Inviato il 04-03-2012
Archiviato in (blog, cms, e107, Hacking, joomla, Php Nuke, web, wordpress) by Francesco

Come ogni buon webmaster sa, tenere aggiornato il CMS che si utilizza è molto importante.

I motivi che rendono importante tenere il proprio sistema aggiornato sono fondamentalmente tre:

  • Sicurezza: ogni possibile falla di sicurezza che dovesse venir scoperta viene immediatamente corretta tramite un aggiornamento. Avere l’ultima versione installata è quindi il modo migliore per avere un sistema sicuro;
  • Funzionalità: ogni versione di ogni CMS contiene degli errori e delle componenti che non funzionano correttamente. Leggi tutto
Inviato il 24-10-2010
Archiviato in (blog, cms, e107, Hacking, Internet, joomla, Php Nuke, web, wordpress) by Francesco

In alcuni account abbiamo trovato degli script installati all’insaputa del titolare del sito.
Gli script, utilizzati per il furto dei dati personali di accesso a conti online, a quanto pare sono stati installati sfruttando la vulnerabilita’ di versioni vetuste e quindi non aggiornate, di joomla, wordpress, e107, Xoops, PhpNuke.
Alcuni script da noi trovati sono stati nascosti in cartelle appositamente create (esempio “site” o “Admin”) che apparentemente non destavano sospetti, ma in esse si celavano file eseguibili atti al Phishing o anche allo spaming. Leggi tutto

Inviato il 24-10-2010
Archiviato in (blog, cms, e107, Hacking, Internet, joomla, Php Nuke, tecnologia, web, wordpress) by Francesco

La SQL injection è una tecnica dell’hacking mirata a colpire le applicazioni web che si appoggiano su un database di tipo SQL. Questo exploit sfrutta l’inefficienza dei controlli sui dati ricevuti in input ed inserisce codice maligno all’interno di una SQL. Le conseguenze prodotte sono imprevedibili per il programmatore: l’Sql Injection permette al malintenzionato di autenticarsi con ampi privilegi in aree protette del sito (ovviamente, anche senza essere in possesso delle credenziali d’accesso) e di visualizzare e/o alterare dati sensibili.

Le piattaforme CMS gratuite del tipo Joomla, WordPress, e107, phpNuke, Xoops, sono tra le più attaccate da queste operazioni di Hacking Leggi tutto

Inviato il 09-10-2010
Archiviato in (blog, cms, Hacking, Internet, tecnologia, web, wordpress) by Francesco

Può capitare che, per qualche grave disattenzione, ci si dimentichi della password di amministrazione di un sito come ad esempio WordPress e e non si riesca più ad entrare. Se queste applicazioni hanno un sistema di recovery della password attraverso l’invio di una email allora siamo fortunati, ma spesso questa funzione viene disabilitata per l’utente ‘admin’.
A questo punto occorre hackerare il sistema in un modo molto semplice.

Per farlo, però, bisogna avere i diritti per lavorare sul proprio database con phpMyAdmin (ovviamente tutto sta nel non dimenticare perlomeno la password di accesso al vostro db!). Ora non ci resta che individuare la tabella in cui riteniamo siano memorizzate le informazioni per gli utenti di applicativo: di solito il suo nome contiene la parola ‘user’. Nel caso di WordPress essa è: wp_users. Leggi tutto

I creatori di The Pirate Bay lanciano «iPredator» per poter navigare senza essere identificati

Da pirati a predatori. I creatori di The Pirate Bay, il popolare e controverso sito svedese che permette lo scaricamento di contenuti digitali, ne hanno pensata un’altra che rischia di creare nuovi grattacapi all’industria dell’intrattenimento. I bucanieri scandinavi, condannati in primo grado al pagamento di 3 milioni e 600 mila euro di danni alle major del video, si sono lanciati in una nuova impresa che permetterà agli utenti di navigare in rete in totale anonimato. IPREDator, questo il nome del servizio, ha già raccolto l’adesione di circa 180 mila utenti che hanno cominciato in questi giorni a testare il sito. A regime, per garantirsi la navigazione lontana da occhi indiscreti dovranno sborsare circa 5 euro al mese. Leggi tutto