Inviato il 04-03-2012
Archiviato in (blog, cms, e107, Hacking, joomla, Php Nuke, web, wordpress) by Francesco

Come ogni buon webmaster sa, tenere aggiornato il CMS che si utilizza è molto importante.

I motivi che rendono importante tenere il proprio sistema aggiornato sono fondamentalmente tre:

  • Sicurezza: ogni possibile falla di sicurezza che dovesse venir scoperta viene immediatamente corretta tramite un aggiornamento. Avere l’ultima versione installata è quindi il modo migliore per avere un sistema sicuro;
  • Funzionalità: ogni versione di ogni CMS contiene degli errori e delle componenti che non funzionano correttamente. Leggi tutto
Inviato il 24-10-2010
Archiviato in (blog, cms, e107, Hacking, Internet, joomla, Php Nuke, web, wordpress) by Francesco

In alcuni account abbiamo trovato degli script installati all’insaputa del titolare del sito.
Gli script, utilizzati per il furto dei dati personali di accesso a conti online, a quanto pare sono stati installati sfruttando la vulnerabilita’ di versioni vetuste e quindi non aggiornate, di joomla, wordpress, e107, Xoops, PhpNuke.
Alcuni script da noi trovati sono stati nascosti in cartelle appositamente create (esempio “site” o “Admin”) che apparentemente non destavano sospetti, ma in esse si celavano file eseguibili atti al Phishing o anche allo spaming. Leggi tutto

Inviato il 24-10-2010
Archiviato in (blog, cms, e107, Hacking, Internet, joomla, Php Nuke, tecnologia, web, wordpress) by Francesco

La SQL injection è una tecnica dell’hacking mirata a colpire le applicazioni web che si appoggiano su un database di tipo SQL. Questo exploit sfrutta l’inefficienza dei controlli sui dati ricevuti in input ed inserisce codice maligno all’interno di una SQL. Le conseguenze prodotte sono imprevedibili per il programmatore: l’Sql Injection permette al malintenzionato di autenticarsi con ampi privilegi in aree protette del sito (ovviamente, anche senza essere in possesso delle credenziali d’accesso) e di visualizzare e/o alterare dati sensibili.

Le piattaforme CMS gratuite del tipo Joomla, WordPress, e107, phpNuke, Xoops, sono tra le più attaccate da queste operazioni di Hacking Leggi tutto

Crittografia e peer-to-peer in campo contro i cyberattacchi dei governi totalitari

Il dipartimento di Stato americano promuoverà lo sviluppo di tecnologie che consentono di aggirare la censura nei Paesi che attuano politiche repressive per l’accesso a Internet. In particolare alcuni senatori americani chiedono che vengano tolte le restrizioni che oggi impediscono di versare questi fondi a servizi aggira-censura come Tor, Freegate e Psiphon. Fra gli altri, Tor è senza dubbio il più maturo e affidabile.

IL POTERE DEGLI ISP – Quando viene messa in atto la censura online non Leggi tutto

Si chiama Icone della memoria e punta a fondere le conoscenze e le competenze di giovani ed anziani nel settore delle nuove tecnologie. È l’iniziativa promossa dal CNIPA insieme al Ministero dell’Istruzione, dell’Università e della Ricerca e al Dipartimento per l’Innovazione e le Tecnologie della Presidenza del Consiglio dei Ministri, per la quale è previsto uno stanziamento di 3 milioni di euro per progetti di alfabetizzazione informatica e per l’accesso alle nuove tecnologie da parte degli anziani in alcune regioni italiane. Leggi tutto