Ben arrivati, o bentornati. Ecco alcune letture interessanti che si possono trovare in questo sito.
There are documents in english language, too.
Il mio libro Windows XP in sicurezza pubblicato da Apogeo come e-book gratuito. Leggetelo!
Un manuale sulla crittografia pratica, per Windows e Linux, con GnuPG, gratuito e leggibile on-line.
Per chi sta pensando di installare Linux, consiglio [...]
Qualche giorno fa mi sono lasciato andare ad uno dei miei momenti di sconforto (il termine appropriato sarebbe un altro, ma lasciatemelo passare così…), lamentandomi in sostanza che il mondo è brutto, sporco e cattivo.
Mi stavo chiedendo da un po’ se valesse tutto il tempo perso e lo sbattimento per avvertire gente del fatto [...]
Riassumo qui tutto quello che ho scoperto sull’attacco massivo in atto contro i blog basati su Wordpress.
La situazione
Wordpress in versione precedente alla 2.5.x è vulnerabile ad una vasta gamma di attacchi che non sono contrastabili se non in un unico modo: tenere aggiornato Wordpress. Non esistono altri metodi, non per i comuni mortali.
L’attacco è [...]
Alla fine, nonostante tutta la nostra attenzione, è successo: siamo vittima di una intrusione nel nostro blog, basato su Wordpress.
I primi sentimenti sono rabbia e vergogna, anche se a pensarci bene c’è poco da vergognarsi: come se fosse colpa nostra se dei mentecatti vanno in giro a sfasciare il lavoro degli altri…
Cosa fare? Ecco [...]
Ho scoperto che alcuni server di hosting non gradiscono la stringa che uso per lo user agent, così l’ho cambiata in una meno “indigesta”.
Ho tolto una delle parole chiave che dava falsi allarmi, e ne ho aggiunte altre due meno problematiche, ma certamente più peculiari.
Il controllo è sempre qui.
Ho aggiornato il test di controllo per blog compromessi (vedi qui).
Le modifiche sono per lo più cosmetiche: viene stampato l’elenco sia delle parole chiave trovate con il conteggio, sia un campione dei link abusivi. Ho aggiunto alcune parole chiave nuove fra quelle controllate, visto che fra i link spam ora c’è anche la pubblicità [...]
E’ passato un po’ di tempo dal rilascio del Test di contagio per Wordpress, e stavo tirando le somme. Rilasciato il 5 giugno, è stato usato ad oggi oltre 1200 volte. Non ho contato quanti blog infetti ha trovato, sicuramente qualcuno.
Quello che è certo è che ha avuto una certa risonanza su vari siti [...]
Finalmente, ora che il pargolo dorme, la cucina è tornata pulita ed in ordine, posso sedermi un po’ al computer e fissare le idee sulla giornata di ieri.
Non è il primo convegno a cui partecipo come relatore, ma certamente è stato il primo in cui mi presentavo in prima persona.
Finalmente ho conosciuto quelle persone che [...]
Nonostante tutte le precauzioni che si possono pensare per proteggere il proprio blog, è facile commettere un errore, installando qualcosa di dubbia provenienza e aprendo una porta a sconosciuti, dritto dentro il nostro sito.
Basta andare in cerca di un tema, ad esempio utilizzando un motore di ricerca, con le parole chiave “free wordpress themes”, [...]
Avete dei dubbi sulla integrità fisica e sulla salute del vostro blog? Fate un test!
Mi spiego. Ho attrezzato una pagina PHP che effettua alcuni test automatici sul blog di cui viene fornito l’indirizzo completo. Il risultato è analizzato alla ricerca dei segni distintivi di questo tipo di intrusione: pagine differenti a seconda dello user agent, [...]
BlogoSquare