Supporto Server e Sicurezza, il Blog

Una dashboard React per monitorare i server WHM/Cpanel

React e WHM

React è una libreria Javascript per la creazione di interfacce web interattive. Nata grazie al lavoro degli ingegneri di Facebook, sta riscuotendo molto successo tra gli sviluppatori web di tutto il mondo.

WHM invece come ben sai è un popolarissimo software per la gestione dell’hosting. La sua stabilità ed il grande numero di funzioni offerte ne fanno una scelta quasi obbligata quando si tratta di offrire un servizio di hosting affidabile e robusto.

In questo post vedrai come sfruttando le API di WHM e la flessibilità di React mi è stato possibile costruire una dashboard estensibile per il monitoraggio in tempo reale dei server.

Continue reading “Una dashboard React per monitorare i server WHM/Cpanel”

Linux.Encoder.1, il primo ransomware che attacca Linux

Linux.Encoder.1: i ransomware arrivano anche su Linux

Negli ultimi tempi il panorama delle minacce ai sistemi Linux non era cambiato poi cosi’ tanto. Bruteforce SSH, bruteforce FTP, rootkit, moduli malevoli per Apache e siti web infetti non rappresentavano certo una novita’.

Mancava ancora qualcosa di veramente pericoloso, capace di compromettere irrimediabilmente un sistema e tutti i dati in esso contenuti senza possibilita’ di recupero.

Purtroppo le cose potrebbero presto cambiare. Con la recente scoperta di Linux.Encoder.1, i ransomware su Linux potrebbero rappresentare un grosso problema per il prossimo futuro. Vediamo in dettaglio questa nuova minaccia.

Continue reading “Linux.Encoder.1, il primo ransomware che attacca Linux”

CryptoPHP: il costo occulto di temi e plugin nulled

CryptoPHP, una nuova famiglia di web malware all’interno di temi e plugin “nulled”

Mentre in genere le infezioni piu’ comuni avvengono a causa di siti web vulnerabili o credenziali FTP violate, in questo caso siamo di fronte ad un rischio introdotto direttamente dall’amministratore del sito web, che volontariamente o meno, attraverso l’uso di codice ottenuto in modo discutibile, infetta il sito web stesso.

CryptoPHP prende il nome dalla modalita’ di comunicazione utilizzata dai blackhat per controllare i siti infetti: ogni sito web trasmette e riceve dati dal C&C (command and control) su un canale crittografato, rendendo molto difficile l’investigazione del malware.

Continue reading “CryptoPHP: il costo occulto di temi e plugin nulled”