Roma – Negli scorsi giorni è stato identificato un worm per Linux, battezzato Lupper , capace di sfruttare una recente vulnerabilità di PHP. Il vermicello fa leva sulla falla XML-RPC , contenuta in alcune librerie del noto linguaggio di scripting open source, per compromettere i server web su cui gira Linux e installarvi delle backdoor.
McAfee spiega in questo advisory che Lupper è una versione modificata di Slapper , uno dei rari worm per Linux ad essersi guadagnato una certa notorietà. Ma, a differenza del suo illustre predecessore, Lupper non sembra particolarmente pericoloso: il vermicello è infatti in grado di penetrare, attraverso la porta 80, solo sui server configurati per consentire l’esecuzione di comandi di shell dall’esterno e il download di file da remoto nell’ambiente PHP/CGI. Va poi aggiunto che la vulnerabilità XML-RPC, che ha interessato applicazioni come PostNuke, Drupal, b2evolution, Xoops, WordPress, PHPGroupWare e TikiWiki, è stata corretta all’inizio dell’estate.
Lupper installa sui computer compromessi alcune backdoor e un cavallo di Troia capace di comunicare, in modalità peer-to-peer, con gli altri sistemi infetti. Un tale network può essere utilizzato per lanciare attacchi di tipo Distributed Denial of Service (DDoS) o per raccogliere indirizzi e-mail da utilizzare per l’invio di spam.
Di Lupper esiste già una variante, chiamata Lupper.B o Plupii , che opera in modo simile al worm originale ma, in più, è in grado di sfruttare una vulnerabilità nei programmi AWStats e Webhints.
Una descrizione tecnica di entrambi i worm è stata pubblicata qui dall’Internet Storm Centre del SANS Institute .
leggi i 59 commenti
-
Domanda su gestione estensioni
ma quando creo un nuovo profilo non c'e' un modoper "portarsi dietro" tutte le estensioni installate invece di dioversele reinstallare tutte daccapo? A parte lo spreco di spazio diventa una palla quando cominciano ad essere tante... non potrebbero avere una dir di installazione unica come per i plugins e poi abilitarle o disabilitarle a seconda del profilo?-
Re: Domanda su gestione estensioni
- Scritto da: Alessandrox
ma quando creo un nuovo profilo non c'e' un
modoper "portarsi dietro" tutte le estensioni
installate invece di dioversele reinstallare
tutte daccapo? A parte lo spreco di spazio
diventa una palla quando cominciano ad essere
tante... non potrebbero avere una dir di
installazione unica come per i plugins e poi
abilitarle o disabilitarle a seconda del
profilo?mah, potresti usare il mozilla portatile (http://xoomer.virgilio.it/gabriele.tittonel/MozUp/it/index.html), anche se l'ultima volta ho avuto un problema per portarmi dietro il profilo.in qualche caso dovresti comunque controllare le impostazioni, se ad esempio le estensioni fano riferimento a file locali con percorsi assoluti)Altrimenti ci dovrebbero essere delle estensioni che ti aiutano (listzilla, mi sembra, che ti permette di creare un report in html con nomi delle estensioni e i collegamenti per scaricarteli, poi ci deve essere un'altra estensione che dovrebbe permetterti di reinstallarti tutto, ma l'avevo provata tempo fa e non ho avuto tempo/voglia di riprovarla)
-
-
Premi a chi estende Fireshit?
Una bella mossa questa dei plugin , per lo più inutili nella maggior parte dei casi, che servono solo ad introdurre nuove falle di sicurezza in un browser che comincia a far acqua da tempo. Tempo un anno, e le falle di Fireshit raggiungeranno, se non supereranno, quelle di IE.Per i programmatori OpenSource: Invece di perdere tempo a regalare il vostro tempo a quegli sfruttatori di Mozilla, fate qualcosa di più utile per il vostro futuro!-
Re: Premi a chi estende Fireshit?
- Scritto da: Anonimo
Una bella mossa questa dei plugin , per lo più
inutili nella maggior parte dei casi, che servono
solo ad introdurre nuove falle di sicurezza in un
browser che comincia a far acqua da tempo. Tempo
un anno, e le falle di Fireshit raggiungeranno,
se non supereranno, quelle di IE.
