SqueezeMind - Sviluppo Web e Web Marketing Innovativo

"La risorsa più preziosa della tua azienda è la sua immagine presso i clienti." - Brian Tracy

Tutti gli articoli taggati sicurezza

Tra i diversi sogni di un hacker moderno spicca quello di poter accedere abusivamente allo sconfinato database di dati profilati immagazzinato nei server Facebook. Di contro parte, il team di sicurezza Facebook ogni giorno lotta per impedire intrusioni informatiche ed evitare che la sicurezza degli account degli utenti Facebook venga compromessa. Però non sempre riesce nello scopo. Una backdoor PHP è stata trovata all’interno di uno dei server aziendali di Facebook (files.fb.com). Fortunatamente però, non essendo esso uno dei server principali della nota piattaforma social, i dati e le credenziali degli utenti non sono in pericolo. La web shell è stata scoperta involontariamente dal ricercatore di…

Continua a leggere

Gli attacchi brute force, o attacchi di forza bruta in italiano, sono attacchi che mirano a provare tutte le combinazioni di username e password possibili al fine di trovare quella corretta e garantirsi l’accesso al server vittima. Data la latenza di un attacco brute force remoto, molte volte gli hackers preferiscono avviare attacchi wordlist, ovvero attacchi che si limitano a testare una lista di parole contenute in un file di testo anziché generare tutte le combinazioni possibili. Chi gestisce un server è continuamente sotto attacco da parte di software che tentano di craccare la password di amministratore ed a volte ci riescono, in quanto purtroppo sono ancora…

Continua a leggere

La notizia ha dell’incredibile ma è quello che è successo ad un amministratore di rete italiano, Marco Marsala, che 3 giorni fa ha richiesto aiuto circa un accidentale rm -rf lanciato su tutti i server Linux del proprio hosting provider. Il comando fatale si trovava all’interno di uno script bash distribuito ed eseguito su tutti i server della compagnia di hosting mediante Ansible, un software open source per la configurazione e la gestione combinata di più sistemi. Purtroppo per l’agenzia di hosting c’è stato poco da fare visto che i backup decentralizzati (remoti), come dichiarato, sono stati configurati poco prima della distribuzione dello script.  Le risposte sono…

Continua a leggere

Giorno 2 Aprile è stato rilasciato un aggiornamento di sicurezza per il noto plugin WordPress User Role Editor con in attivo più di 300.000 download. Il plugin consente di creare dei ruoli custom rispetto a quelli che di default vengono rilasciati dalla piattaforma WordPress ed in più consente anche di stabilire per ogni ruolo i vari permessi. Una vulnerabilità è stata riscontrata nel metodo update della classe URE_User_Other_Roles, il quale si occupa di aggiornare i ruoli utente aggiuntivi al salvataggio del profilo. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23…

Continua a leggere

Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie.
Accetto