Commenti chiusi
Categoria: web
…di vogliaditerra, e (aveva) ragione, il problema sarà di farlo rimuovere l’avviso, per ora sono ancora infetti due blog su quattro.
Sembra che l’intero server che ospita chissa quanti siti sia stato infetto in quel modo:
… l’attacco del malware …. alla ricerca di wordpress e, sembra, cambiare la funzione che genera wp_footer(); aggiungendo, in coda, il codice malevolo.
Solo bucando il server (che sia stata utilizzata una versione di wordpress particolarmente insicura o una falla qualsiasi di un altro CMS o del server stesso poco importa) o avendo le password degli account si poteva raggiungere lo scopo (su server Linux) di infettare in massa tanti domini.
Quindi wordpress è innocente.
Il gumblar (si chiama così) inseriva un codice javascript nel piè di pagina, non vorrei sapere cosa combina a chi naviga con antivirus non aggiornati e versioni vecchi di internet explorer. Come mostra l’esempio basta anche visitare un sitino tranquillo pacifico come questo per correre il rischio di infestarsi il computer (windows solo, passare a linux costa molto meno di un mac)
EDIT: aggiornati tutti i blog adesso, il pericolo di un eventuale infezione del pc dovrebbe essere eliminato.
EDIT 2: Purtroppo in due files si è ancora nascosto il codice maligno, ma sono stati eliminati oggi mezzogiorno. Il Feed sembra di avere problemi ancora. Si spera vivamente che il provider fa anche il suo lavoro e chiude il buco nel server che ha causato ‘sto stress a tutti.
AVVISO: Se hai visitato una pagina su questo sito tra 29.3 19:00 fino 31.3 14:30 e usi windows: aggiorna l’antivirus e lancia un controllo.
Il contadino ringrazia di cuore tutti che hanno mandato offerte di aiuto e solidarietà via mail.
4 commenti“Ero preoccupato per il concorrente torturato”, ha detto un altro “però avevo paura di rovinare il programma”.
Zone Xtreme. Fin dove può spingersi la tv?
3 commentiUn documentario in cui si faceva credere a delle persone di essere i concorrenti di un reality nuovo, una puntata zero di un gioco in cui avrebbero dovuto dare delle scariche elettriche a un concorrente che doveva associare correttamente delle parole. Ogni errore provocava una scossa sempre più alta. Dai 20 volts ai 460!
Il pezzo si basava sulle indiscrezioni e su un libro che nasceva proprio da questa esperienza, scritto da un filosofo Michel Eltchaninoff e dal regista del documentario Christophe Nick, e dall’intervista a questo filosofo ci siamo fatti un’idea di quello che poteva essere, di quello che era stato.
Ieri sera su France 2, canale pubblico, alla fine l’abbiamo visto. Abbiamo visto questo documentario. Abbiamo visto!, andando oltre quelle righe scritte, quelle parole di chi quest’esperienza l’ha vissuta e studiata. L’idea degli autori era quella di mostrare quale fosse oggi l’autorità della Tv e il modo in cui questa possa esercitare pressione sui singoli individui. Non abbiamo le conoscenze scientifiche per dire se questo esperimento possa dirsi riuscito o meno, sebbene il documentario spiegasse, avvalendosi di esperti, passo passo quello che succedeva sia in studio che nelle menti dei concorrenti che davano le scosse.
Leonardo parla dei Mac o meglio di chi ci crede e li compra.
2 commentiVorresti internet adsl?
Vorresti che anche quelli in campagna possono avere l’adsl?
Vorresti una punto di accesso per internet via radio sulla casa tua, a due metri del letto dei tuoi bambini? Quale sono le norme precise e sono sensate?
A proposito: faresti anche bene di togliere il cordless dalla casa e il telefonino dalle tasche dei pantaloni o della camicia.
.
Le antenne in questione sembrano di essere della Toscocom e anche il contadino si connette con loro. Sa che il collegamento tra le antenne deve essere “a vista”, già un albero di mezzo disturba il segnale e un muro dovrebbe impedirlo proprio.
Se c’è un esperto di onde radio e elettrosmog in ascolto sono gradite chiarimenti.
9 commentiL’uovo di colombo è l’utilizzo di ponti di piccola potenza attraverso i quali rivendiamo la “banda” comprata da altri operatori. Il nostro lavoro si basa sulla liberalizzazione delle frequenze a 2,4, ma soprattutto di quelle a 5 gigahertz, un provvedimento legislativo che dà la possibilità di attivare degli access-point in casa propria, ma anche, se si è registrati come Wisp (acronimo di WiFi Internet Service Provider), su aree molto più ampie tra cui il suolo pubblico. Noi installiamo queste piccole antenne di bassissima potenza (0,1 watt contro 1,2 di un comunissimo apparecchio cellulare) e rivendiamo il servizio attraverso contratti di vario tipo, il cui prezzo parte da meno di 30 euro al mese»
In linea di principio inoltre impone agli apparati radio Spread Spectrum, certificati ETS 300-328, di non trasmettere con una potenza elettrica effettiva superiore ai 50 mW (equivalente a 17 dBm); questo perché l’antenna a dipolo più semplice, che di solito li accompagna, ha generalmente un guadagno in trasmissione pari a circa 2.2 dBi, che fa si che la potenza E.I.R.P. trasmessa salga a circa 80 mW (per la precisione 19.2 dBm).
Per questo motivo su tutto il territorio dell’Unione Europea, ed anche in Italia, è assolutamente vietato utilizzare antenne che abbiano un guadagno in trasmissione elevato (in linea di massima diciamo superiore ai 3 dBi), tale da portare la potenza trasmessa E.I.R.P. oltre i 100 mW (equivalente a 20 dBm).
Il contadino sta guardando questo film.
