AskApache è un plugin molto facile da installare che permette di aumentare in maniera considerevole il livello di sicurezza di un blog basato su WordPress. AskApache non fa nient’altro che applicare l’autenticazione base di Apache ad alcuni file e cartelle di WordPress, quali wp-admin, wp-login.php ma anche wp-includes e wp-content.
Una volta installato AskApache, è possibile [...]
Mi è arrivata oggi una mail dal servizio clienti di IWBank con la quale mi viene segnalato che per tutti i correntisti è disponibile gratuitamente un codice che permette di installare gratuitamente il software PC-Cillin Internet Security 2007 su un massimo di 3 computer. La licenza è valida un anno ma rinnovabile, sempre a costo [...]
Oggi il buon SpamFighter ha intercettato una decina di messaggi di posta elettronica provenienti da un certo capitano di polizia Prisco Mazzi.
Ecco il testo del messaggio:
Le recenti vulnerabilità riscontrate nel framework Ruby On Rails hanno spinto al rilascio della versione 1.1.6 e ad una maggiore attenzione nei confronti della sicurezza.
E’ stata colta l’occasione anche per inaugurare una nuova mailing list dedicata al tema della sicurezza: la rails-security mailing list.
Il phishing è una tecnica che mira ad ottenere dati ed informazioni personali mediante l’utilizzo di messaggi di posta elettronica fasulli (o tramite altri strumenti) oppurtunamente creati per apparire autentici. Spesso l’utente, allarmato dal tono del messaggio, si collega al sito segnalato nell’email ed inserisce i propri dati fornendoli così al malintenzionato.
Proprio oggi ne ho [...]
Il rilascio di una nuova versione di Ruby On Rails ha corretto un problema che in alcune circostanze poteva portare ad un consumo eccessivo di risorse CPU. Questa nuova versione (1.1.3) garantisce piena compatibilità con le precedenti.
Per l’aggiornamento è sufficiente dare il comando:
gem install rails –include-dependencies
E’ stata già rilasciata una versione successiva (1.1.4) per [...]
Google Trends è il nuovo servizio sperimentale di Google che consente di comparare diverse chiavi di ricerca per vedere quanto sono cercate. E’ possibile confrontare fino a 5 query e vedere il loro “successo” sia su scala temporale che geografica.
Ecco alcuni esempi di risultati:
E’ stata rilasciata la versione 2.0.2 di WordPress per correggere alcuni problemi relativi alla sicurezza dell’applicativo.
Come segnala giustamente WordPress Italy, questo aggiornamento non ha nulla a che vedere con il caso sollevato da Security Focus.
Link: versione in italiano di WordPress 2.0.2.
Oggi, 3 febbraio, il worm Kama Sutra darà il primo assaggio della sua devastante diffusione. Il worm è noto anche con i nomi: Nyxem, BlackMal, Mywife, Blackworm, Grew e Blueworm.
Kama Sutra è programmato per attivarsi nella giornata del 3 Febbraio 2006 ed in seguito, il terzo giorno di ogni mese.
Il worm si propaga tramite email, [...]
E’ stata recentemente scoperta una vulnerabilità del Windows WMF graphics rendering engine che potrebbe permettere ad un malintenzionato di infettare un sistema Windows tramite l’utilizzo di un file WMF appositamente preparato.
In attesa di una patch è possibile disabilitare la DLL responsabile di questa debolezza tramite il comando:
regsvr32 /u shimgvw.dll
da inserire in Start -> Esegui.
Link: [...]
State consultando gli archivi di Tiziano Fogliata per la Categoria 'Sicurezza'
Loading ...Utilizzando il codice SCONTOTF06 puoi ottenere uno sconto di $30 per l'acquisto di un piano di hosting su Dreamhost
Articoli
