Coming back soon…

Massimo Rabbi | 19 maggio 2010 | 21:28

Il blog non è morto!
In questi ultimi mesi un sacco di cose sono successe:
- studio forsennato per gli ultimi esami
- full-immersion per concludere la tesi specialistica e submission di un paper
- laurea il 16 aprile 2010
- cambio di lavoro dal 1 aprile
- varie ed eventuali
Tutto questo per dire che a breve tornerò a postare.

Stay tuned!

Comments
4 Commenti »
Categorie
Personale
Tags
, , ,
Commenti RSS Commenti RSS
Trackback Trackback

WordPress 2.8.5: obiettivo sicurezza

Massimo Rabbi | 24 ottobre 2009 | 13:22

La nuova versione di WordPress, la 2.8.5, rilasciata nei giorni scorsi promette maggiore sicurezza.
Descritta dal team di sviluppo come una “hardening release“, include un buon numero di funzioni retro-portate dalla versione 2.9 beta che dovrebbero rendere la piattaforma di blogging più resistente agli attacchi.

Peter Westwood, sviluppatore del progetto, ha evidenziato che tra questi fix sono presenti quello legato al problema di attacchi DoS al sistema di Trackback e la cancellazione di porzioni di codice che permettevano l’esecuzione di script PHP in variabili attraverso l’uso della funzione eval().

Gli amministratori inoltre non saranno più in grado di effettuare l’upload di files arbitrari nella media library: ricordiamo che la white list di estensioni consentite finora era applicata solo agli utenti normali.
Lo scopo è rendere più difficile ad un eventuale attaccante che abbia compromesso un account amministrativo, di effettuare l’upload e l’esecuzione di codice PHP.

Il team raccomanda altresì di installare il plugin “WordPress Exploit Scanner” che consente di rilevare potenziali tracce di intrusione sui propri siti/blog.
Il plugin infatti cerca nei file e nel database (post, commenti, tag etc.) la presenza di potenziale codice malevole, tenendo di fatto sotto controllo anche la lista dei plugin attivi.
Come lo stesso sviluppatore dell’estensione Donncha O Caoimh tiene a sottolineare, questo plugin non previene in alcun modo eventuali attacchi.

Comments
1 Commento »
Categorie
OpenSource, Software
Tags
, , ,
Commenti RSS Commenti RSS
Trackback Trackback

Web Application Security blog

Massimo Rabbi | 27 maggio 2009 | 16:56

Per tutti gli appassionati di Web Application Security, segnalo questo blog che ha aperto i battenti giusto la settimana scorsa.
Si tratta del SANS Web Application Security blog: http://blog.appsecstreetfighter.com/
Gli autori sono Johannes Ullrich and Jason Lam, gestori dell’ISC (Internet Storm Center), oltre ad altri istruttori certificati SANS.

Comments
4 Commenti »
Categorie
Mondo WWW, Sicurezza
Tags
, , , ,
Commenti RSS Commenti RSS
Trackback Trackback