Nel periodo estivo le televisioni sono ripartite come di consueto con le repliche. E se lo fanno loro, lo faccio anch’io. Per qualche settimana pubblicherò delle repliche di articoli apparsi sul defunto sito di ISMProfessional.
Questa settimana ripropongo un articolo che parlava di come rendere totalmente inefficaci tutte le misure di sicurezza che venivano sbandierate [...]
Finalmente, ora che il pargolo dorme, la cucina è tornata pulita ed in ordine, posso sedermi un po’ al computer e fissare le idee sulla giornata di ieri.
Non è il primo convegno a cui partecipo come relatore, ma certamente è stato il primo in cui mi presentavo in prima persona.
Finalmente ho conosciuto quelle persone che [...]
Qualche tempo fa è nata la mailing list Computer Forensics Italy, per iniziativa di Nanni Bassetti e Denis Frati. In breve la lista, riservata agli iscritti, è cresciuta e conta oltre duecento registrati (per registrarsi il link da seguire è questo), poi è nato il sito web.
I due promotori dell’iniziativa hanno poi proposto un [...]
A seguito di uno scambio di idee con gli amici di CFItaly, mi è venuta l’idea di provare a giocare un po’ con l’analisi statistica del contenuto di un file generico. Non è una idea nuova (rif. Denis Frati), certamente no, ma al solito ogni tanto mi piace di curiosare in cose per me nuove. [...]
Anche se non appaiono nuovi articoli, non significa che stia con le mani in mano. Le indagini proseguono, e quando ho novità utili ecco un nuovo articolo.
Ho aggiunto una nuova categoria, denominata Wordpress, per avere con un clic tutti gli articoli che trattano di questo software.
Andiamo al sodo: ho ricreato su una macchina [...]
Continua la serie con l’indagine su vari blog compromessi, le puntate precedenti sono:
Wordpress + Pagerank + Spammer = PANIC!
Attention: your Wordpress blog may be compromised. (in inglese)
Spam con Wordpress: esempi di codice iniettato
Spam con Wordpress: primi dettagli su un sito compromesso
Spam con Wordpress: altri esempi di codice iniettato
Ho ancora altri due siti da analizzare. Quello [...]
Ho ricevuto altri due tarball di siti web compromessi.
Entrambi hanno lo stesso schema di intrusione. Li sto ancora analizzando, e stavolta il cracker è più furbo dei precedenti. Il codice è iniettato su parecchie pagine, subito dopo la sequenza di escape del PHP, in questo modo (tratto dal file wp-admin/index.php):
<?php
if(md5($_COOKIE['_wp_debugger'])==”788d0899a96f367ef0b93356bc87c28a”) {
[...]
Grazie alla competenza ed alla estrema gentilezza di un webmaster, ho potuto analizzare il codice di uno dei siti compromessi negli ultimi tempi.
L’attacco è stato compiuto sfruttando una delle vulnerabilità note delle versioni 2.0.x di Wordpress, ed il risultato è stato di iniettare file PHP sia nella directory del tema Classic che in una [...]
Indagando sul recente sfruttamento di blog basati su Wordpress per carpirne il pagerank, al fine di vendere farmaci online, mi sono imbattuto in parecchi esempi di codice Javascript iniettato. Ne riporto quancuno, con l’analisi, al fine di mostrare cosa sia possibile fare anche solo con Javascript.
Partiamo dal primo esempio. Il codice era inserito in cima [...]
Negli ultimi giorni ho avuto a che fare con un attacco combinato di spammer che, sfruttando falle in Wordpress o nella configurazione del server ospitante il blog, beneficiano del Pagerank dei blog colpiti per apparire nelle prime pagine dei risultati di ricerca.
A parte questo mi sono trovato nella situazione al limite del ridicolo in [...]
Category Archives: 
BlogoSquare