Blog sulla sicurezza informatica

**amvinfe** · 23-05-2013, 02.10.00

Ciao a tutti,
alcune settimane fa ho deciso di trasferire il mio blog su questa piattaforma che credo sia una fra le più flessibili presenti nel web.
Ho iniziato a trattare temi che riguardano la sicurezza informatica 15 anni fa, quando ho intrapreso una collaborazione con il sito alground.com, collaborazione terminata dieci anni fa circa.
Nel 2006, insieme a due amici, ho aperto il sito suspectfile.com capace, oltre che a dare assistenza agli utenti per infezioni dovute a malware, di raccogliere, analizzare ed inviare sample alle aziende produttrici di software per la sicurezza.
Sono uno dei due moderatori della sezione "Sicurezza informatica e virus" del forum di html.it, inoltre ho collaborato con la casa editrice "Edizioni Master" scrivendo alcuni articoli per la rivista "Win Magazine".

Forse qualcuno si domanderà cosa mi ha spinto ad aprire un blog... non lo so nemmeno io. Forse la voglia, a 49 anni, di rimettermi nuovamente in gioco ;)

Colgo l'occasione per comunicare a tutti gli utenti che utilizzano la piattaforma Wordpress, di verificare se, fra i vostri plugin, avete installato versioni obsolete di "Digg Digg", "Video Gallery" e di "Related Post", se così fosse vi consiglio un aggiornamento alle ultime release disponibili a causa di alcune vulnerabilità che possono essere sfruttate da malintenzionati.

http://amvinfe.altervista.org/blog/w...alcuni-plugin/

ciao e buon giovedì,

Marco aka amvinfe

23-05-2013, 11.44.55

Grazie mille, anche se uso drupal :) sai se ci sono falle nel "mio" CMS? Cioè cosa mi consigli su Drupal?

**amvinfe** · 23-05-2013, 22.47.20

Ciao,
al momento quella più recente conosciuta è una vulnerabilità di tipo Denial Of Service e risale allo scorso Marzo.
Ai seguenti URLs puoi verificare, periodicamente, le ultime vulnerabilità

http://www.cvedetails.com/vulnerabil...al-Drupal.html
http://drupal.org/security

**amvinfe** · 30-05-2013, 18.47.56

Oggi Drupal.org, con quasi un milioni di utenti, è stato hackerato.
Sono state sottratti dati personali come indirizzi email, informazioni sul paese d'origine dell'utente, password crittografate.

Codice infetto è stato inserito nei server di association.drupal.org, anche se al momento pare che il problema sia stato risolto dal team sicurezza Drupal, per contro il CSM-system è al sicuro in quanto non modificabile.

Drupal consiglia di modificare al più presto i propri dati d'accesso collegandosi all'URL https://drupal.org/user/password

ciao

31-05-2013, 11.14.42

Grazie per le numerose informazioni su Drupal!
Mi sono servite!

**amvinfe** · 31-05-2013, 22.18.34

Di nulla ;)

01-06-2013, 10.17.33

Complimenti è un bel blog!

Io rivedrei solo il sistema di commenti... Magari mettendo DISQUS (o simili), che permette di commentare con i principali account sociali come facebook, twitter o google.
Così sarebbe più probabile che gli utenti commentino, perchè sicuramente sarebbero già iscritti almeno ad uno di quei servizi.

**amvinfe** · 01-06-2013, 12.39.56

@Johell,

ho cercato di creare un blog leggero che renda fluida la navigazione. Riguardo la procedura dei commenti in effetti, come suggerisci tu, è da rivedere.

Grazie per il tuo feedback

**amvinfe** · 01-06-2013, 15.51.56

Come scrivevo prima, la procedura d'inserimento dei commenti è sicuramente da rivedere, devo cercare qualcosa di menomacchinoso che renda agevole l'inserimento di post all'interno degli articoli.
Un problema però si pone quando si deve inserire codice di terze parti all'interno della piattaforma WP in uso, il pericolo che vengano sfruttati bug di programmazione dei plugin non è così remota e Disqus, mesi fa, è già stato preso di mira quando per un problema del paramentro 'id' nella index.php ha permesso attacchi di tipo SQL Injection.
Devo eseguire una ricerca per capire se in questo momento sono presenti bug in plugin come Disqus, IntenseDebate... poi sicuramente modificherò la procedura d'inserimento dei commenti.

