Capn3m0 WebSecurity

DreamHost tra i più grandi fornitori di Servizi Hosting Americani la scorsa notte ha inviato un’email a tutti i suoi Clienti invitandoli a modificare tutte le password Ftp poiché c’è la possibilità che queste siano finite in mano ad un gruppo di hackers.

L’azienda ha provveduto ad effettuare un cambio password massivo che ha richiesto un po’ più del previsto dato che attualmente DreamHost gestisce oltre 1 milione di siti web. DreamHost ha anche pregato i propri Clienti di cambiare le password delle caselle email utilizzate come riferimento su DreamHost.

A questo link è possibile vedere gli aggiornamenti effettuati in tempo record da DreamHost:

http://www.dreamhoststatus.com/2012/01/20/changing-ftpshell-passwords-due-to-security-issue/

dove si può riscontrare che l’intervento di cambio password è ormai terminato.

Questo il testo dell’email inviata ai Clienti:

 IMPORTANT INFORMATION: We are writing to let you know that there may have been illegal and unauthorized access to some of your passwords at DreamHost today. Our security systems detected the potential breach this morning and we immediately took the defensive precaution of expiring and resetting all FTP/shell access passwords for all DreamHost customers and their users. There are three different types of passwords at DreamHost: a Web panel password (for logging in to the panel), e-mail passwords, and FTP/shell access passwords. Only the FTP/shell access passwords appear to have been compromised by the illegal access. Web panel passwords, e-mail passwords, and billing information for DreamHost customers were not affected or accessed. Refer to the following DreamHost status post for details:http://www.dreamhoststatus.com/2012/01/20/changing-ftpshell-passwords-due-to-security-issue/

IMPORTANT ACTION REQUIRED:

1. To create a new FTP/shell access password for your DreamHost account, please log in to your DreamHost Web panel (https://panel.dreamhost.com/), select “Manage Users” in the top left, then select “Edit” next to each user, and type in a new password. Make sure you click “Save Changes” at the bottom of the page.

2. We are also requesting that you change your e-mail password. We are not enforcing this change at this time as we do not believe that e-mail passwords were compromised. However we strongly recommend that you change your e-mail password as a precaution. To change the passwords for your e-mail users or yourself, log in to the DreamHost panel at (https://panel.dreamhost.com/), select “Manage Email” in the top left, select “Edit” next to each e-mail user address, and choose a new password for each. Make sure you click “Save Changes” at the bottom of the page.

We sincerely apologize for any inconvenience this may cause. If you have any additional questions about this process, please contact us through the support page in the panel.

Note that DreamHost will never ask you for personal or account information in an e-mail. Please exercise caution if you receive any other e-mails that ask for personal information or direct you to a Web site where you are asked to provide personal information.

Sincerely,

The DreamHost Team

Come spiega Simon Anderson, CEO di DreamHost, in risposta ad un cliente:

our systems have stored and used encrypted passwords for a number of years, however the hacker found a legacy pool of unencrypted FTP/shell passwords in a database table that we had not previously deleted. We’ve now confirmed that there are no more legacy unencrypted passwords in our systems. And we’re investigating further measures to ensure security of passwords including when a customer requests their password by email (this was not the issue here, though). Re your shell accounts, I’d suggest that you select a new password just to be sure.

l’hacker ha avuto accesso ad una Tabella di un Database che per errore conteneva alcuni account Ftp e Shell non criptati che han poi permesso l’accesso a tutti i dati dei Clienti.

Per ora non ci sono state azioni/attacchi massivi verso gli account hackerati  e con il cambio password e la patch della vulnerabilità il problema dovrebbe essere risolto!

FaceBook Image Fix è un plugin che permette di risolvere il problema dei dati riportati quando si Condivide o si clicca su Mi Piace in un blog WordPress.

Per fare ciò utilizza i tag Open Graph di FaceBook inserendo quelli corretti nell’Header del nostro WordPress. Chi utilizza plugin per l’ottimizzazione SEO, però, potrà notare che non tutti i tag vengono correttamente valorizzati poiché plugin come Seo Ultimate e All In One Seo Pack utilizzano dei loro campi personalizzati per salvare i dati Meta (titolo, descrizione,keywords, etc).

La nuova versione permette di utilizzare i metadati già presenti dei plugin Seo Ultimate e All In One Seo Pack senza dover modificare nulla nel proprio template o plugin.

Basterà attivare Seo Ultimate e All In One Seo Packe dal menu Settings indicare quali dati deve utilizzare scegliendo tra:

• Default WordPress
• All In One Seo Pack
• Seo Ultimate

Provatelo qui!!

Megaupload.com, uno dei pià grandi hosting provider di file sharing del mondo è stato chiuso alcune ore fa. A confermare la notizia è stata l’FBI che ha annunciato di aver arrestato il fondatore Kim Schmitz aka Kim Dotcom e di aver incriminato altri 7 membri dello staff.

Le accuse mosse contro Megaupload sono di violazione dei diritti di autore (copyright), delle leggi antipirateria e di aver causato una perdita di oltre 500 milioni di dollari alle Major del cinema.

A questo articolo potete trovare la conferma ufficiale da parte dell’FBI in cui vengono confermati gli arresti anche di altri membri del gruppo MegaUpload mentre qui l’articolo del Wall Street Journal che è stato il primo a darne notizia fornendo copia dei documenti ufficiali.

Si sospetta una pena di circa 20 anni per ognuno di loro.

Kim Schmitz, aka Kim Dotcom

Non appena ci saranno maggiori aggiornamenti provvederemo ad informarvi.

20/01/2012 – 02.07 – Pochi minuti dopo che il sito di Megaupload è stato fermato il gruppo di Anonymous ha attaccato i Server della Universal Music e del Dipartimento di Giustizia Americano. Maggiori info alla pagina Twitter del gruppo Anonymous.

20/01/2012 – 8.52 – L’attacco lanciato da Anonymous nell’operazione definita #Op Megaupload è il più grande mai realizzato nella storia del gruppo.  Di seguito alcuni dei siti colpiti:

• Department of Justice (Justice.gov)
• Motion Picture Association of America (MPAA.org)
• Universal Music (UniversalMusic.com)
• Belgian Anti-Piracy Federation (Anti-piracy.be/nl/)
• Recording Industry Association of America (RIAA.org)
• Federal Bureau of Investigation (FBI.gov)
• HADOPI law site (HADOPI.fr)
• U.S. Copyright Office (Copyright.gov)
• Universal Music France (UniversalMusic.fr)
• Senator Christopher Dodd (ChrisDodd.com)
• Vivendi France (Vivendi.fr)
• The White House (Whitehouse.gov)
• BMI (BMI.com)
• Warner Music Group (WMG.com)

Lo staff di capn3m0.org è lieta di annunciare il rilascio della prima versione del plugin per WordPress denominato FaceBook Image Fix. Tale plugin permette di risolvere i problemi legati alla condivisione dei link del proprio sito su FaceBook.

Può capitare che quando si clicca su “Mi Piace” o “Condividi” di un link del proprio sito questo non venga riportato fedelmente nel Diario di FaceBook mostrando immagini errate o titoli errati.

Il plugin FaceBook Image Fix è stato creato proprio per risolvere questo problema aggiungendo automaticamente nelle intestazioni delle pagine di WordPress i tag Open Graph necessari alla corretta interpretazione del link da parte di FaceBook.

Per maggiori informazioni cliccate qui.

Il plugin è stato aggiunto nella directory Plugin di WordPress.org a questo link.

Lo staff di Capn3m0 WebSecurity si unisce alla protesta anti SOPA/PIPA.