Per i programmatori OpenSource: Invece di perdere
tempo a regalare il vostro tempo a quegli
sfruttatori di Mozilla, fate qualcosa di più
utile per il vostro futuro!perche' hai paura di perdere il posto di fronte all'avanzata di linux e dell'opensource?per quello dici cosi'?poveretto.. -
Re: Premi a chi estende Fireshit?
- Scritto da: Anonimo
Una bella mossa questa dei plugin , per lo più
inutili nella maggior parte dei casi, che servono
solo ad introdurre nuove falle di sicurezza in un
browser che comincia a far acqua da tempo. Tempo
un anno, e le falle di Fireshit raggiungeranno,
se non supereranno, quelle di IE.
Per i programmatori OpenSource: Invece di perdere
tempo a regalare il vostro tempo a quegli
sfruttatori di Mozilla, fate qualcosa di più
utile per il vostro futuro!Giusto! Giustissimo! Assolutamente vero!Basta fare plugin per "fireshit"! poi ci trovano dei bug! facciamoli per ie... poi ho saputo che le compagnie telefoniche dei dialer pagano bene...E poi perchè perdere tempo a capire come funziona una cosa? o farne una free? facciamo un prgramma che ci faccia guadagnare, magari uno buggato, così ci facciamo pagare l'assistenza sui bug fatti da noi!!!MeDevil-
Re: Premi a chi estende Fireshit?
- Scritto da: MeDevil
E poi perchè perdere tempo a capire come funziona
una cosa? o farne una free? facciamo un prgramma
che ci faccia guadagnare, magari uno buggato,
così ci facciamo pagare l'assistenza sui bug
fatti da noi!!!
*modo ironico on*dal linguaggio che usi vedo che sei poco preparato per fare cio'. Devi andare a scuola.prima lezione: non si dice bug. Si dice questa e' una feature del programma, il suo problema e' facilmente risolto, basta che si aggiorni alla nuova versione che abbiamo appena rilasciata
-
-
Re: Premi a chi estende Fireshit?
- Scritto da: Anonimo
Una bella mossa questa dei plugin , per lo più
inutili nella maggior parte dei casi, che servono
solo ad introdurre nuove falle di sicurezza in un
browser che comincia a far acqua da tempo. Tempo
un anno, e le falle di Fireshit raggiungeranno,
se non supereranno, quelle di IE.
Per i programmatori OpenSource: Invece di perdere
tempo ....Perché perdi tempo in queste stronzate?Renditi utile, vai a zappare la terra, o in missione al 3 mondo!-
Re: Premi a chi estende Fireshit?
- Scritto da: Anonimo
- Scritto da: Anonimo
Una bella mossa questa dei plugin , per lo più
inutili nella maggior parte dei casi, che
servono
solo ad introdurre nuove falle di sicurezza in
un
browser che comincia a far acqua da tempo. Tempo
un anno, e le falle di Fireshit raggiungeranno,
se non supereranno, quelle di IE.
Per i programmatori OpenSource: Invece di
perdere
tempo ....
Perché perdi tempo in queste stronzate?
Renditi utile, vai a zappare la terra, o in
missione al 3 mondo!
Al 3 mondo,dove se uno studente vorra studiare e avra bisogno di un pc lo avra' grazie a linux e l'opensource.Non certo grazie al dragasocce.-
Re: Premi a chi estende Fireshit?
- Scritto da: Anonimo
- Scritto da: Anonimo
- Scritto da: Anonimo
Una bella mossa questa dei plugin , per lo più
inutili nella maggior parte dei casi, che
servono
solo ad introdurre nuove falle di sicurezza in
un
browser che comincia a far acqua da tempo.
Tempo
un anno, e le falle di Fireshit
raggiungeranno,
se non supereranno, quelle di IE.
Per i programmatori OpenSource: Invece di
perdere
tempo ....
Perché perdi tempo in queste stronzate?
Renditi utile, vai a zappare la terra, o in
missione al 3 mondo!
Al 3 mondo,
dove se uno studente vorra studiare e avra
bisogno di un pc lo avra' grazie a linux e
l'opensource.
Non certo grazie al dragasocce.se prima non muore di fame visto che in pi non volete che gli si mantino soldi per vaccini e cibo ma solo distro (posso fornirti link e nome del to degno collega che ha scritto le castronerie se vuoi)-
Re: Premi a chi estende Fireshit?
