Gli ultimi post di Edit
10 passi per rendere WordPress a prova di Hacker
Giovedì 30 Aprile 2009 - 10:20
di Claudio Garau
Un’installazione standard di WordPress non è una procedura sufficiente per rendere il proprio blog sicuro e scongiurare i pericoli derivanti da eventuali attacchi; fortunatamente esistono degli accorgimenti che possono rendere le pagine di un sito e i dati da esse gestiti più sicuri, si tratta di alcune operazioni basilari che dovrebbero mettere WordPress al riparo da buona parte delle minacce provenienti da eventuali utenti malintenzionati.
Sul blog di Guvnr è stato pubblicato pochi mesi fa un articolo intitolato “10 Tips To Make WordPress Hack-Proof” (10 consigli per rendere WordPress a prova di Hacker), si tratta di una risorsa veramente interessante che è disponibile anche sotto forma di video.
Continua a leggere 10 passi per rendere WordPress a prova di Hacker
Categoria: CMS | Permalink | Commenti (5)
WordPress: cosa fare se il blog è stato compromesso
Mercoledì 18 Giugno 2008 - 08:34
di Claudio Garau
In questi giorni WordPress è sicuramente una delle piattaforme open source per blog più attaccate, al momento non si ha alcuna conferma riguardo all’esistenza di un exploit zero-day (conosciuti soltanto dagli attaccanti) a carico di questo CMS, ma dato il gran numero di siti colpiti un aggiornamento alla versione 2.5.1 diventa necessario..anche se in alcuni casi potrebbe non essere sufficiente.
Alcuni crackers malintenzionati starebbero quindi sfruttando dei vecchi exploit per portare avanti il loro attacco, in questo modo si è venuta a creare una situazione alquanto critica perché se da una parte l’aggiornamento all’ultima versione potrebbe essere una buona strategia difensiva, dall’altra aggiornare un’installazione già compromessa sarebbe comunque inutile.
Continua a leggere WordPress: cosa fare se il blog è stato compromesso
Categoria: CMS | Permalink | Commenta
Mac OS X? Si buca in mezz’ora
Martedì 7 Marzo 2006 - 14:00
di Francesco Caccavella
La storia è curiosa e i risvolti interessanti. Lo scorso 22 febbraio dalla Svezia viene messo online il sito rm-my-mac. Dall’homepage viene chiesto a chiunque di provare a bucarlo e a cancellare tutto quello che vi si trovi dentro. La gara è stata chiamata Rm My Mac, dove rm è il comando con cui nei sistemi Unix like si cancella un file o una directory. L’hardware era un Mac Mini, il sistema operativo era Tiger aggiornato alle ultime versioni e patch di sicurezza. Sul Mac erano anche installate versioni di Apache, MySQL e un server Ldap per la gestione degli account. L’impavido possessore di Mac aveva anche previsto un sistema per aggiungere automaticamente account Ssh e fornire così accesso alla shell di sistema. Dopo sei ore il sito aveva la homepage modificata.
Continua a leggere Mac OS X? Si buca in mezz’ora
Categoria: Sicurezza | Permalink | Commenti (32)
Insomma: hacker o cracker?
Martedì 14 Febbraio 2006 - 11:40
di
Tempo fa alcuni amici mi fecero le pulci per un articolo in cui avevo usato impropriamente il termine “hacker“, chiedendomi per talune accezioni negative di usare “cracker” o cos’altro, ma non “hacker”. L’hacker è un’altra cosa, Hacker Are Not Criminal. Le loro istanze erano educate, puntuali, ben esposte e ben motivate, così che da allora ho fatto molta attenzione all’uso del termine. Ammetto però che non raramente avverto un certo imbarazzo nel vedere testate di un certo calibro e giornalisti non certo da strapazzo usare il termine “hacker” senza inibizione alcuna. E spesso li ho dovuti citare, lettera per lettera, seguendo la loro impostazione di significato. Il termine “cracker” nel giornalismo comune sembra quasi non esistere, e nel momento in cui una parola viene usata per un preciso significato, pur se errato, ecco che questo significato viene inestricabilmente connesso alla parola stessa. Fa parte delle regole del codice linguistico.
Continua a leggere Insomma: hacker o cracker?
Categoria: Contenuti e Web Writing | Permalink | Commenti (23)
-