Posts Tagged sicurezza

Login Lockdown anche su WordPress 2.8

Posted by Filed Under Security with No Comments

Il plugin Login Lockdown serve per ridurre le possibilità di attacchi di tipo bruteforce agli account del vostro blog. In pratica quello che fa il plugin è di limitare i possibili tentativi di login con lo stesso nome utente e imporre un blocco dell’indirizzo IP se il numero di tentativi di login falliti in un certo lasso di tempo supera un valore impostato. Di default l’IP viene bloccato dopo 3 tentativi falliti in 5 minuti.

closed-lock Continue

WordPress release 2.8.3 appena sfornata

Posted by Filed Under Security, Software, Web 2.0 with No Comments

Piccolo aggiornamento per WordPress rilasciato da qualche ora.

Note di aggiornamento qui.

Correte ad aggiornare la vostra piattaforma.

Firefox 3.5.2 disponibile per il download

Posted by Filed Under Security with No Comments

Mozilla ha rilasciato da qualche ora la nuova versione del browser Firefox 3.5.2.

Il Logo di Firefox

Il Logo di Firefox

Si tratta di una versione che copra alcune vulnerabilità di sicurezza, migliora la stabilità della piattaforma.

In particolare è stata risolto un problema di visualizzazione per immagini con un profilo ICC associato .

Per chi volesse approfondire qui le note sul rilascio e la lista dei bug corretti.

L’aggiornamento avviene in modo automatico per tutti gli utenti windows del browser tramite il sistema di update automatico.

WordPress 2.8.2 Just in Time

Posted by Filed Under Security, Web 2.0 with No Comments

E è stato da poco rilasciato un minor update per WordPress, più precisamente la versione 2.8.2 che fixa una vulnerabilità di tipo XSS.

wordpress-logo

Tutti i dettagli dell’aggiornamento li trovate sul blog di sviluppo di WordPress.

L’aggiornamento è caldamente raccomandato a tutti gli utilizzatori della piattaforma.

Damn Vulnerable Web App, un banco di prova per novelli pentester

Posted by Filed Under Security with No Comments

DVWA, acronimo di Damn Vulnerable Web App,  è un’applicazione Web scritta in PHP che ha una particolarità: è zeppa di vulnerabilità :-)

Lo scopo di un’applicazione di questo tipo è di servire come banco di prova per i novelli pentester ( o per colore che vorrebbero diventarlo ) nella scoperta di vulnerabilità e di modi per sfruttarle ( i cosiddetti exploit ). Le categorie di vulnerabilità presenti nell’applicazione sono:

  • SQL Injection
  • XSS (Cross Site Scripting)
  • LFI (Local File Inclusion)
  • RFI (Remote File Inclusion)
  • Command Execution
  • Script Upload
  • Login Brute Force

Potete scaricare Damn Vulnerable Web App dalla pagina del progetto su SourceForge.net.

NOTA IMPORTANTE:

E’ vivamente sconsigliato installare questa applicazione su server accessibili da Internet in quanto, non sorprendentemente, è vulnerabile :-) Consiglio piuttosto un’installazione locale di XAMPP come piattaforma di test.

Nmap 5, numero tondo per il tool più famoso tra gli hacker

Posted by Filed Under Security with No Comments

Fyodor, storico sviluppatore di Nmap, ha rilaciato sul sito del tool, Nmap.org, una nuova pietra miliare nella storia del tool più famoso nella comunità degli hacker e degli esperti di sicurezza di tutto il mondo. Salutiamo con gioia Nmap 5.

Lo strumento di mappatura della rete incluso in ZenMap

Lo strumento di mappatura della rete incluso in ZenMap

Continue

« Older Entries   Newer Entries »