Web – “Il Web è oggi più vulnerabile di quanto non lo sia mai stato in passato”. Così titola il commento che il noto osservatorio della diffusione dei server Web, Netcraft, ha pubblicato in calce alla nuova rilevazione di giugno . Mentre sul lato della sfida fra Apache e Internet Information Server si è assistito, in termini di diffusione, ad una sostanziale stabilizzazione (64,42% il primo, 24,93% il secondo), sul lato della sicurezza lo scorso mese ne sono successe un po ‘ di tutte i colori.
“La divulgazione, durante le ultime tre settimane, di gravi vulnerabilità legate a Microsoft-IIS e Apache, ha creato una situazione – scrive Netcraft – che vede la maggioranza dei siti Internet vulnerabili ad un exploit remoto”.
Netcraft si riferisce in particolare alle due gravi falle di sicurezza che hanno recentemente afflitto sia IIS che Apache. La prima riguarda un buffer overrun contenuto nell’estensione ISAPI che in IIS implementa HTR, una vecchia e ormai obsoleta tecnologia di scripting. La seconda riguarda un buffer overflow contenuto nella funzionalità “Chunked Encoding” di Apache. Entrambe possono dare l’opportunità ad un aggressore di penetrare sul server ed eseguire codice a sua scelta.
Dalle analisi di Netcraft emerge che circa la metà dei siti su cui gira IIS hanno la funzionalità HTR mapping attivata e, pertanto, sono con tutta probabilità ancora vulnerabili alla falla scoperta di recente. Per quanto riguarda i siti con Apache, la situazione non è meno preoccupante visto che, nonostante la pronta risposta di una buona fetta di amministratori di sistema, e il rapido aggiornamento di oltre 6 milioni di server, rimangono ancora potenzialmente vulnerabili circa 14 milioni di siti.
Netcraft ha poi citato le recenti falle che hanno colpito il Commerce Server di Microsoft, un prodotto adottato da oltre 36.000 siti, incluse molte banche e siti di e-commerce.
“Con oltre la metà dei server Web su Internet potenzialmente vulnerabili, le condizioni sono mature per una serie di attacchi epidemici contro i siti basati su Microsoft-IIS e Apache”, scrive Netcraft. “E nel frattempo è già apparso il primo worm in grado di bersagliare i siti su cui gira Apache su FreeBSD”. Un worm di cui Punto Informato ha parlato proprio ieri in questo articolo .
“Sebbene potenzialmente molto distruttivi – commenta Netcraft – i worm hanno un aspetto positivo: quello di attirare l’attenzione degli amministratori di sistema verso i server vulnerabili”, inducendoli in questo modo a scaricare e installare le patch fornite dai produttori.
L’inerzia di molti amministratori di sistema sarebbe dimostrata dal fatto che, secondo Netcraft, lo scorso anno, immediatamente prima della comparsa di Code Red, un server IIS su sei risultava essere già stato compromesso almeno una volta ed avere una backdoor che lo rendeva controllabile dall’esterno.
“Il ripulisti causato da Code Red – afferma Netcraft – ha avuto l’effetto positivo di ripulire Internet dalla maggior parte di queste backdoor”.
-
Uso un Mac, e me la rido :o)
Kazaa? Worm? Virus? Si che diavolo state parlando? Io uso MacOSX, potenza di Unix ed interfaccia Apple, di questi problemini leggo divertito ma non me ne curo :o)) Pensateci bene la prossima volta che scegliete un PC;se proprio non volete prendere un MAc; istallatevi almeno il mitico Linux, KDE 2 e la comunita OpenSource lo rendera presto il SO desktop preferito nel mondo-
Usi un Mac, e me la rido io :o)
Illumina bene il salotto la tua economica abatjour? -
Re: Uso un Mac, e me la rido :o)
Ma vai a cagare,te e il tuo mac delcavolo...:)L'ha appena comprato un mio amico,e appena il giorno dopo ha dovutocomprare VIRTUAL PC for MAC(emulatore di windows,costa 300 euro)Ora se la PIANGE!!Ciao coglionazzo!!
-
-
Chi lo becca se l'è meritato.
Dico, uno può essere così deficente da credere che un brano completo possa essere di 19Kb?Ciao-
Re: Chi lo becca se l'è meritato.
- Scritto da: io
Dico, uno può essere così deficente da
credere che un brano completo possa essere
di 19Kb?Essì... magari se lo becca il tuo fratellino usando il tuo PC...
-
-
Virusino?
Dai, ragazzi! Non voglio fare il cultore della lingua italiana, ma perché non dire 'piccolo virus'? Pensateci un attimino! ;-P!-
Re: Virusino?
beh, il nostro parlare è ormai pieno di"clicca" (o clicka, non lo so mai) e passi, ma anche di cutta&pasta, settami quella variabile,shifta (si usa al cinema per far spostare la gente in modo da potersi sedere)a poposito, qualcuno ne ha di più simpatiche?-
Re: Virusino?
Backuppami quei dati, scheduliamo quei due appuntamenti, bootami (dalla finestra) il PC domani mattina, etc...Io li rimanderei all'asilo, ingegneri compresi (quanti ne conosco che parlano così...).Ciao-
Re: Virusino?
che dire di "browsami la cache per favore" o meglio "brausami la chesc" .... oppure "luppare"-
Re: Virusino?
Allora dovremmo dire INSTRADATORE al posto di ROUTER ? ;) -
Re: Virusino?
Piano... ROUTER e' una parola inglese e se viene usata senza storpiarla ben venga. Quello che da fastidio sono le "italianizzazioni", specialmente quando esiste un equivalente italiano decente.bye, Andrea -
Re: Virusino?
- Scritto da: Kappei
Piano... ROUTER e' una parola inglese e se
viene usata senza storpiarla ben venga.
Quello che da fastidio sono le
"italianizzazioni", specialmente quando
esiste un equivalente italiano decente.
bye, AndreaInfatti un router NON RUTTA (o ROUTA) i pacchetti, bensi' li "instrada". -
Re: Virusino?
ah ah bellissimo il router che ruttami è anche venuto in mente: "pingare" un pc ouna workstation per vedere se ci sonoio pingotu pinghiegli pinga -
Re: Virusino?
Altre nefandezze informatiche: "telnetta un po' sto sito" "ti mailo i miei commenti" "hai backappato?" "non mi linka!" "intanto e' tutto loggato" "windows mi crasha sempre" "refresha la pagina" "mi sono mp3zzato il cd" "scannami sta foto" "ci swappiamo di posto?" "ho sniffato tutti i pacchetti!"etc etc -
Re: Virusino?
Per chiedere a qualcuno di spostarsi:"Scrolla un po' x favore". Non "sgrolla", mi raccomando... :) -
Re: Virusino?
- Scritto da: ishitawa
ah ah
bellissimo il router che rutta
mi è anche venuto in mente: "pingare" un pc o
una workstation per vedere se ci sono
io pingo
tu pinghi
egli pingaSenza contare che per uno spagnolo potrebbe suonare vagamente volgare e la terza persona essere offensiva.... ;)
-
-
Re: Virusino?
E "daunlodami quel file" dove lo mettiamo?Ho sentito anche "dragga end droppa"....Siamo messi male!!!-
Re: Virusino?
ma se uno mette a posto la sua libreria che deve dire???? mi defraggo gli scaffali??? -
Re: Virusino?
E già... ti devi uniformare... anche nel nostro beneamato Parlamento abbiami il "Question time"... per le interrogazioni al governo... ma io lo scriverei "question taim"...- Scritto da: ohibò
ma se uno mette a posto la sua libreria che
deve dire???? mi defraggo gli scaffali???
-
-
-
-
-
OCCHIO QUESTO NON SCHERZA...
Non è un semplice dialer...http://193.207.40.125:5081/love_cards/Arriva per posta nelle stesse modalità di klez, ma il file da scaricare si trova a quell'indirizzo, mascherato da "visualizzatore" della "virtual card" che hai ricevuto.Sono riuscito a capire chi mi ha mandato involontariamente l' e-mail in questione e gli ho chiesto se si è trovato un nuovo account di Accesso Remoto... NADA... in compenso gli si è impallato il pc, fa cose strane, gli "balla" lo schermo a volte e schermate blu di errore in continuazione...Qualcuno conosce questo nuovo WORM tutto italiano????-
Re: OCCHIO QUESTO NON SCHERZA...
Più che un virus mi sembra il solito DIALUP travestito, e hanno un bel dire che sono una cosa legitma, come minimo una volta installati non li togli più dal computer (almeno non banalmente)-
Re: OCCHIO QUESTO NON SCHERZA... - TROLLING
Scusate, ma sto preparando il test di un software e non ce la faccio più... - Scritto da: Il Mencenate
Più che un virus mi sembra il solito DIALUP
travestito, e hanno un bel dire che sono una
cosa legitma, come minimo una volta
installati non li togli più dal computer
(almeno non banalmente)Oh beh, per levarlo ci vuole un attimo.. il CIDDI di installazione di RedHat o Mandrake (per la Debian ci vuole un po' più di abilità), scegli di NON conservare la partizione Win e non hai più problemi con virus stupidi come questo. Saluti, Ryo Takatsuki-
Re: OCCHIO QUESTO NON SCHERZA... - TROLLING
- Scritto da: Jabbawack - Troll Mode
Oh beh, per levarlo ci vuole un attimo.. il
CIDDI di installazione di RedHat o Mandrake
(per la Debian ci vuole un po' più di
abilità), scegli di NON conservare la
partizione Win e non hai più problemi con
virus stupidi come questo.Ummm ... vedo che i seguaci \debian\GNU\Linux\stable non sono in via di estinzione anzi aumentano qundi non è il caso di creare delle riserve per conservare la specie. -
Re: OCCHIO QUESTO NON SCHERZA... - TROLLING
- Scritto da: Jabbawack - Troll Mode
Oh beh, per levarlo ci vuole un attimo.. il
CIDDI di installazione di RedHat o Mandrake
(per la Debian ci vuole un po' più di
abilità), scegli di NON conservare la
partizione Win e non hai più problemi con
virus stupidi come questo.Mi sembra lampante che se ci fosse abbastanza utilizatori di GNU Linux qui ladroni che scrivono i DIALUP li farebbero anche per \Debian\GNU\Linux\stable, REDHAT o Slackware magari con il codice sorgente disponibile cosi che i fessachiotto di turno li può anche compliare per avere il massimo del danno e in puo perdere qul bel quarto d'ora per leggere tutti e README e le FAQ e le note-
Re: OCCHIO QUESTO NON SCHERZA... - TROLLING
- Scritto da: Il Mecenate....
Mi sembra lampante che se ci fosse
abbastanza utilizatori di GNU Linux qui
ladroni che scrivono i DIALUP li farebbero
anche per \Debian\GNU\Linux\stable, REDHAT o
Slackware magari con il codice sorgente
disponibile cosi che i fessachiotto di turno
li può anche compliare per avere il massimo
del danno e in puo perdere qul bel quarto
d'ora per leggere tutti e README e le FAQ e
le note Beh, almeno non si installano in automatico..E comunque si spera che in quel quarto d'ora il fessacchiotto di turno abbia anche il tempo di chiedersi che ca**o di programma abbia mai potuto trovare su www.maialone-nude.com...... -
Re: OCCHIO QUESTO NON SCHERZA... - TROLLING
IL FESSO SEI TU CHE NON HAI NEANCHE LETTO DI COSA SI STAVA PARLANDO... NON C'ENTRANO NIENTE I SITI PORNO... SVEGLIATI!- Scritto da: TeX
E comunque si spera che in quel quarto d'ora
il fessacchiotto di turno abbia anche il
tempo di chiedersi che ca**o di programma
abbia mai potuto trovare su
www.maialone-nude.com......
-
Re: OCCHIO QUESTO NON SCHERZA... - TROLLING
- Scritto da: golem
IL FESSO SEI TU CHE NON HAI NEANCHE LETTO DI
COSA SI STAVA PARLANDO... NON C'ENTRANO
NIENTE I SITI PORNO... SVEGLIATI!1) Le offese te le puoi tenere per te.2) Quoti alla cazzo di cane.3) Vai a urlare a casa tua.4) Se rileggi il post al quale ho risposto ti accorgi che il discorso si era spostato.Riassumendo: SEI UN CAZZONE !!! -
Re: OCCHIO QUESTO NON SCHERZA... - TROLLING
NON SONO IO QUELLO CHE SCRIVE STRONZATE CHE NON CENTRANO NIENTE CON IL POST...STAI BASSO E CALMO- Scritto da: TeX
Riassumendo: SEI UN CAZZONE !!!
-
Re: OCCHIO QUESTO NON SCHERZA... - TROLLING
- Scritto da: Golem
NON SONO IO QUELLO CHE SCRIVE STRONZATE CHE
NON CENTRANO NIENTE CON IL POST...
STAI BASSO E CALMOA prescindere dal fatto che nessuno ti ha interpellato.A prescindere il fatto che continui a rompere le palle.A prescindere dal fatto che sei solo un troll.A prescindere dal fatto che ti ho già detto di andare a urlare a casa tua.A prescindere dal fatto che basso e calmo ci devi stare tu, visto come urli.A prescindere dal fatto che continui a quotare da schifo.Ma se ritornassi alle elementari, ammesso che tu non ci sia ancora, ti accorgeresti che il periodo che ho commentato ha senso generale, e la mia risposta era di conseguenza."Mi sembra lampante che se ci fosse abbastanza utilizatori di GNU Linux qui (quei) ladroni che scrivono i DIALUP li farebbero anche per \Debian\GNU\Linux\stable, REDHAT o Slackware magari con il codice sorgente disponibile cosi che i fessachiotto di turno li può anche compliare per avere il massimo del danno e in puo perdere qul bel quarto d'ora per leggere tutti e README e le FAQ e le note" -
Re: OCCHIO QUESTO NON SCHERZA... - TROLLING
GUARDA LI' QUANTO SCRIVI... SEI AGITATO? VUOI LA CAMOMILLINA? SENTI VATTI A LETTO E LASCIA PERDERE... -
Re: OCCHIO QUESTO NON SCHERZA... - TROLLING
plonk
-
-
-
-
Re: OCCHIO QUESTO NON SCHERZA...
inetnum: 193.207.0.0 - 193.207.255.255netname: IT-NETTUNO-940726descr: NETTuno Service Provider Blockcountry: ITadmin-c: GN4-RIPEtech-c: LG157tech-c: AV121-RIPEtech-c: SN110-RIPEstatus: ALLOCATED PAnotify: lir@nettuno.itmnt-by: NETTUNOmnt-by: RIPE-NCC-HM-MNTchanged: lir@nettuno.it 19970221changed: hostmaster@ripe.net 19980916source: RIPEroute: 193.207.0.0/16descr: NETTUNOorigin: AS3228notify: lir@nettuno.itmnt-by: NETTUNOchanged: lir@nettuno.it 20020718changed: lir@nettuno.it 20020725source: RIPErole: Servizio NETTunoaddress: CINECAaddress: Via Magnanelli, 6/3address: I-40033 Casalecchio di Reno (BO)address: ITALYphone: +39 51 6171435fax-no: +39 51 6132198e-mail: lir@nettuno.itadmin-c: LG157tech-c: LG157nic-hdl: SN110-RIPEnotify: lir@nettuno.itmnt-by: NETTUNOchanged: lir@nettuno.it 19981021source: RIPEperson: Gabriele Neriaddress: CINECAaddress: Via Magnanelli 6/3address: I-40033 Casalecchio di Reno (BO)address: Italyphone: +39 51 6171411fax-no: +39 51 6592581e-mail: gabriele.neri@nextra.itnic-hdl: GN4-RIPEnotify: lir@nettuno.itmnt-by: NETTUNOchanged: lir@nettuno.it 19970227source: RIPEperson: Luca Gentiliaddress: Nextra Italy S.p.A.address: Via Isonzo, 55/2address: I-40033 Casalecchio di Reno (BO)phone: +39 051 6139211fax-no: +39 051 6114455e-mail: lucag@nextra.itnic-hdl: LG157mnt-by: NEXTRA-IT-MNTchanged: lucag@nextra.it 20000324source: RIPEperson: Andrea Venturiaddress: CINECAaddress: Via Magnanelli 6/3address: I-40033 Casalecchio di Reno (BO)address: Italyphone: +39 51 6171411fax-no: +39 51 6592581e-mail: A.Venturi@cineca.itnic-hdl: AV121-RIPEnotify: lir@nettuno.itmnt-by: NETTUNOchanged: lir@nettuno.it 19970227source: RIPE===============================================Gia segnalato ma fatelo anche voi
-
