Archivio Tag: Vulnerabilità

WordPress e la sicurezza trascurata

Come proteggere WordPress - Foto di Roberto Rota

In WordPress, come in qualsiasi altra cosa in rete, ogni lato della sicurezza trascurato equivale a lasciare una porta aperta a possibili malintenzionati.

Una delle cose che mi lascia perplesso, quando entro nelle bacheche dei WordPress altrui, è la scarsa considerazione di tutto ciò che è sicurezza. In alcuni casi è davvero disarmante.

Spesso sono ignorati proprio i fondamentali: utenti admin con il nome della moglie come password, permessi alle cartelle che fanno drizzare i peli sulle braccia, per non parlare dell’uso di FTP e delle relative password, e via discorrendo. L’elenco sarebbe davvero lungo.

I più “spericolati” sono ovviamente quelli a cui non è mai successo nulla, quelli che pensano “tanto chi vuoi che mi venga a bucare il mio blog?”.

Non sanno che, la maggior parte delle volte, il fatto che prendano di mira un blog o un sito, rispetto ad un altro, è puramente casuale.

Tu di che categoria fai parte?

Se sei tra quelli che “tanto chi vuoi che venga a bucare il mio sito”, o che usa il nome del cane come password perché è facile da ricordare, ti voglio proporre un semplice test. Vuoi provare? Continua a Leggere →

Hai aperto un ticket con cPanel di recente?

sicurezza violazione password

C’è una storia di vulnerabilità e sicurezza che mi ha incuriosito.

Su Servermanaged.it vengo a sapere di questa vulnerabilità che riguarderebbe i sistemi Linux basati sul kernel RedHat, che si individua con la presenza nel sistema della libreria “libkeyutils.so.1.9“.

Ma non è questo il punto.

La cosa davvero curiosa, e un pochino pure preoccupante, la leggo pochi giorni dopo sempre su Servermanaged.it.

In pratica uno dei tanti sistemi colpiti è un server del supporto tecnico del noto cPanel, dove sono conservate numerose credenziali di amministrazione di quanti hanno aperto un ticket per il noto pannello di controllo.

Continua a Leggere →

Spiati, per difetto

Spy Game

Sembra quasi un bel giochino. Beccano e divulgano in rete una vulnerabilità in un prodotto di sorveglianza abbastanza utilizzato, ed ecco che ci si può cimentare a fare i guardoni in rete.

Quanti non avranno resistito alla tentazione?

E chissà quanti poi, ignari del problema, continueranno ad essere spiati…

Coglierò l’occasione per una dimostrazione dal vivo della vulnerabilità delle telecamere della Trendnet che permette a chiunque abbia un briciolo di competenza di scavalcarne la password e spiare nelle case e negli uffici di chi ha queste telecamere. Un giro veloce ieri notte mi ha permesso di vedere davvero di tutto.

Fonte: Il Disinformatico.

Ciao, come posso aiutarti?
Powered by