Author: Lorenzo Bertoni Published: settembre 7th, 2009
Da ieri circolano strane voci su bachi di sicurezza di WP, bene è vero, quello che non è vero è che il baco interessa l’ultima versione di WP, la 2.8.4. La vurnerabilità interessa solo le precedenti versioni di WP e permette di creare un amministratore fantasma e quindi aprire il proprio blog a qualsiasi altro tipo di abuso.
Segnalato il problema ieri su Lorelle On WordPress e oggi in maniera indiretta da Matt sul blog ufficiale, questa vurnerabilità trova la sua unica soluzione nell’aggiornare la propria installazione di WP all’ultimissima versione (la 2.8.4) che è esente da questo problema. Tale vurnerabilità ha due sintomi precisi:
La presenza nei permalink di una strana stringa di codice, ad esempio http://www.sito.com/2009/09/05/titolo-post/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/, o altre similari che abbiano comquneu al loro interno il termine eval e/o il termine base64_decode.
La presenza di un utente amministratore con nomi strani tipo “Administrator(2)” che risulta impossibile cancellare.
La soluzione all’infezione non è semplicissima, aggiornare NON serve a nulla a questo punto così come eventuali backup potrebbero non essere utili se si è stati “infettati” già da tempo (ma potete sempre provare a ripristinare un backup precedente e verificare se i permalink o l’admin sono corretti) la soluzione più sicura è l’esportazione dei dati tramite le funzioni di export di WP la reinstallazione di WP su un database pulito e vuoto e la successiva reimportazione dei contenuti.
Questo episodio evidenzia ancora una volta come garantire la sicurezza del proprio sito richieda un approccio multiplo e sopratutto meno pigrizia, la strategia corretta è:
Backup automatici regolari del DB possibilmente spediti per email su un proprio account e di cui si tiene un archivio vecchio anche di qualche settimana
Backup o copia locale dei file e/o immagini caricate in modo da poterle ripristinare facilmente
Aggiornamento del blog appena appare una versione nuova di WP, il continuo aggiornamento non ci esenta da problemi di sicurezza nuovi ma ci garantisce che le falle conosciute siano state chiuse, in ogni caso ogni provblema di sicureza recente è sempre stato corretto rapidamente solitamente nelle 24 ore successive alla scoperta, confermando quindi che l’aggiornamento continuo (ora sempliificato dal sistema automatico di aggiornamento) garantisce un elevata sicureza del proprio blog.
Quindi aggiornate, aggiornate, aggiornate… e non dite che non ve lo avevamo detto…
Author: Lorenzo Bertoni Published: marzo 11th, 2009
Molti utenti ci hanno segnalato un problema riguardo l’ultima versione di Yahoo! Messenger 9.0. Praticamente quando si tenta di effettuare il login con questo programma viene visualizzato un errore che dice di riprovare più tardi.
There was a problem signing into Yahoo! Messenger
Please try again a bit later. (81003005)
Il Team di Yahoo ha rilasciato un update riguardo l’ultima versione del suo IM. Questa ultima build (versione 9.0.0.2128) Inlcude un fix che dovrebbe risolvere questo problema.
Se vi è capitato di visualizzare questo errore 81003005, questo ultimo update risolverà il vostro problema. Basterà scaricare ed installare l’ultima versione AGGIORNATA.
Nuova versione di instant trillo patch funzionante su Live Messenger 2009. I suoi punti di forza sono l’estrema semplicità di installazione e la piena compatibilità con componenti aggiuntivi quali Messenger Plus! StuffPlug e Discovery.
Non sarà necessario scegliere le funzioni manualmente, la patch provvederà a farlo automaticamente sulla base delle funzioni preferite dagli utenti, tra cui:
- Rimuovere il limite trilli (trilli infiniti)
- Abilitare la poligamia (avviare più messenger contemporaneamente)
- Rimuovere i banner pubblicitari e la pubblicità testuale dalla finestra di conversazione
- Accettare più di tre file contemporaneamente.
Questa patch è stata progettata per funzionare sulla versione 14.0.8064.0206 di Live Messenger 2009.
