Microsoft ha pensato di dare seguito al lancio della piattaforma Windows Azure creando un’infografica che racconta la situazione del cloud computing in Italia: quali aziende lo usano e quali hanno intenzione di usarlo in futuro. (Click per ingrandire).
Lo scorso Agosto una vulnerabilità sulla libreria timbthumb.php ha messo a rischio milioni di blog basati su WordPress. La minaccia è ancora attiva ed è sfruttata quotidianamente per violare centinaia di siti. Ecco perchè l’analisi e lo screening del tuo blog sono fondamentali per non diventare l’ennesima vittima dei blackhat.
![wordpress 300x186 Wordpress e timthumb.php, rischi, difese e risoluzione [parte I]](http://blog.servermanaged.it/wp-content/uploads/2011/11/wordpress.png "wordpress")
Nello scorso mese di Agosto milioni di blog basati su WordPress sono stati messi a rischio da una vulnerabilità all’interno della libreria timthumb.php. Timthumb.php è una libreria utilizzata all’interno di centinaia di temi e di plugin per la popolarissima piattaforma di blogging WordPress. Nonostante lo sviluppo di WordPress sia incentrato sulla sicurezza e sulla pronta chiusura dei bug la solidità delle applicazioni web viene messa spesso a repentaglio proprio da estensioni esterne e non incluse all’interno del core della piattaforma stessa. E’ il caso dei numerosissimi plugin integrabili in WordPress e liberamente disponibili in rete.
La struttura di timthumb.php è delegata al ridimensionamento dei file immagine che possono essere caricati su WordPress ed è la libreria di default per numerosi plugin.La vulnerabilità è stata scoperta durante gli ultimi giorni di Luglio 2011 dopo l’hacking del blog dello stesso sviluppatore di Timthumb che resosi conto dell’accaduto ha prontamente annunciato la vulnerabilità al pubblico. La falla all’interno di timthumb.php consente ad un soggetto attaccante di provocare il caricamento remoto di qualsiasi file proveniente da un sito web che si presenta come Continue reading
Google ha annunciato il miglioramento dell’ennesimo algoritmo di indicizzazione grazie al quale come risultato delle ricerche verranno proposti contenuti “freschi”, sulla base della collocazione temporale delle ricerche.
Il lavoro di Caffeine web indexing system consisterebbe nel proporre all’utente che effettua ricerche su Google contenuti preferenzialmente nuovi anticipando i desideri del navigatore in fatto di attualità dei contenuti. Le caratteristiche salienti di Caffeine sarebbero le seguenti :
- per ogni parola chiave relativa ad eventi in corso e di grande risonanza i contenuti più recenti verranno proposti in contemporanea alla loro indicizzazione
- per ogni parola chiave relativa ad eventi ricorrenti come la keyword “christmas” verranno proposti contenuti attinenti alla data della ricerca, ovvero avremo risultati per “christmas 2011″ digitando oggi la relativa keyword
La complessità di Caffeine web indexing system tuttavia a detta del team di Google sarà molto più profonda di questi due scarni esempi e si adatterà ovviamente alle abitudini ed alle ricerche dei singoli utenti valutando quali contenuti proporre nelle ricerche anche in base alla collocazione della keyword ricercata. Secondo voi quali impatti avrà Caffeine sull’indicizzazione dei contenuti?
