Blog
Tre vulnerabilità su WordPress 3.3.1
Jonathan Claudius di Trustwave SpiderLabs ha scoperto tre vulnerabilità sulle versioni di WordPress uguali o anteriori alla 3.3.1 che permetterebbero ad un attaccante di : iniettare codice malevolo nel blog, realizzare un attacco XSS ed ottenere inoltre l’enumerazione degli utenti e dei database attivi sul sistema colpito. Le vulnerabilità possono essere sfruttate però in una..
read moreUn exploit di root per i kernel 2.6.39
E’ stato rilasciato un exploit di root che colpisce i kernel Linux uguali o superiori alla versione 2.6.39. La vulnerabilità fa leva sulla scarsa protezione dei permessi di scrittura su /proc/pid/mem che affligge i kernel a partire dalla 2.6.39 e consente ad un’attaccante che ha privilegi di utente locale l’escalation dei privilegi di root con..
read moreSicurezza informatica, l’anno che verrà
Il 2011 è stato un anno ricco di sfide per il settore della sicurezza informatica. Numerose società di fama mondiale, multinazionali e piccole aziende, senza alcuna distinzione sono finite nel mirino dei black hat e del cybercrimine. Guardando l’anno appena trascorso in prospettiva si avverte la sensazione di essere passati attraverso una fase ben definita,..
read moreWHMCS, nuova patch di sicurezza
I developer di WHMCS, popolare soluzione per la gestione clienti hanno rilasciato una nuova patch di sicurezza per un “buco” che viene considerato di severità critica. La patch corregge il file functions.php ed è disponibile per il download sul thread ufficiale dell’annuncio http://forum.whmcs.com/showthread.php?t=43462
read moreI blackhat all’attacco di WordPress, difendere il tuo blog dalle minacce attuali
Pochi giorni prima della fine di Luglio il creatore della libreria di ridimensionamento delle immagini nota con il nome di Timthumb si accorge che il suo blog è stato violato. Dopo un’investigazione più approfondita sull’accaduto Mark Maunder si rende conto che la violazione è avvenuta proprio a causa della libreria che esso stesso sviluppa. Timthumb.php..
read more5 consigli per accrescere la sicurezza del tuo blog WordPress
Uno dei temi di sicurezza più attuali su cui stiamo focalizzando la nostra attenzione è la letale serie di attacchi che da Agosto a questa parte sta letteralmente martoriando migliaia di blog WordPress. Sull’argomento abbiamo avuto modo di pubblicare numerose letture, non ultima un whitepaper dedicato alla vulnerabilità che affligge la libreria timthumb.php e che..
read moreAutenticazione con chiave pubblica o password di root?
Alla pari degli scontri politici tra fazioni avverse, nel mondo dell’informatica ed in questo caso nel mondo degli amministratori di sistema Linux ci sono due fazioni che combattono una battaglia poco sanguinosa ma molto stimolante. Si tratta dell’eterna lotta tra i sostenitori dell’autenticazione con password e tra quelli che alle password preferiscono le chiavi pubbliche...
read moreI trojan “bankers” diventano più sofisticati : steganografia e crittografia
Il Brasile è una delle economie emergenti che più di tutte le altre viene costantemente posta sotto pressione dalle mire espansionistiche del cybercrimine. Nei giorni scorsi proprio in Brasile si è verificato un massiccio attacco condotto contro numerosi ISP che ha causato l’avvelenamento delle cache DNS di numerosi server utilizzati correntemente per la risoluzione dei..
read moreE’ tempo di rinnovamento
Eccoci, a presentare una nuova veste grafica per Servermanaged.it. Il rinnovamento fa parte del genere umano, è una forza primordiale, un movimento positivo che accompagna ognuno di noi. Senza rinnovamento non esiste progresso e senza progresso non esisterebbe sviluppo. Per noi dello staff di Servermanaged.it questo restyling del sito coincide con un giro di boa,..
read moreBlog Categories
Ultimi posts
Whitepaper