Schermata iniziale
Instant trillo patch al momento della modifica ai file di messenger crea automaticamente una copia di backup dei file modificati per permettere un eventuale ripristino di messenger.
Per ripristinare sarà sufficiente riaprire la patch (vi verrà visualizzato che la patch è gia installata) e cliccare sul tasto disinstalla.
(Ricorda che prima di premere il tasto disinstalla, devi aver chiuso completamente messenger)
Schermata di disinstallazione
Errori e Problemi Frequenti :
All’apertura della patch mi appare " Live messenger non trovato o non installato ". Questo accade se la versione di messenger non è la 14.0.8064.0206 oppure se hai già patchato Messenger con altri programmi.
In questo caso dovrai reinstallare Messenger se vuoi che Instant Trillo Patch funzioni.
Author: Lorenzo Bertoni Published: febbraio 5th, 2009
Dopo una lunga attesa è finalmente arrivata la nuova versione del browser che più di tutti attualmente sta riscuotendo successo, parliamo di Firefox. La volpe di fuoco, giunta alla versione 3.0.6, ha avuto un’annata decisamente positiva arrivando ad una quota di mercato di oltre il 20%, lontana da spodestare Internet Explorer ma in netta escalation.
Questo nuovo rilascio dovrebbe finalmente mettere a tacere le voci che vogliono Firefox poco stabile grazie a numerose modifiche mirate e ad un attento debugging. Anche la sicurezza ha avuto un ruolo importante in questo rilascio, molti infatti gli interventi per migliorarla e scovare ogni possibile punto d’accesso per i malintenzionati.
Inoltre è stato finalmente eliminato il problema relativo gli errori di visualizzazione delle immagini che si verificava quando Firefox veniva lasciato massimizzato a lungo nonché l’efficacia dell’interazione degli script con i plugin. La nuova versione non segnerà certo al svolta per questo amatissimo browser ma denota il costante lavoro di miglioramento che lo ha reso, nel tempo, sempre più competitivo.
Da casa Microsoft, d’altronde, Internet Explorer 7 non ha riscosso il successo sperato, un po’ perché il suo predecessore era arrivato a conquistare una grandissima fetta di utenti, inoltre perché proprio IE6 aveva raggiunto una buona stabilità e inizialmente Explorer 7 non sembrava proprio poter competere. Chissà che anche IE7 non faccia la fine di Windows Vista!
Author: Lorenzo Bertoni Published: febbraio 1st, 2009
Nella giornata di ieri Microsoft ha confermato ufficialmente che ci sarà solamente una beta pubblica di Windows 7, quella che è già disponibile da qualche settimana. E la prossima release sarà la versione Release Candidate.
Infatti come possiamo leggere sul blog “Engineering Windows 7” il lo chief development, Steven Sinofsky, ha confermato che l’unica versione beta sarà quella che è attualmente in circolazione.
Sinofsky ha inoltre dato qualche dettaglio in più sulla roadmap che ha intenzione di seguire per Windows Seven. Dopo la beta, ci sarà come detto una versione RC, non è chiaro se sarà pubblica o privata, ed infine la versione RTM.
Anche se già la versione Release Candidate sarà definitiva in quanto dopo questa release saranno apportati solamente dei piccoli cambiamenti. In definitiva il nuovo sistema operativo di casa Microsoft dovrebbe essere disponibile nel terzo quadrimestre di quest’anno.
Author: Lorenzo Bertoni Published: gennaio 27th, 2009
Il download della beta pubblica di Windows 7 non sarà più possibile a partire dal prossimo 10 Febbraio, con un’unica eccezione: coloro che si iscriveranno al programma di test potranno continuare a prelevare l’immagine ISO del sistema operativo per i due giorni seguenti, ossia fino al 12 Febbraio.
Le date sono state ufficialmente confermate sul blog di Microsoft: gli interessati sono quindi incoraggiare a provvedere tempestivamente servendosi del link che avevamo già comunicato qualche settimana fa (ved. questi articoli).
