WordPress e timthumb.php, rischi, difese e risoluzione [parte II]

Posted on Mon, 07 Nov 2011 14:45:33 +0000 by staff

Lo scorso Agosto una vulnerabilità sulla libreria timbthumb.php ha messo a rischio milioni di blog basati su WordPress. La minaccia è ancora attiva ed è sfruttata quotidianamente per violare centinaia di siti. Ecco perchè l’analisi e lo screening del tuo blog sono fondamentali per non diventare l’ennesima vittima dei blackhat.

Leggi la prima parte dell’articolo.

La violazione di un blog contestualmente al caricamento di file malevoli può portare il blog stesso a far parte di una botnet di siti web infetti. Usualmente le botnet sono viste come raggruppamenti di computer infetti sottoposti alla guida di un botmaster ma sbaglia chi pensa che le botnet siano formate solo ed esclusivamente da computer fisici. Le botnet possono essere formate anche da blog o siti web infetti o da intere batterie di server Linux compromessi. La pericolosità di queste reti di bot varia in base alla potenza computazionale offerta dalla piattaforma violata. Nel caso di un singolo sito web Continue reading →

Condividi questo post!

Post simili:

Phishing ai danni degli utenti Unicredit Banca

Posted on Sun, 06 Nov 2011 22:12:17 +0000 by staff

Il phishing è una attività illegale utilizzata per ottenere l’accesso alle informazioni finanziarie dell’utente tramite metodi di ingegneria sociale come i messaggi di posta provenienti da falsi mittenti. Gli utenti di Unicredit Banca sono oggetto di una campagna di phishing che si diffonde attraverso messaggi di posta ingannevoli e apparentemente provenienti dai server di posta della banca stessa.

Update del 07 Novembre 2011 ore 19:20 : il server che ospitava il falso sito di Unicredit è stato definitivamente sospeso dal provider.

Update del 07 Novembre 2011 : l’account su cui risiedeva lo script di phishing rilevato su Just Host è stato sospeso su nostra segnalazione. Il provider su cui risiede il falso sito di Unicredit è invece in fase di verifica. L’intestatario del server dovrà fornire giustificazioni sulla presenza di un sito web di phishing sul proprio server, in caso di evento voluto e non accidentale o in caso di mancata risposta il provider procederà con la sospensione del servizio. Nel frattempo la pagina di phishing è ancora attiva e lo script Continue reading →

Condividi questo post!

Post simili:

La minaccia delle shell PHP e l’infezione dei blog, un’analisi approfondita

Posted on Fri, 04 Nov 2011 23:59:39 +0000 by staff

Nell’informatica moderna gli incidenti di sicurezza semplicemente “avvengono” ma molto si può fare per mitigarli,evitare che siano troppo distruttivi o prevenirli per evitare che avvengano.

Hai appena terminato di scrivere il tuo ultimo post su WordPress e ti avvii a spegnere il computer per riposare. Nel cuore della notte mentre qui da noi è buio, dall’altra parte del globo i potenti server di Google scandagliano il web per indicizzare i miliardi di contenuti pubblicati quotidianamente, compreso il tuo ultimo post. Nel frattempo, sempre dall’altra parte del globo o sperduto nel cuore della Nigeria o della Russia, un pericoloso nemico sta per insidiare il tuo blog. Probabilmente hai commesso un piccolo errore durante la tua giornata davanti al monitor del tuo personal computer :

- hai cliccato su un allegato sospetto all’interno di un’email
- hai scelto una password troppo debole per il tuo account ftp
- hai scambiato email sensibili su una connessione insicura (wi-fi pubbliche)

Come risultato di uno di questi tre fattori il tuo blog sta per essere distrutto, in poche ore, da un nemico invisibile ed astuto.
Sono questi gli errori più comuni che quotidianamente gli utenti commettono, piccoli peccati veniali che possono costare ore ed ore Continue reading →

Condividi questo post!