Security
25th Feb 2015 | Posted in: Blog, Security, Wordpress 0

Wordstress. Cos’è ? Wordstress è uno scanner di sicurezza whitebox per i siti web wordpress . I proprietari dei siti WordPress non vogliono perdere tempo nella lettura di rapporti di scansione di sicurezza blackbox complessi cercando di rimuovere i falsi positivi . Uno strumento di sicurezza utile deve dare loro solo le vulnerabilità che interessano davvero […]

16th Mag 2014 | Posted in: Blog, Dal Mondo, Personal computer e periferiche, Security 1

Un ricercatore francese ha trovato una backdoor attiva in molti router Wireless commercializzati anche in Italia. Sta facendo molto discutere quando dichiarato dall’ex tecnico della CIA Edward Snowden al giornalista Glenn Greenwald, indicando che in molti router e server prodotti da Dell, Cisco, Samsung, Western Digital, Seagate, Maxtor ecc sono presenti delle backdoor richieste ai […]

7th Mag 2014 | Posted in: Blog, Domini e hosting, Security, Sistemistica 0

Come leggiamo dalla loro newsletter appena giunta per email, Incapsula la una nota CDN con funzioni di WAF (Web Application Firewall) e DDOS mitigation, già recensita QUI, ha dei seri piani per il futuro prossimo. Dopo la recente acquisizione da parte di Imperva, (azienda leader nel settore Data protection e IT Security) infatti ha annunciato […]

26th Apr 2014 | Posted in: Blog, Security 0

Google utilizza il suo crawler FeedFetcher per il caching di tutto ciò che viene messo all’interno = image (“link”) in un foglio di calcolo. Ad esempio: Se mettiamo = image (“http://example.com/image.jpg”) in una delle celle di Google Spreadsheet, Google invierà il crawler FeedFetcher per recuperare l’immagine e salvarla nella cache per visualizzarla. Tuttavia, si può aggiungere parametro di richiesta casuale al […]

26th Apr 2014 | Posted in: Blog, Security 0

Facebook Notes consente agli utenti di inserire i tag img. Ogni volta che viene utilizzato un tag , Facebook carica l’immagine dal server esterno e memorizza nella cache. Facebook caricherà in cache l’immagine una volta però utilizzando i parametri get casuali (random)  la cache può essere by-passata e la funzione può essere abusata per causare un enorme HTTP […]

13th Mar 2014 | Posted in: Blog, Security, Wordpress 18

Gli attacchi DDOS stanno diventando una tendenza comune ultimamente, ed è una questione molto seria per ogni proprietario del sito. Oggi vi voglio parlare di un grande attacco DDOS che ha sfruttato migliaia di siti web WordPress ignari come vettori di amplificazione. Qualsiasi sito WordPress con Pingback abilitato (che è attivata per impostazione predefinita) può essere utilizzato […]

11th Dic 2013 | Posted in: Blog, Security, Sistemistica 0

Tutti amano le comparazioni non è vero? Ancora di più se a confronto ci sono CloudFlare vs Incapsula vs ModSecurity, 3 nomi che conosci sicuramente, messi a dura prova da Zero Science Lab, un team di ricercatori macedoni, attivi nel campo della sicurezza informatica e della ricerca di vulnerabilità all’interno dei software. Se hai sempre […]

Uno dei problemi maggiori da sempre riguardo il servizio email è lo SPAM. Negli svariati anni sono state ideate diverse soluzioni (più o meno efficaci) per arginare il problema, tutte con i relativi pro e i relativi contro. Ciò che si cerca di raggiungere è l’identificazione ed eliminazione dello SPAM totale, avendo cura di non […]

12th Nov 2013 | Posted in: Blog, Domini e hosting, Security, Sistemistica 0

Grazie alla certificazione del dominio HOSTALO.IT (il nuovo marchio hosting di DREAMSNET.IT), l’accesso alla webmail, al pannello di controllo email e a phpmyadmin sono stati protetti tramite l’adozione di un certificato SSL a 2048 bit che renderà inutili tentativi di attacchi MITM (Man in the middle – uomo nel mezzo) e relativo sniffing di credenziali […]

13th Set 2013 | Posted in: Blog, Security, Sistemistica 0

Un attacco di tipo symlink (collegamento simbolico n.d.t.) non è qualcosa di sicuramente nuovo in ambito unix-like. Curioso è invece vedere come online ed anche ultimamente ci siano sempre più forum dedicati che parlino di come arginare questa piaga : la gioia di tutti gli attacker odierni. Se prendiamo questa due pagine ad esempio http://whmscripts.net/misc/2013/apache-symlink-security-issue-fixpatch/ […]