Da Redmond si precisa comunque che le chiavi per l’attivazione del prodotto continueranno ad essere rilasciate anche dopo il 12 Febbraio: coloro che avessero già prelevato la beta pubblica di Windows 7 ma non avessero ancora provveduto ad attivarlo, potranno farlo anche in seguito.
Agli abbonati ai servizi MSDN e Technet continuerà ad essere sempre fornita la possibilità di procedere al download del sistema operativo in versione non definitiva, per tutta la durata della fase di "beta testing" del prodotto. Le date sopra citate, quindi, non si riferiscono a coloro che hanno titolo per accedere ai servizi MSDN e Technet di Microsoft.
Author: Lorenzo Bertoni Published: ottobre 23rd, 2008
MenthiX (traduttore e beta tester di Messenger Plus! Live) ha postato sul forum ufficiale del famoso addon per WLM una notizia riguardante uno script contenente un pericoloso virus. Lo script in questione è Nick Plus creato da M4g1c.
Subito dopo la lettura dell’e-mail ho rimosso lo script dal sito ufficiale degli script per il plus, ma purtroppo già circa 17.381 persone hanno scaricato quel file. Solitamente, tutti gli script e le skin vengono testate prima di essere aggiunte al sito, ma purtroppo non ho riscontrato nessuna minaccia in questo script, poichè il codice che scarica il virus è crittografato e a causa di questo è difficile vedere quello che realmente fa lo script. Ho già apportato alcune modifiche al processo per il testing degli script/skin in modo che i virus di questo tipo saranno notati, prima di postare il download del file sul sito.
Chi è a rischio?
Tutti coloro che hanno installato lo script Nick Plus. Ciò comprende anche le persone che hanno provato lo script ma che successivamente lo hanno disinstallato o disabilitato. Mentre lo script sembra essere un normale e funzionale script, in realtà esso, scarica ed esegue un virus senza che l’utente ne sia a conoscenza. Esistono varie versioni di questo script, solo la prima versione è disponibile presso il sito Messenger Plus! :
* Nick Plus 1.0
* Nick Plus 1.1
* Nick Plus 1.1 (versione araba)
Che cosa fa questo virus?
Stiamo ancora studiando il danno, ma finora sappiamo questo:
* Un file eseguibile viene scaricato da un server “maligno”, salvato come C: \ temp.exe, ed eseguito.
* Nascosto come processo iexplore.exe invia i propri dati al server “maligno”.
* L’indirizzo email e la password di login del vostro account Messenger vengono catturati ed inviati.
Come faccio a rimuovere questo virus?
Abbiamo creato una patch che rimuoverà automaticamente tutti i file e le chiavi di registro lasciate dallo script dannoso.
Lo strumento di rimozione è stato creato da mynetx insieme a Patchou. Lo stesso strumento per la rimozione è fornito anche attraverso la funzione di aggiornamento automatico per tutti coloro che hanno installato lo script Nick Plus.
Per utilizzarlo: Assicuratevi di essere collegati al vostro WLM, scaricare ed importare lo script, successivamente fare clic sul pulsante Pulisci ed una volta completata la pulizia cliccare su Chiudi. Infine collegatevi QUA e cambiate la vostra password.
Per la sicurezza degli utenti, il team di Messenger Plus, oltre a rimuovere dal sito lo script dannoso, ha già:
- Contattato l’amministratore del server che ospitava i file Trojan, che a sua volta ha subito provveduto alla rimozione dei file.
- Contattato abuse@hotmail.com e security@microsoft.com informandogli dell’accaduto.
- Segnalato il virus anche attraverso la nuova funzione di WLM (sengala abuso).
- Presentata l’ URL di tutte e tre le varianti del virus al databaseanti-pishing di Internet Explorer e di Firefox.
- Denunciato il fatto e rivelato l’indirizzo ip alle autorità competenti.
Da ieri circolano strane voci su bachi di sicurezza di WP, bene è vero, quello che non è vero è che il baco interessa l’ultima versione di WP, la 2.8.4. La vurnerabilità interessa solo le precedenti versioni di WP e permette di creare un amministratore fantasma e quindi aprire il proprio blog a qualsiasi altro tipo di abuso.