Una domandina era se couchsurfing sarebbe una piccola organizzazione in quanto ci lavorano solo 7 dipendenti o se è invece una organizzazione immensa.
L’economia di regalo.
1 commentoSempre secondo McAfee, Internet Explorer è “vulnerabile su tutte le versioni più recenti dei sistemi operativi Microsoft, compreso Windows 7“, ma gli attacchi condotti utilizzando la vulnerabilità di IE sono stati concentrati su IE versione 6. Sophos, però, include anche le versioni 7 e 8 fra quelle vulnerabili.
Microsoft ha poi confermato la falla in tutte le versioni di IE ed ha fornito alcune istruzioni per attenuare il rischio, osservando che si tratta comunque di attacchi mirati a persone in posizioni di elevata responsabilità, non a utenti comuni. Ma il governo tedesco, tramite la BSI (Bundesamt für Sicherheit in der Informationstechnik, l’ufficio federale per la sicurezza informatica), consiglia a tutti gli utenti della Rete di usare temporaneamente un browser alternativo a Internet Explorer, punto e basta. Anche perché la tecnica per sfruttare questa vulnerabilità di IE non è più segreta.
[via Attivissimo]
Commenti chiusi
Ha suscitato un certo clamore la proposta drastica di Brian Krebs, uno degli specialisti in sicurezza informatica del Washington Post. Di fronte alle numerose truffe ai danni di chi usa Internet per gestire il proprio conto bancario o postale, ha suggerito un rimedio drastico: “Non usate Windows quando accedete al vostro conto bancario via Internet”.
[via paolo attivissimo]
1 commentoPer pigrizia il contadino copia pari pari dal Ossblog. Ed è sempre valida la sua guida “Verso Linux in 10 semplici passi“. Visto che un quarto delle macchine windows è infettato con qualcosa (mandano spam per esempio) è un atto di igiene pubblica.
Commenti chiusiLinux Day 2009 Si svolgerà il prossimo sabato 24 ottobre in 104 città italiane la nona edizione del Linux Day, l’iniziativa, promossa da ISL (Italian Society Linux) che ha come finalità la promozione ela diffusione della cultura open source e in particolare di Linux.
La manifestazione verrà organizzata localmente dai LUG (Linux User Group) e da altri gruppi che condividono le finalità della manifestazione. E’ possibile conoscere gli eventi in programma in ciascuna città collegandosi alle home page dei rispettivi gruppi organizzatori, il cui elenco esaustivo può essere visionato sul sito ufficiale del Linux Day.
Durante la manifestazione, verranno distribuiti depliants, vademecum e DVD e, per i neofiti, non mancherà la possibilità di provare linux dal vivo e discutere con gli esperti per la risoluzione dei problemi.
Oggi prima di pranzo un’altra piacevole chiaccherata con il Maresciallo riguardante la presunta offesa da parte di un commentatore tempo fa su questo blog. Il contadino è venuto a sapere chi ha querelato e per quali frasi.
Facciamo un paragone: Il cantante Roberto Cuculo (nome inventato!) cerca il suo nome con un famoso motore di ricerca e il quinto risultato recita nello stralcio sotto qualcosa come “….come il pseudo-cantante Roberto Cuculo…cantanti che non sanno nemmeno cantare bene….
E’ diffamazione sempre? O si può dire questo solo se è vero e se sì chi lo stabilisce?
Ovviamente ha ragione di sentirsi offeso, e se mandava a quei tempi remoti una mail al contadino lui avrebbe tolto il commento anche senza prova audio delle sue capacità. Ma ha preferito – per ignoranza (delle usanze nella rete) per motivi economici – di querelare l’autore del commento, che per ora ha una identità solo nella forma di un indirizzo IP.
Il problema è che il contadino ha nella sua mail una richiesta formale della GUARDIA DI FINANZA, NUCLEO SPECIALE FRODI TELEMATICHE, 2^ SEZIONE che vorrebbe sapere quel numero che permetterebbe (provider permettendo) di risalire al PC sul quale era stato scritto il giudizio negativo sul povero cantante e si sente abbastanza male, pensando a entrambe le persone.
La domanda per l’avvocato sarebbe questa: lui è obbligato di “estradare” il commentatore o ci vuole qualcosa di più che questa richiesta, tipo un foglio del giudice? Grazie per eventuali risposte.
…si ha diffamazione nel caso in cui le qualifiche offensive vengano “rovesciate” dentro ad un forum o ad un newsgroup. Ingiuria e diffamazione sono divenuti, ultimamente, reati di competenza del Giudice di Pace. Per richiedere la punizione del colpevole di un reato di questo tipo, rimane sempre necessario presentare una apposita denuncia querela, cosa che può essere fatta, anche senza l’assistenza di un avvocato, presso la locale Stazione dei Carabinieri o presso la Questura.
A seguito di tale iniziativa, se la Procura riterrà fondata e perseguibile la notizia di reato, il procedimento si svolgerà di fronte al Giudice di Pace territorialmente competente, il quale se individuerà un colpevole, potrà condannarlo, in seguito alle recenti modifiche legislative, solo ad una multa, cioè una sanzione pecuniaria, ovvero alla permanenza domiciliare o allo svolgimento di un lavoro di pubblica utilità.
[qui]
6 commentiSono stati pubblicati migliaie di dati di accesso per hotmail.com, msn.com und live.com, per ora solo le lettere A e B, maggiormente di clienti europei.
A parte che hotmail è una delle peggiore mail da usare forse sarebbe opportuno di cambiare la password. E visto che in molti usano lo stesso password anche per altro, sarebbe da cambiare anche questo.
Update: Microsoft dice che ha bloccati gli account vulnerati, se uno non riesce di accedere dovrebbe farsi vivo qui.
1 commento