WordPress è di nuovo sotto attacco, anche se questa volta non si tratta di un assalto frontale al sito principale della società bensì di un’operazione ben orchestrata a danno di tre popolari plugin ospitati sul repository di WordPress.org . I suddetti plugin sono stati compromessi dall’installazione surrettizia di una backdoor, dice la società statunitense, con conseguenze potenzialmente molto estese per chi si trovasse ad adoperare i componenti aggiuntivi nel proprio blog basato sul CMS WordPress.
I plugin infetti sono AddThis, WPtouch and W3 Total Cache: i cyber-criminali sono riusciti a compromettere gli account dei rispettivi sviluppatori e a camuffare in maniera molto efficace il codice della backdoor , permettendo alla minaccia di passare indisturbata i controlli sul codice presente su WP.org e finire dritta sui server esterni usati dai blogger.
Le indagini sin qui condotte sulla faccenda fanno escludere la responsabilità diretta degli sviluppatori dei plugin infetti, mentre lo staff di WP.org è tuttora alla caccia di altri account eventualmente compromessi e usati per iniettare ulteriore codice malevolo nei plugin più scaricati e usati.
In conseguenza dell’attacco il team WP ha provveduto a resettare tutte le password utili ad accedere alle piattaforme WordPress.org, bbPress.org e BuddyPress.org, una mossa che tra le altre cose coinvolge circa due milioni di sviluppatori dotati di credenziali di accesso a WP.org. I plugin infetti sono stati ovviamente eliminati dai server, e un nuovo aggiornamento – in pratica un rollback alla versione precedente dei componenti – è stato attivato per i blogger affetti dal problema.
Alfonso Maruccia
-
eheheh
adesso vogliono farci credere che ibm sta aggiornando in giro per l'Italia?questi tizi, poste comprese, non ce la stanno raccontando giustacollioneRe: eheheh
- Scritto da: collione> adesso vogliono farci credere che ibm sta> aggiornando in giro per> l'Italia?> > questi tizi, poste comprese, non ce la stanno> raccontando> giustaBeh, comunque io in Intesa San Paolo ci ho lavorato per qualche anno e ti dico che il loro Internet Banking è basato su Java: - Weblogic - Oracle - Apache - Sistema operativo HP-UXInsomma qualsiasi cosa non abbia odore di Microsoft.Tanto perché qualcuno non cominci a sparare le solite cavolate.Darth VaderRe: eheheh
- Scritto da: Darth Vader> - Scritto da: collione> > adesso vogliono farci credere che ibm sta> > aggiornando in giro per> > l'Italia?> > > > questi tizi, poste comprese, non ce la stanno> > raccontando> > giusta> > Beh, comunque io in Intesa San Paolo ci ho> lavorato per qualche anno e ti dico che il loro> Internet Banking è basato su> Java:> - Weblogic> - Oracle> - Apache> - Sistema operativo HP-UX> > Insomma qualsiasi cosa non abbia odore di> Microsoft.> > Tanto perché qualcuno non cominci a sparare le> solite> cavolate....tipo che qualcuno è molto più ricco ed è meglio non farlo sapere prima che in massa andiamo a ritirare i nostri risparmi che non ci sono? :DNon riesco a pagare le bollette!!LuffRe: eheheh
a me è venuto un colpo quando ho tentato di fare un prelievo: "carta priva di disponibilità"conoscendo come lavora di solito il Gruppo Intesa Sanpaolo, e cioè bene, in genere, deve trattarsi di una rogna di dimensioni veramente colossali...infameRe: eheheh
- Scritto da: Darth Vader> - Scritto da: collione> > adesso vogliono farci credere che ibm sta> > aggiornando in giro per> > l'Italia?> > > > questi tizi, poste comprese, non ce la stanno> > raccontando> > giusta> > Beh, comunque io in Intesa San Paolo ci ho> lavorato per qualche anno e ti dico che il loro> Internet Banking è basato su> Java:> - Weblogic> - Oracle> - Apache> - Sistema operativo HP-UX> > Insomma qualsiasi cosa non abbia odore di> Microsoft.> > Tanto perché qualcuno non cominci a sparare le> solite> cavolate.Stai parlando del home banking ?Va bene limitare le trollate inutili. Ma pare che qui sia saltata l'integrazione con il circuito POS.Anche se non escludo che anche quella si basata su Java.guastblack out servizi intesasanpaolo
Lo stop ai servizi non solo via internet ma anche nelle filiali è stato totale e per tutta la giornata, sia per i privati che per le imprese, almeno dalle verifiche che ho potuto fare personalmente sia ai call center che in filiale a Milano. Peraltro sui siti di HB non si dava nessuna motivazione al di là di "problemi tecnici" ne alcuna previsione temporale o altro.Questo ha riguardato anche intesaprivate, con immaginabili effetti per chi aveva necessità di operare. La gravità della cosa dovrebbe richiedere spiegazioni ed eventualmente interventi della Vigilanza. Da chiedersi anche come la Vostra sia stata praticamente l'unica notizia filtrata in proposito.maurizio coggiolaRe: black out servizi intesasanpaolo
- Scritto da: maurizio coggiola> La gravità della cosa dovrebbe richiedere > spiegazioni ed eventualmente interventi della> Vigilanza. Da chiedersi anche come la Vostra sia> stata praticamente l'unica notizia filtrata in> proposito.Probabilmente non fanno pubblicità qui... :DpippOtilt