- Scritto da: Anonimo
- Scritto da: Anonimo
- Scritto da: Anonimo
- Scritto da: Anonimo
Una bella mossa questa dei plugin , per lo
più
inutili nella maggior parte dei casi, che
servono
solo ad introdurre nuove falle di sicurezza
in
un
browser che comincia a far acqua da tempo.
Tempo
un anno, e le falle di Fireshit
raggiungeranno,
se non supereranno, quelle di IE.
Per i programmatori OpenSource: Invece di
perdere
tempo ....
Perché perdi tempo in queste stronzate?
Renditi utile, vai a zappare la terra, o in
missione al 3 mondo!
Al 3 mondo,
dove se uno studente vorra studiare e avra
bisogno di un pc lo avra' grazie a linux e
l'opensource.
Non certo grazie al dragasocce.
se prima non muore di fame visto che in pi non
volete che gli si mantino soldi per vaccini e
cibo ma solo distro (posso fornirti link e nome
del to degno collega che ha scritto le
castronerie se vuoi)Fornisci pure link e nome, sono curioso!
-
-
-
-
Re: Premi a chi estende Fireshit?
- Scritto da: Anonimo
Una bella mossa questa dei plugin , per lo più
inutili nella maggior parte dei casi, che servono
solo ad introdurre nuove falle di sicurezza in un
browser che comincia a far acqua da tempo. Tempo
un anno, e le falle di Fireshit raggiungeranno,
se non supereranno, quelle di IE.
Per i programmatori OpenSource: Invece di perdere
tempo a regalare il vostro tempo a quegli
sfruttatori di Mozilla, fate qualcosa di più
utile per il vostro futuro!Dai su, passa anche tu al lato oscuro della forza, avrai più potere :) ti conviene http://www.mozilla.org/ -
Re: Premi a chi estende Fireshit?
Sei solo un corporate troll prezzolato (troll1) -
Re: Premi a chi estende Fireshit?
- Scritto da: Anonimo
Per i programmatori OpenSource: Invece di perdere
tempo a regalare il vostro tempo a quegli
sfruttatori di Mozilla, fate qualcosa di più
utile per il vostro futuro!te usa meglio il tuo tempo, non lo sprecare per inviare le segnalazioni errori di quando ti crasha winzozzz -
Re: Premi a chi estende Fireshit?
- Scritto da: Anonimo
Una bella mossa questa dei plugin , per lo più
inutili nella maggior parte dei casi, che servono
solo ad introdurre nuove falle di sicurezza in un
browser che comincia a far acqua da tempo. Tempo
un anno, e le falle di Fireshit raggiungeranno,
se non supereranno, quelle di IE.
Per i programmatori OpenSource: Invece di perdere
tempo a regalare il vostro tempo a quegli
sfruttatori di Mozilla, fate qualcosa di più
utile per il vostro futuro!amico(ti ho riconosciuto...sei sempre tu che parli male di firefox sempre con gli stessi termini)ti rode così tanto?
-
-
programmatori
le paghe non esistono più ma per voi un nuovo concorso a premi stile quelli di googleviva l'oss :D-
Re: programmatori
- Scritto da: Anonimo
le paghe non esistono più ma per voi un nuovo
concorso a premi stile quelli di google
viva l'oss :DAlmeno a noi regalano un pc per lavorare... a te ms cosa ti regala? un nuovo OS buggato da pagare OGNI anno!!!e saremmo noi quelli che stanno peggio... LOLSorry, MeDevil-
Re: programmatori
- Scritto da: MeDevil
- Scritto da: Anonimo
le paghe non esistono più ma per voi un nuovo
concorso a premi stile quelli di google
viva l'oss :D
Almeno a noi regalano un pc per lavorare...chi ti regala cosa?tu scrivi codice per partecipare ad un concorso caro il mio troll e su 1 mln di partecipanti qualcuno vincerà un pc.....la gente normale non lavora a 'concorsi' ma lavora per essere pagata... POLLO
a te
ms cosa ti regala?e che c'entra ms...aaa theo l'aveva detto che siete dei fanatici
un nuovo OS buggato da pagare
OGNI anno!!!
