Verso la fine del 2008 e l’inzio del 2009 questa nostra classe politica ha convertito in Legge (Legge n.2 del 2009) il Decreto Legge (n.185 del 2008) rendendo obbligatorio l’uso della Posta Certificata (o PEC) per:

• Professionisti iscritti in albi ed elenchi istituiti con legge dello stato che dovranno gestire le comunicazioni con la Camera di Commercio ed enti pubblici attraverso la posta elettronica certificata. Tale strumento inoltre potrà essere utilizzato anche in alternativa alla vecchia raccomandata postale, ottimizzando così tempi, evitando code agli sportelli;
• Aziende che dovranno dotarsi di un indirizzo di posta certificata da indicare già al momento della domanda di inscrizione al registro delle imprese. La posta elettronica certificata potrà essere utilizzata in sostituzione della posta cartacea, ottimizzando le comunicazioni formali con clienti, partner e fornitori;
• Enti della Pubblica Amministrazione che desiderano inviare comunicazioni ufficiali verso le altre PA oppure verso i cittadini, con conseguente risparmio in termini di tempi e costi.

Anche i Privati, se vogliono, possono acquistare tale Servizio e sinceramente mi auguro che in futuro sarà necessaria per ogni cittadino italiano.

Di cosa si tratta?

[...]

Ieri è stata rilasciata l’ultima release di WordPress, la 2.7.1.

Chi utilizzava  una versione precedente ha avuto la possibilità di effettuare l’aggiornamento automatico senza dover stare a scaricare il pacchetto, unzipparlo, uploadarlo via Ftp etc..

Terminato l’aggiornamento  alcuni hanno avuto la triste sorpresa di riscontrare l’errore “500 Internal Server Error” su tutte le pagine del proprio sito. Questa problematica si manifesta negli Hosting (nel mio caso Aruba) dove i permessi di default per avere il corretto funzionamento dei file devono essere impostati a CHMOD 0755 (dovuti all’utilizzo del suExec di Apache) dato che l’aggiornamento automatico comporta il reset dei permessi a CHMOD 0644.

[...]

Capita frequentemente che sui siti basati sul Cms Joomla venga installato il componente “com_expose” che tramite una semplice interfaccia in Flash consente di creare e gestire facilmente degli Album Fotografici.

Problema

I problemi che si riscontrano utilizzando detto componente in Hosting che hanno abilitato il “Mod_Security” sono principalmentdue due:

1) Mancato accesso all’interfaccia di gestione dal Pannello di Controllo del Joomla;

2) Errore nell’upload dei file tramite l’interfaccia Flash.

[...]

Negli ultimi giorni sto riscontrando un aumento di casi di hacking in cui apparentemente l’azione malevola consiste nel far visualizzare alla fine della home page della vittima il numero “18446744073709551615“.

Ricercando in rete utilizzando questo numero come chiave di ricerca si troveranno numerosi articoli/post che affermano che si tratta del massimo numero utilizzabile all’interno di un campo BIGINT in Php. Questo porterà l’ignaro utente ad impazzire alla ricerca della funzione all’interno del proprio sito che esegue calcoli che portano alla comparsa di questo numero. Tutto ciò sarà inutile!

In realtà questo numero viene visualizzato poiché le pagine “index.php” del proprio sito sono state hackerate inserendo al loro interno la seguente funzione che non altera il comportamento della pagina ma visualizza a pié di pagina il numero in oggetto.

[...]

Ad Ottobre scorso avevo parlato di un Hacking che avviene inserendo un File “.htaccess” nel sito vittima che successivamente rediretta i visitatori provenienti dai più comuni Motori di Ricerca verso una pagina malevola.

Per chi volesse leggerlo ecco il link: http://www.capn3m0.org/2008/10/htaccess-hacking-redirect-per-chi-arriva-dai-motori-di-ricerca/

In questo articolo vi informo che ho individuato la prima chiamata che viene fatta al sito vittima tramite una vulnerabilità di Remote File Inclusione (RFI).

[...]