L’FBI ha diramato un alert sul rischio di defacement dei siti basati su WordPress, una pratica che nel caso in oggetto viene imputata a simpatizzanti dell’ISIS e della sua guerra globale contro la civiltà nel nome dell’Islam più retrivo. Il numero di casi aumenta e il Bureau statunitense fornisce alcune informazioni generiche su come difendersi.
Sfruttando vulnerabilità più o meno note nei plug-in più popolari del CMS, spiega l’FBI, gli script kiddie simpatizzanti dell’ISIS hanno già danneggiato i siti Web di testate giornalistiche, aziende commerciali, istituzioni religiose, autorità governative, governi stranieri (oltre a quello USA) e molti altri.
Per l’FBI il defacing inneggiante alla Jihad non è responsabilità diretta dei cracker dell’ISIS, e anche a livello di sofisticazione si tratta di attacchi piuttosto rudimentali: basta poco, in ogni caso, per fare danni economici e di immagine notevoli, al netto della propaganda pro-stato islamico.
Il Bureau raccomanda agli admin di seguire le linee guida sulla sicurezza, tenere costantemente aggiornato il CMS e i plug-in installati sul server, anche se in pratica il numero di occasioni sfruttabili per compromettere i siti WordPress non fa che aumentare.
L’ultima di queste ghiotte opportunità di cyber-valdalismo (in ordine di tempo) arriva da WP-Super-Cache, plug-in molto popolare pensato per ridurre lo stress da traffico sul server generando automaticamente pagine HTML statiche dai post salvati nel database MySQL alla base di ogni sito WordPress.
Sfruttando un bug recentemente scoperto nelle versioni di WP-Super-Cache precedenti alla 1.4.4, un cyber-criminale potrebbe compromettere la sicurezza dell’intero CMS aggiungendo un nuovo account da amministratore, installando una backdoor sul server e chissà cos’altro.
Alfonso Maruccia
-
Risposta...
...Cari distributori, se volete vi facciamo un buono.GTGuybrushbeh dai...
se qualcuno mi vieta di pagare, non pagherò.Chissà chi ci perde dei due (rotfl)(rotfl)(rotfl)...Caro Distributore
Se non ti piace il mercato globale e internet, limitati ai mercati locali, ai cinema e delle tv via cavo.Così guadagni meno, peccato me è nella logica delle cose.Hai goduto dei benefici della tecnologia, altrimenti quanto avresti guadagnato solo con concerti e spettacoli teatrali?Ma la curva di crescita non può essere infinita, rassegnati.Adam SmithChi mi spiega come utilizzare una vpn?
Partendo dalle basi, dato che non riesco a trovar nulla di utile a riguardo.GrazieAnonimoRe: Chi mi spiega come utilizzare una vpn?
- Scritto da: Anonimo> Partendo dalle basi, dato che non riesco a trovar> nulla di utile a> riguardo.sotto Windows:start --> nella barra di testo digita vpn --> appare "configura una connessione privata virtuale" --> pigialo si apre un wizard in cui devi inserire i dati della VPN che hai scelto (ce ne sono gratis o a pagamento, cerca con google).Finein realtà i vari servizi VPN ti facciano scaricare un file di configurazione che fa tutto ciò che oh scritto con un banale click su di esso.se invece di windows usi lo spectrum, chiedi a prova123 che è azzurro della cosa....Re: Chi mi spiega come utilizzare una vpn?
> se invece di windows usi lo spectrum, chiedi a> prova123 che è azzurro della> cosa.È azzurro di...?!?!? (newbie)LeguleioRe: Chi mi spiega come utilizzare una vpn?
- Scritto da: Leguleio> > se invece di windows usi lo spectrum, chiedi> a> > prova123 che è azzurro della> > cosa.> > È azzurro di...?!?!? (newbie)... in effetti quello azzurro e' il C=64 .... :P (rotfl)[img]http://www.c64italia.altervista.org/spectrum/basic_c64.gif[/img]bubbaRe: Chi mi spiega come utilizzare una vpn?
Come ha pensato "prova123" gli è partito un BSOD !!! (rotfl)(rotfl)prova123Re: Chi mi spiega come utilizzare una vpn?
- Scritto da: Leguleio> È azzurro di...?!?!? (newbie)https://youtu.be/NYfqAf6L4nE?t=42s...Re: Chi mi spiega come utilizzare una vpn?
Allora lo hai finito il fantastico Rasputin 3D a "quattro colori in croce" sul fantasmagorico C64? (rotfl) (rotfl) (rotfl)[yt]6O1g5DSYPfA[/yt]prova123Re: Chi mi spiega come utilizzare una vpn?
:o :@ :o :@ :o :@ :o :@ :o :@ ;) :o ;) :o ;) :o ;) :o ;) :o :@ ;) :@ ;) :@ ;) :@ ;) :@ ;) :o :@ :o :@ :o :@ :o :@ :o :@ ;) :o ;) :o ;) :o ;) :o ;) :o :@ ;) :@ ;) :@ ;) :@ ;) :@ ;) :o :@ :o :@ :o :@ :o :@ :o :@ ;) :o ;) :o ;) :o ;) :o ;) :o :@ ;) :@ ;) :@ ;) :@ ;) :@ ;) :o :@ :o :@ :o :@ :o :@ :o :@ ;) :o ;) :o ;) :o ;) :o ;) :o :@ ;) :@ ;) :@ ;) :@ ;) :@ ;) :o :@ :o :@ :o :@ :o :@ :o :@ ;) :o ;) :o ;) :o ;) :o ;) :o :@ ;) :@ ;) :@ ;) :@ ;) :@ ;) :o :@ :o :@ :o :@ :o :@ :o :@ ;) :o ;) :o ;) :o ;) :o ;) :o :@ ;) :@ ;) :@ ;) :@ ;) :@ ;) :o :@ :o :@ :o :@ :o :@ :o :@ ;) :o ;) :o ;) :o ;) :o ;) :o :@ ;) :@ ;) :@ ;) :@ ;) :@ ;) :o :@ :o :@ :o :@ :o :@ :o :@ ;) :o ;) :o ;) :o ;) :o ;) :o :@ ;) :@ ;) :@ ;) :@ ;) :@ ;) :o :@ :o :@ :o :@ :o :@ :o :@ ;) :o ;) :o ;) :o ;) :o ;) :o :@ ;) :@ ;) :@ ;) :@ ;) :@ ;) :o :@ :o :@ :o :@ :o :@ :o :@ ;) :o ;) :o ;) :o ;) :o ;) :o :@ ;) :@ ;) :@ ;) :@ ;) :@ ;)...Re: Chi mi spiega come utilizzare una vpn?
- Scritto da: prova123> Allora lo hai finito il fantastico Rasputin 3D a> "quattro colori in croce" sul fantasmagorico C64?No, è comunque 4 è maggiore di due (rotfl)(rotfl)(rotfl)(rotfl)...Dei geni
Vorrà dire che li prenderemo a CalcioNelXXXX.to a cavallo di un eMuloScaricone Senza Sensi Di ColpaGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiAlfonso Maruccia 09 04 2015
Ti potrebbe interessare