Come accorgersi subito della compromissione del sito

Premessa: questo è un post tecnico per chi gestisce un web server, quindi saltalo a piè pari se la roba troppo tecnica non ti interessa.

I CMS sono uno dei principali problemi di sicurezza del web. Sono centinaia i siti basati su WordPress, Joomla e altri CMS che vengono ogni giorno compromessi e utilizzati per diffondere malware.

Personalmente sto passando a Jekyll per siti che non hanno esigenze specifiche, Jekyll infatti funziona un po’ come un semplice CMS ma genera pagine statiche una-tantum. Dateci un occhio, è interessante, ma non è l’argomento di questo articolo.

Per chi è costretto ad usare un classico CMS con i suoi svariati ettogrammi di codice php che viene eseguito ad ogni richiesta, la prima cosa da fare è avere backup quotidiani. La seconda è mantenerlo sempre aggiornato. La terza è avere un sistema per accorgersi immediatamente di una eventuale compromissione. Oggi parliamo di questo. […]

Phishing ING Direct, fate attenzione

I domini di questi siti sono fatti più o meno così: jbbdbljg4s. vestire. xyz Dove i caratteri all’inizio cambiano, e il verbo (in questo caso “vestire”) anche. Il suffisso finale resta sempre xyz. Il sito si presenta come una copia del sito ing ma oltre al codice cliente vi chiede tutti i numeri del pin Leggi di piùPhishing ING Direct, fate attenzione[…]

Clickbaiting

​Bait significa esca, il clickbaiting è un’esca per farti fare un click. Di solito l’esca è una notizia falsa e il tuo click, caro pesciolino, viene monetizzato con la pubblicità.  Quanto potrà mai valere un misero click? Quelli bravi ci fanno milioni di euro l’anno.  Più tu ti indigni, più loro ridono.  Clicca e condividi, Leggi di piùClickbaiting[…]

Facebook clickbait worm, come condividere senza saperlo 

​Hai condiviso roba strana senza volerlo?  Il trucco usato da questi “clickbait worm” è semplice.  Un tuo amico ha condiviso un link, tu ci clicchi per leggere la notizia shock o piccante del giorno, arrivato sul sito della notizia (che si rivelerà deludente, te lo dico subito) ti appare il solito popup rompiballe, tu clicchi Leggi di piùFacebook clickbait worm, come condividere senza saperlo […]

Il bot

Di tanto in tanto mi contatta un chatbot. Se ho tempo, mi diverto a vedere quale copione segue. Questo era in gtalk (le url le ho troncate per evitare di girare traffico verso posti poco raccomandabili):   (15:17:23) kerschner596@gmail.com: Are you there?? (17:56:20) kerschner596@gmail.com: :-* hi (17:56:50) Rodolfo Saccani: hi (17:57:08) kerschner596@gmail.com: Im bored and Leggi di piùIl bot[…]

La bomboletta

La bomboletta di aria compressa è finita. Accidenti proprio ora che ho il computer tutto aperto qui davanti. Questi all-in-one sono un incubo da smontare, impossibile farlo senza il service manual. Almeno senza romperli. Adesso cosa faccio? Non posso richiuderlo senza togliere la polvere che tappa il condotto di raffreddamento. Di piantare il lavoro a Leggi di piùLa bomboletta[…]

Ci si può fidare di wolfram alpha?

Mi è venuta voglia di togliermi una curiosità e cioè di verificare quanto stanno aumentando le spese militari dei vari paesi in questo periodo di crisi economica. Ho deciso di chiederlo a wolfram alpha. Ho fatto tre distinte interrogazioni: military expenditures italy, military expenditures us, military expenditures all countries Ho dato un’occhiata ai grafici e la curva mi Leggi di piùCi si può fidare di wolfram alpha?[…]

Test della ADSL con valore legale

La AGCOM, l’Autorità per le Garanzie nelle Comunicazioni, fornisce un software per fare un test delle prestazioni delle linee ADSL. Il test ha valore legale, può quindi essere utilizzato per contestazioni o per recedere dal contratto senza penali.

Utilizzare questo software, che si chiama Ne.Me.Sys non è facilissimo. Se fai qualche ricerca troverai un sacco di persone che si lamentano perché non riescono ad utilizzarlo. Vediamo come riuscirci. […]

Posizione sconosciuta (approssimativa)

Visto che oggi c’è sanremo il mio televisore è più spento del solito (però ti segnalo comunque opensanremo che è una bella iniziativa) e quindi mi stavo trastullando in uno studio sociopsicoprivacypatologico. Durante questo studio mi sono imbattuto in una cosa che mi ha fatto sorridere e volevo mostrartela.

Si tratta di una schermata presa da facebook (non ero in facebook con il mio account, naturalmente, visto che l’ho chiuso parecchio tempo fa). Questa cosa l’ho trovata ravanando nella configurazione dei parametri di protezione account (Account – Impostazioni Account – Protezione dell’account) che poi è dove devi andare se vuoi attivare https per “tutelare la tua privacy” (AHAHAHAHAHA) o per non farti ciulare la sessione. In realtà stavo proprio andando a verificare se avevano attivato questa opzione per la navigazione in https anche per l’Italia.

[…]

Il metodo scientifico perso per strada

L’informatica entra sempre di più nella ricerca scientifica e sta assumendo un ruolo centrale, in molti settori sta di fatto trasformando la ricerca scientifica. Le simulazioni numeriche sono alla base delle previsioni sui cambiamenti climatici ma l’uso massivo di sistemi computazionali avviene anche anche nella ricerca clinica, biologica, fisica, astrofisica, scienza dei materiali e numerosissimi altri campi.

Tutto questo è basato principalmente due cose: algoritmi (il software) e i dati che vengono forniti in pasto a questi algoritmi. Questo processo di elaborazione di dati viene spesso ripetuto in più fasi: i risultati intermedi vengono sottoposti ad ulteriori elaborazioni da parte di altri algoritmi che producono altri dati e così via.

Dov’è il problema? Il problema è il seguente.

Nel 2009 solo il 16% degli studi scientifici che comportano elaborazioni numeriche ha reso pubblici dati e algoritmi usati per produrre i risultati. Vengono pubblicati i risultati finali ma non i dati e gli algoritmi che sono stati usati per produrli. Questo significa che nessun’altro sarà in grado di riprodurre e verificare quei risultati. In definitiva non è possibile applicare il metodo scientifico che è basato sul concetto fondamentale di riproducibilità dei risultati, il metodo scientifico ce lo siamo perso per strada.

[…]