniziato a riorganizzare per intero i nostri servizi web, secondo un progetto che avevamo pensato da tempo. Non disperatevi se notate dei disservizi, ma non potevamo piu’ rimandare. Le novità principali, che riporteremo a fondo tecnicamente nell’aggiornamento dell’orange book, consistono in url uniformi, www.autistici.org e www.inventati.org, senza piu’ i noiosi www1 www2 etc. L’aspetto più importate però è la messa in sicurezza delle applicazioni php degli utenti, adesso interamente in fastcgi e con i permessi dell’utente. Quest’ultimo accorgimento migliora la sicurezza dei nostri server dove sono ospitati decine di cms e siti php vulnerabili e non aggiornati, che in diverse occasioni hanno reso vulnerabile i nostri sistemi. Ricordatevi che i software che utilizzate per i vostri siti vanno tenuti aggiornati!!

I recenti down di www5 erano purtroppo causati non da problemi di networking ma da alcune vulnerabilità sfruttabili in vecchie versioni di b2evolution. Confidiamo di poter riportare presto il servizio a pieno regime, basta un po’ di pazienza. Segnalateci eventuali problemi strambi o privi di spiegazione logica sul canale #ai di irc.autistici.org o alla mail info at autistici.org

[en]
In the last few hours we began a further reorganization of our web services, along the lines of a recent restructuration program we had planned. Do not despair if you meet some trouble with your websites, they will be solved, but we could not postpone this step anymore. The main updates concern the implementation of unique url (www.autistici.org OR www.inventati.org and no more of the nasty www1,www2, and so on) and a crack at the user php application security (from now on each having his own fastcgi process). This will mean a better security for our servers, constantly threatened by tens of bugged and outdated cms and php applications. Remember to update the software you use to run your websites! We will not do it in your stead!
The last two or three days of problems on our www5 server were indeed caused by such a security bug: an outdated b3evolution installation was use to plant a DoS script which tore down the entire data center connectivity. So don’t worry, we will bring back the web services soon and with better results, but be patient and warn us of any misbehaviour of your websites on the #ai irc channel on irc.autistici.org or on the info at autistici.org mailbox. Tnx!

No Responses to “Aggiornamento dei nostri servizi web e problemi di sicurezza”

  1. Doriana Says:

    Da 2 giorni non vedevo oggi non posso entrare sulla webmail sperimentale ma solo su leggi la posta, anzi orta neanche quella…in ogni caso non sono riuscita neanche ad aprire una , dico una mail. Cosa devo fare??????????????
    GRAZIE!

  2. rebelmouse Says:

    well I don’t understand is it finished or not? my website still doesn’t work normally. if you finished, it means that I should change something at my Site…
    webmail I can’t open but I can read my email when I log in from your website http://www.inventati.org
    bye
    rm

  3. alex Says:

    da giorni non riesco a usare la posta. sembra che non sia valida la passworld. la cambio e non entro ugualmente. come si fa ? ho na certa premura !!

  4. blooz Says:

    scusate ma è normale che la cartella
    /esoterici/ sia browsabile ?
    se sì scusate l’OT …. cià
    p.s.
    non sapevo dove postare …….