Archivio Tag: sicurezza
WordPress 3.3.2 (aggiornato)
Dallo scorso 20 aprile è disponibile un aggiornamento definito “maintenance and security update” del nostro CMS preferito. La parola sicurezza dovrebbe far scattare una molla, ed incentivare i più ad effettuare l’aggiornamento a WordPress 3.3.2.
Sicurezza, il più delle volte, vale più di tante nuove funzionalità e gadget.
Alla data attuale non è ancora disponibile la versione localizzata in italiano, ma sfogliando la lista dei files modificati non dovrebbe essere un problema applicare l’aggiornamento US ad un WordPress in italiano (a me non ha creato problemi apparenti), per poi ripetere l’aggiornamento quando anche la versione italiana sarà disponibile.
Aggiornamento 27-4-12: è disponibile anche la versione italiana
Spiati, per difetto
Sembra quasi un bel giochino. Beccano e divulgano in rete una vulnerabilità in un prodotto di sorveglianza abbastanza utilizzato, ed ecco che ci si può cimentare a fare i guardoni in rete.
Quanti non avranno resistito alla tentazione?
E chissà quanti poi, ignari del problema, continueranno ad essere spiati…
Coglierò l’occasione per una dimostrazione dal vivo della vulnerabilità delle telecamere della Trendnet che permette a chiunque abbia un briciolo di competenza di scavalcarne la password e spiare nelle case e negli uffici di chi ha queste telecamere. Un giro veloce ieri notte mi ha permesso di vedere davvero di tutto.
Fonte: Il Disinformatico.
Sfondare una porta aperta è troppo facile, su Windows.
La parte divertente di questa falla, che spero abbiano tappato nel frattempo, è quando si parla di “inviare pacchetti appositamente confezionati a una porta chiusa del sistema-bersaglio”. Una porta chiusa!
Ci sono i fondamentali sulla sicurezza del networking che vacillano di fronte a questa affermazione, solo alla Microsoft riescono riescono ad essere così “rivoluzionari”.
Il bollettino di sicurezza MD11-083 di Microsoft definisce “critica“ la falla nel TCP/IP di Windows Vista, Windows Server 2008 e Windows 7 che “potrebbe consentire lesecuzione di codice da remoto se un aggressore invia un flusso continuo di pacchetti UDP appositamente confezionati a una porta chiusa del sistema-bersaglio… un aggressore potrebbe eseguire codice arbitrario in kernel mode” e “potrebbe poi installare programmi; visualizzare, modificare o cancellare dati; oppure creare nuovi account con pieni permessi dutente”. Ironicamente, Windows XP è immune al problema. Idem dicasi per Windows Server 2003.
Fonte: Il Disinformatico.
Password, non cazzword…
cliente: salve mi dovrebbe cambiare la password della posta elettronica che non ci riesco…
io: guardi è facile, dal pannello di controllo ci vogliono due minuti.
cliente: no no per cortesia me lo faccia lei che io con queste cose mi perdo per strada… anzi metta la data di nascita di mia moglie il 23 aprile 19…
io: no guardi, questa non è una password, è una cazzword, gliela trovano in 20 secondi e poi non mi venga a dire che il nostro servizio non è sicuro.
cliente: ah, non lo sapevo, allora mettiamo falko, il nome del mio cane, tutto minuscolo con la kappa mi raccomando.
io: no guardi non ci siamo, gliela preparo io una password come si deve. Ha da scrivere?
cliente: sono pronto…
io: Ha(!9.ziK(12, ha preso nota?
cliente: mamma mia che password, non me la ricorderò mai…
io: può sempre cambiarla, ma questa è la differenza tra una password cazzuta e una password del c…
Una cazzword appunto.
L’importanza della password
A causa di una password banale e troppo facile, in un account creato per dei test e infine dimenticato, un server mail ha sfornato oltre 900.000 (novecentomila!) mail di SPAM in un fine settimana. Non tutte inviate per fortuna, i sistemi di sicurezza ed un intervento mirato hanno bloccato ed eliminato le code.
Ne sono uscite comunque abbastanza, ed ora il server mail si ritrova in tutte le RBL (blacklist) conosciute e non, comprese quelle usate dal Vaticano e dai provider dello Zimbabwe.
Non mi mancherà il lavoro a ferragosto…
Riguardo Me
Classe 1960, qualcuno si ricorda ancora di me per una mia vecchia passione per le cose di Apple.
Faccio comunicazione sul web in vari modi, gestisco servizi Web, Mail e DNS, nomi a dominio, gioco con il posizionamento sui motori di ricerca.
Di tanto in tanto torno a fare qualche foto, amo gli scollinamenti in moto e le grigliate...
Mi trovi anche su:
