Incidente nel forum di Comodo

Parliamo qui dei rootkit hypervisor-level, ma anche di quale piattaforma mobile preferire o delle ripercussioni di Facebook sulla nostra privacy.
Regole del forum
Rispondi
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Incidente nel forum di Comodo

Messaggio da leofelix »

Diversi utenti, me incluso, del forum di Comodo due giorni fa hanno ricevuto alcuni strani messaggi apparentemente dall'amministratore del forum (in realtà proveniva da un account yandex) per cui sarebbero stati segnalati dei messaggi nei forum dove si era "moderatori".
Il link erano regolari e portavano realmente ai post segnalati.

Io stesso ho prima raggiunto il forum, quindi fatto accesso e incredibile visu ac auditu, ero diventato "Moderatore" del forum di Comodo.
Ho cambiato di corsa la password poi ho fatto log out.

Il forum gira su un software non più aggiornato dal 2014, fu già violato nel 2019 (data in cui è misteriosamente sparito il fondatore della stessa società).
I Moderatori hanno minimizzato poi richiesto agli utenti di non "Spammare" di richieste il forum, ottenendo l'effetto opposto.

Qui potete leggere il thread relativo
https://forums.comodo.com/report-comodo-forum-web-site-issues/forum-notified-of-post-reports-despite-not-being-a-moderator-t128431.0.htm
(da notare che la maggior parte degli account affetti dal problema non erano attivi da anni nel forum)

In questo thread c'è il post segnalato
https://forums.comodo.com/news-announcements-feedback-cd/comodo-dragon-v1020500561-3264bit-are-now-available-for-download-t128421.0.html
Si noti che l'autore del post originario, in precedenza moderatore, adesso appare come "Guest".

Sebbene io utilizzi un proxy e-mail address e abbia cambiato rapidamente password con una ancor più complessa, temendo non improbabili nuovi attacchi, ho richiesto come molti altri che mi fosse cancellato l'account.
Chi è membro di quel forum può farlo qui:
https://forums.comodo.com/general-discussion-off-topic-anything-and-everything/disabling-your-account-merged-topic-t125208.0.html
--------

Concludendo, chi è membro di quel forum, anche se non coinvolto, cambi urgentemente la propria password e se possibile sostituisca l'e-mail address che usa con una di importanza nulla o meglio ancora con un alias o proxy e-mail address (come SimpleLogin, Duck.com, Burner mail etc).

Più generalmente non usate mai la stessa password per ogni sito dove avete un account, diversificate gli account di posta, usate un gestore di password e laddove possibile si utilizzi l'autenticazione a due fattori.
Avanti è la vita
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Incidente nel forum di Comodo

Messaggio da System » sab giu 18, 2022 9:31 pm


next
Livello: DVD-ROM (5/15)
Livello: DVD-ROM (5/15)
Messaggi: 139
Iscritto il: lun apr 18, 2022 2:52 pm

Re: Incidente nel forum di Comodo

Messaggio da next »

Ci deve essere proprio un problema amministrativo, perché Simple Machines Forum è in continuo aggiornamento (l'ultimo un mese fa) e tenersi una versione così vecchia è una mezza follia.
Anche se a mio avviso il vero problema è PHP che si sta rivelando nel tempo troppo buggato.
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Incidente nel forum di Comodo

Messaggio da leofelix »

Più che serio. Esatto.
C'è uno stato totale di abbandono e i moderatori, come sai, sono volontari e non sanno che pesci prendere.
In ogni caso, il mio account con ben 7 messaggi dal 2006 è stato disattivato come da mia richiesta.
Non sono nemmeno un fan dei loro prodotti.

Edit
Se si controlla su sucuri si trovano anche altre vulnerabilità mai corrette
Avanti è la vita
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Incidente nel forum di Comodo

Messaggio da leofelix »

Dunque, temo che siano messi molto peggio di quanto pensassi, il loro forum è andato in crash e sono spariti post e topic
hxxps://forums.comodo.com/report-comodo-forum-web-site-issues/comodo-forum-crash-t128511.0.html

Ho anche scoperto che dal 2021 hanno un nuovo CEO.
Ma la cosa divertente è che non lo sapevano nemmeno loro.
hxxps://forums.comodo.com/general-discussion-off-topic-anything-and-everything/melih-t128025.0.html

Ora è tale Ken Levine, non ho idea se è lo stesso noto sviluppatore di giochi
Avanti è la vita
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Incidente nel forum di Comodo

Messaggio da System » gio giu 23, 2022 3:35 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio