Web – “Il Web è oggi più vulnerabile di quanto non lo sia mai stato in passato”. Così titola il commento che il noto osservatorio della diffusione dei server Web, Netcraft, ha pubblicato in calce alla nuova rilevazione di giugno . Mentre sul lato della sfida fra Apache e Internet Information Server si è assistito, in termini di diffusione, ad una sostanziale stabilizzazione (64,42% il primo, 24,93% il secondo), sul lato della sicurezza lo scorso mese ne sono successe un po ‘ di tutte i colori.
“La divulgazione, durante le ultime tre settimane, di gravi vulnerabilità legate a Microsoft-IIS e Apache, ha creato una situazione – scrive Netcraft – che vede la maggioranza dei siti Internet vulnerabili ad un exploit remoto”.
Netcraft si riferisce in particolare alle due gravi falle di sicurezza che hanno recentemente afflitto sia IIS che Apache. La prima riguarda un buffer overrun contenuto nell’estensione ISAPI che in IIS implementa HTR, una vecchia e ormai obsoleta tecnologia di scripting. La seconda riguarda un buffer overflow contenuto nella funzionalità “Chunked Encoding” di Apache. Entrambe possono dare l’opportunità ad un aggressore di penetrare sul server ed eseguire codice a sua scelta.
Dalle analisi di Netcraft emerge che circa la metà dei siti su cui gira IIS hanno la funzionalità HTR mapping attivata e, pertanto, sono con tutta probabilità ancora vulnerabili alla falla scoperta di recente. Per quanto riguarda i siti con Apache, la situazione non è meno preoccupante visto che, nonostante la pronta risposta di una buona fetta di amministratori di sistema, e il rapido aggiornamento di oltre 6 milioni di server, rimangono ancora potenzialmente vulnerabili circa 14 milioni di siti.
Netcraft ha poi citato le recenti falle che hanno colpito il Commerce Server di Microsoft, un prodotto adottato da oltre 36.000 siti, incluse molte banche e siti di e-commerce.
“Con oltre la metà dei server Web su Internet potenzialmente vulnerabili, le condizioni sono mature per una serie di attacchi epidemici contro i siti basati su Microsoft-IIS e Apache”, scrive Netcraft. “E nel frattempo è già apparso il primo worm in grado di bersagliare i siti su cui gira Apache su FreeBSD”. Un worm di cui Punto Informato ha parlato proprio ieri in questo articolo .
“Sebbene potenzialmente molto distruttivi – commenta Netcraft – i worm hanno un aspetto positivo: quello di attirare l’attenzione degli amministratori di sistema verso i server vulnerabili”, inducendoli in questo modo a scaricare e installare le patch fornite dai produttori.
L’inerzia di molti amministratori di sistema sarebbe dimostrata dal fatto che, secondo Netcraft, lo scorso anno, immediatamente prima della comparsa di Code Red, un server IIS su sei risultava essere già stato compromesso almeno una volta ed avere una backdoor che lo rendeva controllabile dall’esterno.
“Il ripulisti causato da Code Red – afferma Netcraft – ha avuto l’effetto positivo di ripulire Internet dalla maggior parte di queste backdoor”.
-
OCCHIO QUESTO NON SCHERZA...
Non è un semplice dialer...http://193.207.40.125:5081/love_cards/Arriva per posta nelle stesse modalità di klez, ma il file da scaricare si trova a quell'indirizzo, mascherato da "visualizzatore" della "virtual card" che hai ricevuto.Sono riuscito a capire chi mi ha mandato involontariamente l' e-mail in questione e gli ho chiesto se si è trovato un nuovo account di Accesso Remoto... NADA... in compenso gli si è impallato il pc, fa cose strane, gli "balla" lo schermo a volte e schermate blu di errore in continuazione...Qualcuno conosce questo nuovo WORM tutto italiano????AnonimoRe: OCCHIO QUESTO NON SCHERZA...
Più che un virus mi sembra il solito DIALUP travestito, e hanno un bel dire che sono una cosa legitma, come minimo una volta installati non li togli più dal computer (almeno non banalmente)AnonimoRe: OCCHIO QUESTO NON SCHERZA... - TROLLING
Scusate, ma sto preparando il test di un software e non ce la faccio più...- Scritto da: Il Mencenate> Più che un virus mi sembra il solito DIALUP> travestito, e hanno un bel dire che sono una> cosa legitma, come minimo una volta> installati non li togli più dal computer> (almeno non banalmente)Oh beh, per levarlo ci vuole un attimo.. il CIDDI di installazione di RedHat o Mandrake (per la Debian ci vuole un po' più di abilità), scegli di NON conservare la partizione Win e non hai più problemi con virus stupidi come questo. Saluti, Ryo TakatsukiAnonimoRe: OCCHIO QUESTO NON SCHERZA... - TROLLING
- Scritto da: Jabbawack - Troll Mode> Oh beh, per levarlo ci vuole un attimo.. il> CIDDI di installazione di RedHat o Mandrake> (per la Debian ci vuole un po' più di> abilità), scegli di NON conservare la> partizione Win e non hai più problemi con> virus stupidi come questo.Ummm ... vedo che i seguaci \debian\GNU\Linux\stable non sono in via di estinzione anzi aumentano qundi non è il caso di creare delle riserve per conservare la specie.AnonimoRe: OCCHIO QUESTO NON SCHERZA... - TROLLING
- Scritto da: Jabbawack - Troll Mode> > Oh beh, per levarlo ci vuole un attimo.. il> CIDDI di installazione di RedHat o Mandrake> (per la Debian ci vuole un po' più di> abilità), scegli di NON conservare la> partizione Win e non hai più problemi con> virus stupidi come questo.Mi sembra lampante che se ci fosse abbastanza utilizatori di GNU Linux qui ladroni che scrivono i DIALUP li farebbero anche per \Debian\GNU\Linux\stable, REDHAT o Slackware magari con il codice sorgente disponibile cosi che i fessachiotto di turno li può anche compliare per avere il massimo del danno e in puo perdere qul bel quarto d'ora per leggere tutti e README e le FAQ e le noteAnonimoRe: OCCHIO QUESTO NON SCHERZA...
