Gli ultimi post di Edit
WordPress autotest: verifica dei blog compromessi
Lunedì 12 Gennaio 2009 - 14:47
di andrea.ferrini
Autotest per Wordpress è un utile strumento online sviluppato da Mario Pascucci per verificare se il proprio blog Wordpress è stato compromesso o infettato da altra sporcizia (link, spam, etc.)
Lo strumento viene così presentato:
“Avete dei dubbi sulla integrità fisica e sulla salute del vostro blog? Fate un test!”
Il test è gratuito e ovviamente, essendo uno strumento automatico, fornisce un primo livello di dettaglio che in caso di rilevazione di malware necessita di ulteriori approfondimenti da eseguire manualmente.
Continua a leggere WordPress autotest: verifica dei blog compromessi
Categoria: CMS | Permalink | Commenta
PhpIDS, più sicurezza per il nostro CMS
Venerdì 26 Dicembre 2008 - 10:17
di andrea.ferrini
Per gli esperti di sicurezza l’acronimo IDS riconduce subito agli strumenti di Intrusion Detection System, applicazioni dedicate in grado di rilevare eventuali tentativi di attacco e di reagire in base a delle regole per applicare le dovute contromisure (ad esempio, Snort).
PhpIDS è un layer di sicurezza (una serie di librerie più che una applicazione dedicata) che se adeguatamente configurato e integrato in qualsiasi applicazione Web è in grado di diminuire i rischi dovuti ad attacchi ed exploit a livello applicativo.
Continua a leggere PhpIDS, più sicurezza per il nostro CMS
Categoria: CMS | Permalink | Commenti (3)
phplist 2.10.8: aggiornamento di sicurezza
Venerdì 19 Dicembre 2008 - 09:39
di andrea.ferrini
Gli utenti iscritti alla mailing list di phplist, hanno già ricevuto la notifica della disponibilità della versione 2.10.8 di questo strumento avanzato di gestione di mailing list. L’aggiornamento predisposto va a coprire una importante falla di sicurezza che colpisce tutte le versioni precedenti.
Ovviamente l’aggiornamento è vivamente consigliato a tutti coloro che utilizzano questo tool in modo da garantire la sicurezza dell’applicativo stesso e del server su cui è installato, avendo però cura di un aspetto importante, specie se si usa l’editor FCK.
Continua a leggere phplist 2.10.8: aggiornamento di sicurezza
Categoria: CMS | Permalink | Commenta
Joomla 1.5, cronaca di un attacco
Lunedì 16 Giugno 2008 - 08:14
di andrea.ferrini
Un tranquillo pomeriggio di Giugno, i pensieri vagano nella voglia di vacanze, poi all’improvviso arriva una mail scritta in inglese. All’inizio sembrava la solita pubblicità, invece riportava:
IT has come to our attention that you are hosting a fraudulent “phish” website that is attempting to steal account information from customers of NatWest.
in altre parole, la mail attirava la mia attenzione riguardo pagine fraudolente caricate in alcuni siti da me gestiti (Joomla 1.5 aggiornato all’ultima release senza componenti aggiuntivi) e che stavano catturando informazioni sensibili degli utenti di una banca inglese.
Continua a leggere Joomla 1.5, cronaca di un attacco
Categoria: CMS | Permalink | Commenti (12)
Utilità del mirror di un CMS
Mercoledì 27 Febbraio 2008 - 15:03
di andrea.ferrini
I requisiti dei CMS sono quasi sempre gli stessi, ma la maggior parte di quelli open source richiede un ambiente comunemente chiamato LAMP o XAMP (Linux (o Windows), Apache, MySql, Php); tuttavia si presenta spesso l’esigenza di avere un CMS che possa essere visualizzato anche senza il dinamismo che si ottiene grazie all’utilizzo degli script e del database. L’esempio più banale è un CMS accessibile da supporto removibile, che possa essere riprodotto in un qualsiasi sistema operativo.
Il CMS statico (basato su semplici file Html privi di script) non esiste, ma è possibile trasformare un portale in una serie di pagine web attraverso un programma di mirroring. In questa categoria rientrano tutti quei programmi, spesso chiamati anche spider, ad esempio HTTrack, in grado di navigare all’interno di un sito, raccogliere tutti i link presenti e ricreare il contenuto della pagine in un filesystem locale, in maniera strutturata e navigabile. Ogni link rilevato in una pagina viene posizionato in una coda virtuale, e il mirroring termina solo dopo aver eseguito la scansione di tutte le pagine della coda.
Continua a leggere Utilità del mirror di un CMS
Categoria: CMS | Permalink | Commenta
Joomla 1.0.14 RC1
Martedì 15 Gennaio 2008 - 08:46
di andrea.ferrini
Dopo le recenti notizie di una grave falla di tipo CSRF presente nel codice stabile di Joomla versione 1.0.13, molte community vicine al progetto si sono stupite del ritardo nel rilascio di una patch correttiva.
Sfruttando la grande popolarità di questo CMS e l’ingente numero di utilizzatori, proprio in questi giorni si sono verificati diversi attacchi verso siti sviluppati in Joomla, con l’intento di manomettere contenuti, pubblicare link verso siti di spam e divulgare malware.
