WordPress è di nuovo sotto attacco, anche se questa volta non si tratta di un assalto frontale al sito principale della società bensì di un’operazione ben orchestrata a danno di tre popolari plugin ospitati sul repository di WordPress.org . I suddetti plugin sono stati compromessi dall’installazione surrettizia di una backdoor, dice la società statunitense, con conseguenze potenzialmente molto estese per chi si trovasse ad adoperare i componenti aggiuntivi nel proprio blog basato sul CMS WordPress.
I plugin infetti sono AddThis, WPtouch and W3 Total Cache: i cyber-criminali sono riusciti a compromettere gli account dei rispettivi sviluppatori e a camuffare in maniera molto efficace il codice della backdoor , permettendo alla minaccia di passare indisturbata i controlli sul codice presente su WP.org e finire dritta sui server esterni usati dai blogger.
Le indagini sin qui condotte sulla faccenda fanno escludere la responsabilità diretta degli sviluppatori dei plugin infetti, mentre lo staff di WP.org è tuttora alla caccia di altri account eventualmente compromessi e usati per iniettare ulteriore codice malevolo nei plugin più scaricati e usati.
In conseguenza dell’attacco il team WP ha provveduto a resettare tutte le password utili ad accedere alle piattaforme WordPress.org, bbPress.org e BuddyPress.org, una mossa che tra le altre cose coinvolge circa due milioni di sviluppatori dotati di credenziali di accesso a WP.org. I plugin infetti sono stati ovviamente eliminati dai server, e un nuovo aggiornamento – in pratica un rollback alla versione precedente dei componenti – è stato attivato per i blogger affetti dal problema.
Alfonso Maruccia
-
eheheh
adesso vogliono farci credere che ibm sta aggiornando in giro per l'Italia?questi tizi, poste comprese, non ce la stanno raccontando giustaRe: eheheh
- Scritto da: collione> adesso vogliono farci credere che ibm sta> aggiornando in giro per> l'Italia?> > questi tizi, poste comprese, non ce la stanno> raccontando> giustaBeh, comunque io in Intesa San Paolo ci ho lavorato per qualche anno e ti dico che il loro Internet Banking è basato su Java: - Weblogic - Oracle - Apache - Sistema operativo HP-UXInsomma qualsiasi cosa non abbia odore di Microsoft.Tanto perché qualcuno non cominci a sparare le solite cavolate.Re: eheheh
- Scritto da: Darth Vader> - Scritto da: collione> > adesso vogliono farci credere che ibm sta> > aggiornando in giro per> > l'Italia?> > > > questi tizi, poste comprese, non ce la stanno> > raccontando> > giusta> > Beh, comunque io in Intesa San Paolo ci ho> lavorato per qualche anno e ti dico che il loro> Internet Banking è basato su> Java:> - Weblogic> - Oracle> - Apache> - Sistema operativo HP-UX> > Insomma qualsiasi cosa non abbia odore di> Microsoft.> > Tanto perché qualcuno non cominci a sparare le> solite> cavolate....tipo che qualcuno è molto più ricco ed è meglio non farlo sapere prima che in massa andiamo a ritirare i nostri risparmi che non ci sono? :DNon riesco a pagare le bollette!!Re: eheheh
a me è venuto un colpo quando ho tentato di fare un prelievo: "carta priva di disponibilità"conoscendo come lavora di solito il Gruppo Intesa Sanpaolo, e cioè bene, in genere, deve trattarsi di una rogna di dimensioni veramente colossali...Re: eheheh
- Scritto da: Darth Vader> - Scritto da: collione> > adesso vogliono farci credere che ibm sta> > aggiornando in giro per> > l'Italia?> > > > questi tizi, poste comprese, non ce la stanno> > raccontando> > giusta> > Beh, comunque io in Intesa San Paolo ci ho> lavorato per qualche anno e ti dico che il loro> Internet Banking è basato su> Java:> - Weblogic> - Oracle> - Apache> - Sistema operativo HP-UX> > Insomma qualsiasi cosa non abbia odore di> Microsoft.> > Tanto perché qualcuno non cominci a sparare le> solite> cavolate.Stai parlando del home banking ?Va bene limitare le trollate inutili. Ma pare che qui sia saltata l'integrazione con il circuito POS.Anche se non escludo che anche quella si basata su Java.black out servizi intesasanpaolo
Lo stop ai servizi non solo via internet ma anche nelle filiali è stato totale e per tutta la giornata, sia per i privati che per le imprese, almeno dalle verifiche che ho potuto fare personalmente sia ai call center che in filiale a Milano. Peraltro sui siti di HB non si dava nessuna motivazione al di là di "problemi tecnici" ne alcuna previsione temporale o altro.Questo ha riguardato anche intesaprivate, con immaginabili effetti per chi aveva necessità di operare. La gravità della cosa dovrebbe richiedere spiegazioni ed eventualmente interventi della Vigilanza. Da chiedersi anche come la Vostra sia stata praticamente l'unica notizia filtrata in proposito.Re: black out servizi intesasanpaolo
- Scritto da: maurizio coggiola> La gravità della cosa dovrebbe richiedere > spiegazioni ed eventualmente interventi della> Vigilanza. Da chiedersi anche come la Vostra sia> stata praticamente l'unica notizia filtrata in> proposito.Probabilmente non fanno pubblicità qui... :Dtilt