01-06-2013, 16.22.28

La probabilità che tu subisca un disagio a causa di Disqus secondo me è estremamente bassa se non nulla.

1) non è detto che Disqus avrà in futuro un altro bug che permetterà a malintenzionati di causare danni ai siti che lo ospitano
2) anche se dovesse capitare, penso che la falla verrebbe corretta entro poche ore
3) e in quelle poche ore, il malintenzionato dovrebbe fare danni proprio sul tuo sito. Un sito fatto molto bene ma che deve ancora crescere. Infatti ha un PR pari a 0, e un totale di sole 137 pagine indicizzate su Google.
Per queste ragioni mi sembra altamente improbabile che tu possa ricevere danni.

Ad ogni modo ti occupi di sicurezza informatica, quindi fai bene a valutare queste cose ma, secondo me, i PRO che avresti con Disqus sarebbero molto più dei CONTRO.

**amvinfe** · 01-06-2013, 17.42.37

Il numero di visualizzazioni che ha raccolto il mio blog è paragonabile ad una goccia d'acqua versata nel mare... e questo lo so ;) ma quello che mi spinge ad essere così cauto deriva semplicemente da una mia deformazione per i temi che tratto.

Grazie per le tue considerazioni e per i tuoi consigli,

Marco

01-06-2013, 17.59.31

Originalmente inviato da amvinfe

[...] quello che mi spinge ad essere così cauto deriva semplicemente da una mia deformazione per i temi che tratto.

Si si lo so, e fai bene!
Anche perché, come disse il buon S. Jobs

L'unico modo di fare un ottimo lavoro è amare quello che fai.

Ciò che ho appena fatto fa parte della mia deformazione professionale invece. eheh...
Ciao!

**amvinfe** · 01-06-2013, 20.59.40

ad ognuno il suo

**amvinfe** · 04-06-2013, 00.22.24

Ho testato Disqus e, per come è strutturato il mio blog, non mi ha fatto una bella impressione.
Avevo letto, fra l'altro, di messaggi recenti che ho trovato sparsi in rete di problemi riguardanti post "persi per strada" dal sistema di gestione o anche di problemi post disinstallazione del plugin.

Speravo si trattasse di casi sporadici, casi risolti magari dopo aggiornamenti del plugin. Invece, mio malgrado, ora anch'io riscontro un problema al blog.
Mi è impossibile, dopo la sua disinstallazione, inserire banner Altervista all'interno delle pagine fatta eccezione per quello con il formato 300X250.
Ho dovuto, manualmente, modificare tutti gli articoli scritti finora sostituendo i banner Altervista (468X60 con quelli GoogleAd 468X60, stessa cosa per quello presente nella Footer Area Two (728X90).

Infine, all'interno della mia bacheca in WP non vedo più presente il resoconto dei guadagni con riferimento alla data precedente la disinstallazione di Disqus e raggiunti con la pubblicità Altervista riferita ai banner 468X60.

Sinceramente non so cosa possa essere successo, sicuramente il problema si è presentato dopo aver installato il plugin Disqus...

**amvinfe** · 04-06-2013, 00.57.26

Aggiornamento:

ho provato a reinserire manualmente i banner AlterVista nei formati 468X60 e 728X90 e ora sembra sia tornato tutto come prima... meglio così :)

25-08-2013, 00.26.20

Ciao amvinfe, fossi in te parlerei di programmi freeware per la sicurezza e farei dei tutorial veloci (quando sono prolissi non li legge nessuno).
In questo modo faresti il botto, fidati.
Complimenti per l'esperienza e la passione che ci metti.

Discussione: Blog sulla sicurezza informatica

LinkBack

Strumenti discussione

Display

Blog sulla sicurezza informatica

Regole di scrittura