Continua a leggere Joomla 1.0.14 RC1
Categoria: CMS | Permalink | Commenti (3)
Esercitarsi nel web hacking
Martedì 7 Novembre 2006 - 09:17
di Francesco Caccavella
Quante volte avete testato applicazioni Web trovate in rete per mettere alla prova le vostre conoscenze nel campo della sicurezza informatica? Se la risposta è “molte”, sappiate che avete molte volte rischiato di finire in galera. La legge italiana prevede infatti la punibilità penale di “chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza”. Anche se il legislatore aveva in mente i tipici atti di hacking, la fattispecie può essere facilmente allargata anche ad azioni di web hacking.
Ma come si fa dunque a mettere alla prova le proprie conoscenze nel campo della sicurezza delle applicazioni Web? Facile, con WebGoat. Si tratta di un reale “ambiente di apprendimento” sviluppato dall’Open Web Application Security Project (OWASP). È un’applicazione Web basata su J2EE volutamente sviluppata includendovi alcuni dei più tipici bug di sicurezza che si incontrano comunemente nelle applicazioni Web (Cross Site Scripting, SQL Injection, Cookie di sessione insicuri). All’interno di WebGoat sono presenti le spiegazioni degli attacchi e esercizi pratici da eseguire all’interno della stessa applicazione. L’applicativo è ovviamente gratuito e può essere installato sul Web server Tomcat. Un’alternativa per IIS è Hacme Bank di Foundstone.
Categoria: Sicurezza | Permalink | Commenti (28)
Microsoft: pronte (?) le patch di Ottobre
Martedì 10 Ottobre 2006 - 21:32
di Francesco Caccavella
Microsoft ha pubblicato gli aggiornamenti del mese di ottobre. Gli errori corretti nei dieci bollettini, di cui 6 critici, sono ben 26 e coprono in pratica tutti i principali software di Redmond: da Windows a Office (dalle versioni 2000), da Explorer alla piattaforma .Net 2.0. Sono stati corretti anche i due recenti errori di Explorer e PowerPoint di cui già erano pronti gli exploit.
Per non meglio sepcificati errori di rete non è possibile ricevere, per il momento, le patch attraverso il sistema di aggiornamenti automatici di Windows. Non funziona nemmeno il sito Microsoft Update. Chi volesse dunque aggiornare il proprio Windows deve scaricare e installare a mano gli aggiornamenti a partire dalle pagine dei bollettini. Funziona invece regolarmente il sistema Office Update.
Aggiornamento: durante la notte italiana i problemi sono stati risolti. Ora gli aggiornamenti automatici funzionano a dovere.
Categoria: Sicurezza | Permalink | Commenti (3)
Feed RSS anche per cracker
Giovedì 7 Settembre 2006 - 10:52
di Francesco Caccavella
Ha fatto molto discutere la presentazione che Robert Auger ha tenuto alla recente Black Hat di Las Vegas (di cui troverete un breve reportage in un recente articolo di HTML.it). Il tema era certamente dei più ghiotti: “Zero Day Subscriptions: Using RSS and Atom feeds As Attack Delivery Systems“, ossia come usare i feed RSS per eseguire attacchi informatici. La presentazione ha trovato eco in vari articoli (su Cnet o su Internetnews.com per esempio) poiché circoscrive uno scenario più che interessante.
Auger ha infatti analizzato diversi gestori di RSS, sia basati sul Web sia utilizzati come applicazioni standalone, e ha notato che in molti di essi sussistono le possibilità di eseguire diversi tipi di attacchi: dai Denial Of Service alla violazione del file system dell’utente. Anche su programmi ben noti come RSS Reader, RSS Owl, Feed Demon e Sharp Reader. Se un cracker riuscisse ad accedere ai feed RSS di un canale molto frequentato, potrebbe cercare di sfruttare questi exploit su migliaia di sottoscrittori. In un sol colpo. Da Microsoft, si fa sapere, hanno imparato la lezione.
Categoria: Sicurezza | Permalink | Commenta
Urgente: alto rischio per l’utenza Microsoft
Venerdì 11 Agosto 2006 - 11:02
di Giacomo Dotta
L’utenza Microsoft è stata avvisata: entro pochi giorni potrebbe comparire una minaccia particolare in grado di colpire la vulnerabilità risolta dalla patch numero 40 distribuita in Agosto dal gruppo di Redmond. Per questo motivo non solo Microsoft ma addirittura l’US-CERT ha chiesto ad alta voce all’utenza di aggiornare quanto prima i propri sistemi in quanto se un exploit dovesse trovare applicazione in un qualche worm (e la cosa è data per certa) il pericolo per tutti è ingente. Urge, dunque, intervenire quanto prima ed azionare il passaparola.
E intanto penso a quanti in questo momento si sollazzano sulla spiaggia ed al ritorno non sapranno presumibilmente di tutto ciò e magari lasceranno i loro sistemi nella totale vulnerabilità ancora per giorni e giorni…
Si consiglia dunque di leggere il servizio completo sul problema e di aggiornare il sistema o tramite l’installazione manuale della patch, o meglio ancora tramite il tradizionale Microsoft Update.
Categoria: Sicurezza | Permalink | Commenti (2)