é da ieri mattina ke giro senza un euro in tasca!!! nessun bancomat mi lascia prelevare e neanke allo sportello possono fare nulla!!!! situazione vergognosa!!!!!!! se avessi avuto bisogno di prelevare soldi a tutti i costi per qualcosa di irrimandabile?!?!?......Re: tilt
- Scritto da: Fabio Botti> é da ieri mattina ke giro senza un euro in> tasca!!! nessun bancomat mi lascia prelevare e> neanke allo sportello possono fare nulla!!!!> situazione vergognosa!!!!!!! se avessi avuto> bisogno di prelevare soldi a tutti i costi per> qualcosa di> irrimandabile?!?!?......Te li facevi prestare da qualcuno o firmavi un assegno.Re: tilt
Passavi a iOSRe: tilt
contenuto non disponibileRe: tilt
- Scritto da: Fabio Botti> é da ieri mattina ke giro senza un euro in> tasca!!! nessun bancomat mi lascia prelevare e> neanke allo sportello possono fare nulla!!!!> situazione vergognosa!!!!!!! se avessi avuto> bisogno di prelevare soldi a tutti i costi per> qualcosa di> irrimandabile?!?!?......Alzavi il materasso? :DRe: tilt
Prelevavi in un'altra banca..sta ripartendo
Io sono dipendente Intesa Sanpaolo. Deve essersi trattato di un guasto bello grosso, perchè in precedenza non avevamo mai avuto blocchi più lunghi di 10 minuti.Sembra che stamattina stiano gradualmente ripartendo tutti i servizi.Stiamo inserendo tutte le operazioni allo sportello fatte ieri, che abbiamo comunque servito per quanto possibile alla clientela.Quanto alla discordanza di procedure un po' e vero, ma se pensate che Intesa è il risultato di 5 o 6 fusioni bisogna dire che ci sono riusciti fin troppo bene.Re: sta ripartendo
Ho appena inserito un bonifico via home-banking... sembra funzionare tutto...Re: sta ripartendo
Problema tecnico nel centro contabile di Moncalieri. controllate i conti correnti e i movimenti quando trona normale, è meglio!Re: sta ripartendo
- Scritto da: SimoneFerra ris> Problema tecnico nel centro contabile di Moncalieri.Torino ?Ma non si sono ancora trasferiti a Milano ?Capito: devono illuderli ancora un po' e far fuori un paio di dirigentiNel frattempo si soffre, amenVoci non confermate
Dicono che sia stato docuto a un surriscaldamento di un disco / incendio di un server o qualcosa del genere.Re: Voci non confermate
- Scritto da: Internet Hate Machine> Dicono che sia stato docuto a un surriscaldamento> di un disco / incendio di un server o qualcosa> del> genere.Ci credo molto poco... nei data center delle banche tutti i sistemi sono ridondati. Se un qualsiasi server/disco/router va in panne automaticamente subentra il suo doppio senza causare alcuna interruzione. Comunque l'ultima volta che era sucXXXXX qualcosa del genere, mi pare un paio d'anni fa, il vero motivo del blocco era stato un attacco di hacker che hanno fatto in tempo a rubare i codici di migliaia di carte bancomat prima che il sistema venisse messo fuori linea. La spiegazione ufficiale è stata anche allora un presunto guasto, ma un mio amico era un ex dirigente della sanpaolo e ha telefonato agli ex colleghi che gli hanno detto la verità...a@a.it
non so se è correlato o meno ma piu o meno 2 giorni fa verso le 2-3 di notte il mio cellulare non trovava piu l operatore Noverca (di cui mi servo) operatore virtuale proprio del gruppo San Paolo!Re: a@a.it
La cosa non ha attinenza.Noverca è una società a sè che si serve della rete Intesa per la vendita.Inoltre va su rete Tim.I problemi erano sulle transazioni contabili, la intranet e la rete funzionavano bene.Che due palle PI
Adesso ad ogni disservizio dovete pubblicare un articolo?Dai, scrivo io i commenti per tutti:· Il cloud fa schifo· Apple XXXXX· iPhone è meglio, ha il 56,02184729% di mercato· Microsoft non rilascia mai le patch per tempofuuuu
Ma censurami 'sto XXXXXRe: fuuuu
- Scritto da: Ruppolo> Ma censurami 'sto XXXXXNon vuoi essere censutaro ? Fai come me."sei solo un" ( quello che dice maruccia http://punto-informatico.it/b.aspx?i=3195537&m=3196044#p3196044 )Internet Banking di Intesa San Paolo
Ma com accade che un sevizio così importante vada in tild ormai da unausa settimana?Anche le poste hanno qvuto lo stesso problema per diversi giorni.Non ci può essere lqmano di...qualcuno...? domani forse anche ad altrilo stesso problema....ma non ci sono controlli in servizi così importanti?Internet Banking di Intesa San Paolo
Ma com accade che un sevizio così importante vada in tild ormai da unausa settimana?Anche le poste hanno qvuto lo stesso problema per diversi giorni.Non ci può essere lqmano di...qualcuno...? domani forse anche ad altrilo stesso problema....ma non ci sono controlli in servizi così importanti?mancata erogazione di denaro
oggi,31/10/11,ora:20,02 presso l'agenzia banca Intesa di viale Gallo ang.via Papirio in Roma,pur avendo predisposto regolarmente il bancomat ed avendolo sentito entrare infunzione non ho avuto la somma richista:250,ooE.Ovviamente sono assolutamente certo di essere "coperto"Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commentiPubblicato il 22 giu 2011Link copiato negli appuntiTi potrebbe interessare
![Alfonso Maruccia]()
Pubblicato il 22 giu 2011Link copiato negli appunti