inetnum: 193.207.0.0 - 193.207.255.255netname: IT-NETTUNO-940726descr: NETTuno Service Provider Blockcountry: ITadmin-c: GN4-RIPEtech-c: LG157tech-c: AV121-RIPEtech-c: SN110-RIPEstatus: ALLOCATED PAnotify: lir@nettuno.itmnt-by: NETTUNOmnt-by: RIPE-NCC-HM-MNTchanged: lir@nettuno.it 19970221changed: hostmaster@ripe.net 19980916source: RIPEroute: 193.207.0.0/16descr: NETTUNOorigin: AS3228notify: lir@nettuno.itmnt-by: NETTUNOchanged: lir@nettuno.it 20020718changed: lir@nettuno.it 20020725source: RIPErole: Servizio NETTunoaddress: CINECAaddress: Via Magnanelli, 6/3address: I-40033 Casalecchio di Reno (BO)address: ITALYphone: +39 51 6171435fax-no: +39 51 6132198e-mail: lir@nettuno.itadmin-c: LG157tech-c: LG157nic-hdl: SN110-RIPEnotify: lir@nettuno.itmnt-by: NETTUNOchanged: lir@nettuno.it 19981021source: RIPEperson: Gabriele Neriaddress: CINECAaddress: Via Magnanelli 6/3address: I-40033 Casalecchio di Reno (BO)address: Italyphone: +39 51 6171411fax-no: +39 51 6592581e-mail: gabriele.neri@nextra.itnic-hdl: GN4-RIPEnotify: lir@nettuno.itmnt-by: NETTUNOchanged: lir@nettuno.it 19970227source: RIPEperson: Luca Gentiliaddress: Nextra Italy S.p.A.address: Via Isonzo, 55/2address: I-40033 Casalecchio di Reno (BO)phone: +39 051 6139211fax-no: +39 051 6114455e-mail: lucag@nextra.itnic-hdl: LG157mnt-by: NEXTRA-IT-MNTchanged: lucag@nextra.it 20000324source: RIPEperson: Andrea Venturiaddress: CINECAaddress: Via Magnanelli 6/3address: I-40033 Casalecchio di Reno (BO)address: Italyphone: +39 51 6171411fax-no: +39 51 6592581e-mail: A.Venturi@cineca.itnic-hdl: AV121-RIPEnotify: lir@nettuno.itmnt-by: NETTUNOchanged: lir@nettuno.it 19970227source: RIPE===============================================Gia segnalato ma fatelo anche voiAnonimoVirusino?
Dai, ragazzi! Non voglio fare il cultore della lingua italiana, ma perché non dire 'piccolo virus'? Pensateci un attimino! ;-P!AnonimoRe: Virusino?
beh, il nostro parlare è ormai pieno di"clicca" (o clicka, non lo so mai) e passi, ma anche di cutta&pasta, settami quella variabile,shifta (si usa al cinema per far spostare la gente in modo da potersi sedere)a poposito, qualcuno ne ha di più simpatiche?AnonimoRe: Virusino?
Backuppami quei dati, scheduliamo quei due appuntamenti, bootami (dalla finestra) il PC domani mattina, etc...Io li rimanderei all'asilo, ingegneri compresi (quanti ne conosco che parlano così...).CiaoAnonimoRe: Virusino?
che dire di "browsami la cache per favore" o meglio "brausami la chesc" .... oppure "luppare"AnonimoRe: Virusino?
E "daunlodami quel file" dove lo mettiamo?Ho sentito anche "dragga end droppa"....Siamo messi male!!!AnonimoChi lo becca se l'è meritato.
Dico, uno può essere così deficente da credere che un brano completo possa essere di 19Kb?CiaoAnonimoRe: Chi lo becca se l'è meritato.
- Scritto da: io> Dico, uno può essere così deficente da> credere che un brano completo possa essere> di 19Kb?Essì... magari se lo becca il tuo fratellino usando il tuo PC...AnonimoUso un Mac, e me la rido :o)
Kazaa? Worm? Virus? Si che diavolo state parlando? Io uso MacOSX, potenza di Unix ed interfaccia Apple, di questi problemini leggo divertito ma non me ne curo :o)) Pensateci bene la prossima volta che scegliete un PC;se proprio non volete prendere un MAc; istallatevi almeno il mitico Linux, KDE 2 e la comunita OpenSource lo rendera presto il SO desktop preferito nel mondoAnonimoUsi un Mac, e me la rido io :o)
Illumina bene il salotto la tua economica abatjour?AnonimoRe: Uso un Mac, e me la rido :o)
Ma vai a cagare,te e il tuo mac delcavolo...:)L'ha appena comprato un mio amico,e appena il giorno dopo ha dovutocomprare VIRTUAL PC for MAC(emulatore di windows,costa 300 euro)Ora se la PIANGE!!Ciao coglionazzo!!AnonimoGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiRedazione 01 07 2002
Ti potrebbe interessare