e saremmo noi quelli che stanno peggio... LOLridi ridi pollo intanto lavora gratis che poi ti fanno contento con un concorso
Sorry, MeDevil-
Re: programmatori
tu scrivi codice per partecipare ad un concorsostai invertendo causa e effetto :)
ridi ridi pollo intanto lavora gratis dubito che chi crei estensioni lo faccia per lavoro...certamente lo si può fare, esistono ottime estensioni di nvu a pagamento, ma non è questo il pubblico a cui si rivolge il concorso-
Re: programmatori
- Scritto da: Anonimo
tu scrivi codice per partecipare ad un concorso
stai invertendo causa e effetto :)no sto rispondendo a chi si inventa che mozilla regala i computer e microsoft niente (poi cosa c'entri ms non so cmq)
ridi ridi pollo intanto lavora gratis
dubito che chi crei estensioni lo faccia per
lavoro...dubito anche io visto che c'è chi lo fa per concorso non pagherano mai qualcuno per farlo per lavoro
certamente lo si può fare, esistono ottime
estensioni di nvu a pagamento, ma non è questo il
pubblico a cui si rivolge il concorso
-
-
Re: programmatori
chi ti regala cosa?
tu scrivi codice per partecipare ad un concorso
.....la gente normale non lavora a 'concorsi'
ma lavora per essere pagata...Tutti i Plugin realizzati verranno REGALATI alla comunità. Benvengano iniziative di questo genere, e siano benedetti i partecipanti che si sbattono per rendersi utili alla comunità, CHE SIAMO TU E IO.Sebbene il sogno di vincere il PC sia sempre nella mente di chi partecipa a questi contest, tutti sanno benissimo che è molto improbabile e comunque, se fossero pagati a ore, ne comprerebbero 5 di quei PC. Ma a quel punto nessuno pagherebbe tanto e il plugin non vedrebbe mai la luce.... Sei un ingrato!!! Spero almeno che tu sia così coerente da non usare MAI software freeware e di pagare le licenze di tutto, anche di WinRAR.Altrimenti 6 solo un verme con la bava alla bocca.-
Re: programmatori
- Scritto da: Anonimo
chi ti regala cosa?
tu scrivi codice per partecipare ad un concorso
.....la gente normale non lavora a 'concorsi'
ma lavora per essere pagata...
Tutti i Plugin realizzati verranno REGALATI alla
comunità.si poi si finisce come nessux
Benvengano iniziative di questo genere, e siano
benedetti i partecipanti che si sbattono per
rendersi utili alla comunità, CHE SIAMO TU E IO.forse utili per gli utenti, sicuramente utili per mozilla e nessux....cmq dannosi per la categoria dei programmatori.CONCORSO A PREMI: costruite 10 arredamenti completi in legno massiccio i migliori saranno premiati con una vacanza alle maldive (giusto per restare nell'analogia dei falegnami che vi piace tanto).come mai non vedo queste iniziative?sarà che i falegnami sono un tantini più svegli
Sebbene il sogno di vincere il PC sia sempre
nella mente di chi partecipa a questi contest,
tutti sanno benissimo che è molto improbabile e
comunque, se fossero pagati a ore, ne
comprerebbero 5 di quei PC.almeno su questo concordi
Ma a quel punto
nessuno pagherebbe tanto e il plugin non vedrebbe
mai la luce....
Sei un ingrato!!! sei un facilone.il plug-in se vale qualchecosa sarebbe ampiamente sovenzionato dalle industrie private del sw quindi la storiella del 'non vedrebbe la luce' è inventata di sana pianta; è pieno il mondo di plug-in senza bisogno di concorsi a premi.io sarò un ingrato ma tu sei un facilone e pure strafottente: pensi a te che vuoi un plug-in gratis e ti dimentichi dell'intera categoria dei programmatori
Spero almeno che tu sia così coerente da non
usare MAI software freeware e di pagare le
licenze di tutto, anche di WinRAR.si!ti pare strano ma c'è gente che lo fa.lavoro nel settore e mi rendo ben conto che pirateria e lavoro gratis stanno mettendo sulla strada un'intera categoria
Altrimenti 6 solo un verme con la bava alla bocca.verme ci sarai tu
-
-
Re: programmatori
- Scritto da: Anonimo
tu scrivi codice per partecipare ad un concorso
caro il mio troll e su 1 mln di partecipanti
qualcuno vincerà un pc.....la gente normale non
lavora a 'concorsi' ma lavora per essere
pagata... POLLO
