headermask image

header image

category archive listing Category Archives: Information security

Owned Wordpress blog: ricapitolando

30 Giugno 2008 – 15:31

Riassumo qui tutto quello che ho scoperto sull’attacco massivo in atto contro i blog basati su Wordpress.
La situazione
Wordpress in versione precedente alla 2.5.x è vulnerabile ad una vasta gamma di attacchi che non sono contrastabili se non in un unico modo: tenere aggiornato Wordpress. Non esistono altri metodi, non per i comuni mortali.
L’attacco è [...]

By Mario Pascucci | Also posted in Wordpress | Comments (2)

Owned Wordpress: the day after

27 Giugno 2008 – 14:01

Alla fine, nonostante tutta la nostra attenzione, è successo: siamo vittima di una intrusione nel nostro blog, basato su Wordpress.
I primi sentimenti sono rabbia e vergogna, anche se a pensarci bene c’è poco da vergognarsi: come se fosse colpa nostra se dei mentecatti vanno in giro a sfasciare il lavoro degli altri…
Cosa fare? Ecco [...]

By Mario Pascucci | Also posted in Wordpress | Comments (4)

Owned Wordpress autotest: nuovo rilascio

27 Giugno 2008 – 09:12

Ho scoperto che alcuni server di hosting non gradiscono la stringa che uso per lo user agent, così l’ho cambiata in una meno “indigesta”.
Ho tolto una delle parole chiave che dava falsi allarmi, e ne ho aggiunte altre due meno problematiche, ma certamente più peculiari.
Il controllo è sempre qui.

By Mario Pascucci | Also posted in Wordpress | Comments (0)

Owned Wordpress autotest: versione 1.5 rilasciata

24 Giugno 2008 – 15:02

Ho aggiornato il test di controllo per blog compromessi (vedi qui).
Le modifiche sono per lo più cosmetiche: viene stampato l’elenco sia delle parole chiave trovate con il conteggio, sia un campione dei link abusivi. Ho aggiunto alcune parole chiave nuove fra quelle controllate, visto che fra i link spam ora c’è anche la pubblicità [...]

By Mario Pascucci | Also posted in Wordpress | Comments (2)

Wordpress: bello il tuo tema! E’ un trojan?

13 Giugno 2008 – 17:10

Nonostante tutte le precauzioni che si possono pensare per proteggere il proprio blog, è facile commettere un errore, installando qualcosa di dubbia provenienza e aprendo una porta a sconosciuti, dritto dentro il nostro sito.
Basta andare in cerca di un tema, ad esempio utilizzando un motore di ricerca, con le parole chiave “free wordpress themes”, [...]

By Mario Pascucci | Also posted in Wordpress | Comments (6)

Owned Wordpress Blog: test di contagio

5 Giugno 2008 – 11:32

Avete dei dubbi sulla integrità fisica e sulla salute del vostro blog? Fate un test!
Mi spiego. Ho attrezzato una pagina PHP che effettua alcuni test automatici sul blog di cui viene fornito l’indirizzo completo. Il risultato è analizzato alla ricerca dei segni distintivi di questo tipo di intrusione: pagine differenti a seconda dello user agent, [...]

By Mario Pascucci | Also posted in Wordpress | Comments (4)

Wordpress: perché non basta l’aggiornamento

27 Maggio 2008 – 15:05

Anche se non appaiono nuovi articoli, non significa che stia con le mani in mano. Le indagini proseguono, e quando ho novità utili ecco un nuovo articolo.
Ho aggiunto una nuova categoria, denominata Wordpress, per avere con un clic tutti gli articoli che trattano di questo software.
Andiamo al sodo: ho ricreato su una macchina [...]

By Mario Pascucci | Also posted in Computer Forensics, Wordpress | Comments (2)

Essere webmaster responsabili

23 Maggio 2008 – 14:23

La recente tempesta di blog compromessi per diffondere spam link nei motori di ricerca più diffusi (riferimenti: [1] [2] [3] [4] [5]) mi ha portato a fare alcune considerazioni, non tutte positive. Anzi.

By Mario Pascucci | Also posted in Pensieri sparsi | Comments (2)

Wordpress: alziamo i deflettori!

20 Maggio 2008 – 15:33

Il titolo è ovviamente ad effetto. Dopo aver avuto fra le mani il codice di qualche sito compromesso, ho cominciato a pensare a qualcosa per impedire o mitigare l’effetto di un bug nel codice di Wordpress tale da portare ad una intrusione ed all’iniezione di codice malevolo.
Nessuna pretesa di presentare la soluzione definitiva, anzi: [...]

By Mario Pascucci | Also posted in Wordpress | Comments (3)

Spam con Wordpress: sempre più sofisticato

16 Maggio 2008 – 15:34

Continua la serie con l’indagine su vari blog compromessi, le puntate precedenti sono:

Wordpress + Pagerank + Spammer = PANIC!
Attention: your Wordpress blog may be compromised. (in inglese)
Spam con Wordpress: esempi di codice iniettato
Spam con Wordpress: primi dettagli su un sito compromesso
Spam con Wordpress: altri esempi di codice iniettato

Ho ancora altri due siti da analizzare. Quello [...]

By Mario Pascucci | Also posted in Computer Forensics, Wordpress | Comments (0)

  • Licenza

    Creative Commons License
    Questo sito e tutti i suoi contenuti sono pubblicati sotto una Licenza Creative Commons, quando non diversamente specificato.

    Per altri usi, basta contattarmi.

  • Argomenti

  • Archivio mensile

  • Spazio offerto da