é da ieri mattina ke giro senza un euro in tasca!!! nessun bancomat mi lascia prelevare e neanke allo sportello possono fare nulla!!!! situazione vergognosa!!!!!!! se avessi avuto bisogno di prelevare soldi a tutti i costi per qualcosa di irrimandabile?!?!?......Fabio BottiRe: tilt
- Scritto da: Fabio Botti> é da ieri mattina ke giro senza un euro in> tasca!!! nessun bancomat mi lascia prelevare e> neanke allo sportello possono fare nulla!!!!> situazione vergognosa!!!!!!! se avessi avuto> bisogno di prelevare soldi a tutti i costi per> qualcosa di> irrimandabile?!?!?......Te li facevi prestare da qualcuno o firmavi un assegno.kraneRe: tilt
Passavi a iOSRuppoloRe: tilt
contenuto non disponibileunaDuraLezioneRe: tilt
- Scritto da: Fabio Botti> é da ieri mattina ke giro senza un euro in> tasca!!! nessun bancomat mi lascia prelevare e> neanke allo sportello possono fare nulla!!!!> situazione vergognosa!!!!!!! se avessi avuto> bisogno di prelevare soldi a tutti i costi per> qualcosa di> irrimandabile?!?!?......Alzavi il materasso? :DpippORe: tilt
Prelevavi in un'altra banca..luc ginnasta ripartendo
Io sono dipendente Intesa Sanpaolo. Deve essersi trattato di un guasto bello grosso, perchè in precedenza non avevamo mai avuto blocchi più lunghi di 10 minuti.Sembra che stamattina stiano gradualmente ripartendo tutti i servizi.Stiamo inserendo tutte le operazioni allo sportello fatte ieri, che abbiamo comunque servito per quanto possibile alla clientela.Quanto alla discordanza di procedure un po' e vero, ma se pensate che Intesa è il risultato di 5 o 6 fusioni bisogna dire che ci sono riusciti fin troppo bene.Bank_i_sunRe: sta ripartendo
Ho appena inserito un bonifico via home-banking... sembra funzionare tutto...xxxRe: sta ripartendo
Problema tecnico nel centro contabile di Moncalieri. controllate i conti correnti e i movimenti quando trona normale, è meglio!SimoneFerra risRe: sta ripartendo
- Scritto da: SimoneFerra ris> Problema tecnico nel centro contabile di Moncalieri.Torino ?Ma non si sono ancora trasferiti a Milano ?Capito: devono illuderli ancora un po' e far fuori un paio di dirigentiNel frattempo si soffre, amenJertVoci non confermate
Dicono che sia stato docuto a un surriscaldamento di un disco / incendio di un server o qualcosa del genere.Internet Hate MachineRe: Voci non confermate
- Scritto da: Internet Hate Machine> Dicono che sia stato docuto a un surriscaldamento> di un disco / incendio di un server o qualcosa> del> genere.Ci credo molto poco... nei data center delle banche tutti i sistemi sono ridondati. Se un qualsiasi server/disco/router va in panne automaticamente subentra il suo doppio senza causare alcuna interruzione. Comunque l'ultima volta che era sucXXXXX qualcosa del genere, mi pare un paio d'anni fa, il vero motivo del blocco era stato un attacco di hacker che hanno fatto in tempo a rubare i codici di migliaia di carte bancomat prima che il sistema venisse messo fuori linea. La spiegazione ufficiale è stata anche allora un presunto guasto, ma un mio amico era un ex dirigente della sanpaolo e ha telefonato agli ex colleghi che gli hanno detto la verità...Doha@a.it
non so se è correlato o meno ma piu o meno 2 giorni fa verso le 2-3 di notte il mio cellulare non trovava piu l operatore Noverca (di cui mi servo) operatore virtuale proprio del gruppo San Paolo!andrea il toscanoRe: a@a.it
La cosa non ha attinenza.Noverca è una società a sè che si serve della rete Intesa per la vendita.Inoltre va su rete Tim.I problemi erano sulle transazioni contabili, la intranet e la rete funzionavano bene.Bank_i_sunChe due palle PI
Adesso ad ogni disservizio dovete pubblicare un articolo?Dai, scrivo io i commenti per tutti:· Il cloud fa schifo· Apple XXXXX· iPhone è meglio, ha il 56,02184729% di mercato· Microsoft non rilascia mai le patch per tempoGodolofuuuu
Ma censurami 'sto XXXXXRuppoloRe: fuuuu
- Scritto da: Ruppolo> Ma censurami 'sto XXXXXNon vuoi essere censutaro ? Fai come me."sei solo un" ( quello che dice maruccia http://punto-informatico.it/b.aspx?i=3195537&m=3196044#p3196044 )kraneInternet Banking di Intesa San Paolo
Ma com accade che un sevizio così importante vada in tild ormai da unausa settimana?Anche le poste hanno qvuto lo stesso problema per diversi giorni.Non ci può essere lqmano di...qualcuno...? domani forse anche ad altrilo stesso problema....ma non ci sono controlli in servizi così importanti?Giorgio CerquaInternet Banking di Intesa San Paolo
Ma com accade che un sevizio così importante vada in tild ormai da unausa settimana?Anche le poste hanno qvuto lo stesso problema per diversi giorni.Non ci può essere lqmano di...qualcuno...? domani forse anche ad altrilo stesso problema....ma non ci sono controlli in servizi così importanti?Giorgio Cerquamancata erogazione di denaro
oggi,31/10/11,ora:20,02 presso l'agenzia banca Intesa di viale Gallo ang.via Papirio in Roma,pur avendo predisposto regolarmente il bancomat ed avendolo sentito entrare infunzione non ho avuto la somma richista:250,ooE.Ovviamente sono assolutamente certo di essere "coperto"Antonino ScordoGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiAlfonso Maruccia 22 06 2011
Ti potrebbe interessare