La gente normale non e' obbligata ad inviare il codice. se lo fa lo fa per scelta sua. Sa benissimo che i premi non bastano a pagare il lavoro fatto.Ma la situazione e' piu' frequente di quel che pensi.Cosa dire delle societa' che partecipano a gare d'appalto o di conocrsi? SOltanto quella che lo vince ricevera' dei soldi (e sarnno per pagare il lavoro non per le spese di aver partecipato al concorso). Tutti quelli che non risulteranno vincitori, chi li paga? E non e affatto infrequente che per partecipare al concorso devi presentare progetti e prototipi. Chi li paga?E che dire poi della gente che partecipa a lotterie e a condorsi a pronostico o simili? ALmeno in questo caso il codice rimarra' e potra' essere utile. I 6 numeri giocati al superenalotto sono forse utile a qualcosa?-
Re: programmatori
- Scritto da: AnyFile
- Scritto da: Anonimo
tu scrivi codice per partecipare ad un concorso
caro il mio troll e su 1 mln di partecipanti
qualcuno vincerà un pc.....la gente normale non
lavora a 'concorsi' ma lavora per essere
pagata... POLLO
La gente normale non e' obbligata ad inviare il
codice. se lo fa lo fa per scelta sua. Sa
benissimo che i premi non bastano a pagare il
lavoro fatto.chi dice il contrario....se rileggi i post però ti accorgi che qualcuno dice che mozilla regala i pc ed meglio ms......a parte il fatto che ms non c'entra nulla con il discorso direi che sarebbe meglio farsi pagare per il proprio lavoro...sai com'è c'è gente che fa quello di mestiere e che subisce le conseguenze di certe scelte....
Ma la situazione e' piu' frequente di quel che
pensi.
Cosa dire delle societa' che partecipano a gare
d'appalto o di conocrsi? SOltanto quella che lo
vince ricevera' dei soldi (e sarnno per pagare il
lavoro non per le spese di aver partecipato al
concorso). Tutti quelli che non risulteranno
vincitori, chi li paga?alle gare di appalto porti progetti non prodotti finiti
E non e affatto
infrequente che per partecipare al concorso devi
presentare progetti e prototipi. Chi li paga?
non mi pare.....
E che dire poi della gente che partecipa a
lotterie e a condorsi a pronostico o simili?infatti che dire?vorrei solo che il lavoro non fosse una lotteria: se vinci ti paghiamo (stile le pensioni di questi tempi) altrimenti smetto di lavorare mi faccio i sassi miei e poi chi mi mantiene?mozilla?la comunità oss?tu?
ALmeno in questo caso il codice rimarra' e potra'
essere utile. I 6 numeri giocati al superenalotto
sono forse utile a qualcosa?su questo hai ragione.però se tu stesso paragoni il lavoro al superenalotto significa che inconsciamente qualche meccanismo ti è scattato ... o no?
-
-
-
-
Re: programmatori
- Scritto da: Anonimo
le paghe non esistono più ma per voi un nuovo
concorso a premi stile quelli di google
viva l'oss :DRassegnati, perderai il posto con o senza questi post.-
Re: programmatori
- Scritto da: Anonimo
- Scritto da: Anonimo
le paghe non esistono più ma per voi un nuovo
concorso a premi stile quelli di google
viva l'oss :D
Rassegnati, perderai il posto con o senza questi
post.non parlare di cose che non conosci.tu lavori gratis o fai i 'concorsi' :Dquindi non parlare di cose che non hai mai avuto
-
-
Re: programmatori
- Scritto da: Anonimo
le paghe non esistono più ma per voi un nuovo
concorso a premi stile quelli di google
viva l'oss :Da te vendono un sistema inoperativo non debuggato con errori che devi scoprire te e inviarglieli con la segnalazione errori-
Re: programmatori
- Scritto da: Anonimo
- Scritto da: Anonimo
le paghe non esistono più ma per voi un nuovo
concorso a premi stile quelli di google
viva l'oss :D
a te vendono un sistema inoperativo non debuggato
con errori che devi scoprire te e inviarglieli
con la segnalazione erroritheo aveva ragione meglio la morte che un figlio smanettone.chi ti dice che io usi l'os che ti piace screditare?che c'entra questo con il discorso lavoro quindi mi aspetto una paga?non credo tu hai le reali competenze per lavorare come programmatore altrimenti ti preoccuperebbe un pò sapere che c'è gente che fa diminuire paghe e diritti nel tuo settore....in ognicaso se uno come te scrive codice oss non lo fa certo per salvare il mondo ma per fae dispetto a ms (il tuo post parla chiaro)
-
-
