Per la seconda volta nel giro di 24 ore, TechCrunch è stato nuovamente bucato, a quanto pare dallo stesso autore del primo attacco che evidentemente non deve essersi ritenuto soddisfatto da quanto ottenuto.

Le contromisure prese per difendere il sito (aggiornamento WordPress, autenticazione sul server per il pannello wp-admin) non hanno fermato il nuovo tentativo d’attacco, completato con un messaggio in bella mostra in cui si accusa oltre che TC anche altri siti come Yahoo e BBC: al suo interno un chiaro attacco nei confronti della pagina welcome.html, introdotta da Arrington come pubblicità d’intermezzo prima dell’accesso al sito.

A questo punto le domande vanno verso la verifica del metodo utilizzato per l’attacco: un possibile mezzo potrebbe essere stato il file xmlrpc.php di WordPress, usato per attaccare anche il sito shoemoney.com quasi allo stesso tempo di quando è avvenuto il primo deface su TechCrunch. Chi ha bucato il sito avrebbe potuto però in realtà anche usare una webshell su Wordpress, argomento sul quale potete trovare un video dopo la pausa.

A ogni modo queste sono solo supposizioni, in attesa di avere i ragguagli tecnici che TechCrunch ha promesso di fornire alla fine delle proprie indagini.

Continua a leggere: TechCrunch bucato per la seconda volta in 24 ore

12 commenti

Il popolare sito TechCrunch fondato da Michael Arrington sarebbe stato bucato da qualcuno che evidentemente deve avere il blogger un po’ sulla gola: a riportarlo è stato Sean Percival su Posterous con tanto di screenshot documentativo che potete vedere in cima a questo post.

Al momento il sito risponde con un laconico “We’ll be back soon.” (Torneremo presto.), che lascia pensare a dei problemi sopraggiunti in via di risoluzione. Semplice disguido tecnico o reale attacco da parte di qualcuno? Immagino che quando il sito tornerà su ne sapremo di più, in puro stile-Arrington.

Aggiornamento: “Earlier tonight techcrunch.com was compromised by a security exploit. We’re working to identify the exploit and will bring the site back online shortly”. Questo il messaggio che conferma l’attacco a TechCrunch, attualmente visibile sul sito.

Aggiornamento2: TechCrunch è tornato a funzionare normalmente.

10 commenti

Per la gioia dei suoi numerosi estimatori, la versione definitiva di Avast 5 è realtà. Il noto antivirus gratuito ha ora un’interfaccia tutta nuova, ma anche un rinnovato motore di scansione che ci mette ancora più al sicuro da virus, worm, spyware e trojan.

Nel momento in cui scrivo questo post, Avast 5 - che pare si contraddistingua anche per una maggiore leggerezza rispetto al passato - non è ancora disponibile sul sito italiano; probabilmente è questione di ore o di giorni perchè ciò avvenga, nel frattempo possiamo comunque scaricarne la versione inglese da qui.

E se vogliamo subito localizzare il prodotto nella nostra lingua, niente di più facile: nell’angolo superiore destro dell’interfaccia cliccate su “Settings”, dopo di che selezionate la voce “Language” nella schermata successiva. Vedrete un pulsante che vi darà la possibilità di installare una nuova lingua, a quel punto scegliete l’italiano (avendo cura di essere connessi ad internet, ovviamente) ed è fatta!

Avast 5 è come sempre freeware ma solo se se ne fa un utilizzo personale, altrimenti va acquistata la versione Pro che ha qualche funzione in più. Da notare che - sempre a pagamento - esiste anche un’edizione Internet Security provvista di firewall e di antispam. Ecco la comparativa riguardante le tre versioni.

Via | Wintricks

13 commenti

L’attacco cinese contro Google potrebbe essere stato favorito da qualcuno all’interno della stessa divisione dell’azienda operante a Pechino. A rivelarlo è Reuters che cita “fonti vicine ai fatti”, secondo le quali Google starebbe investigando sull’argomento alla luce del fatto che chi ha attaccato sapeva perfettamente dove e come colpire per ottenere quanto voleva.

A rafforzare l’ipotesi anche la notizia secondo la quale alcuni impiegati di Google in Cina sarebbero stati mandati in vacanza o spostati in altri uffici. Nel frattempo la stessa azienda americana ha rifiutato di commentare questo nuovo dettaglio sulla vicenda, affermando che c’è un’indagine in corso per appurare quanto successo e solo dopo il suo completamento verranno rilasciate dichiarazioni.

Sempre secondo quanto riporta l’agenzia di stampa, Google e Governo cinese sarebbero in procinto di riavvicinarsi per intraprendere una sorta di dialogo che non porti il colosso informatico fuori dalla nazione, gettando così un po’ d’acqua sul fuoco delle polemiche scaturite dopo l’azione di risposta di Google agli attacchi.

5 commenti

IntenseDebate – il controverso sistema d’amministrazione dei commenti per WordPress – dopo una serie di aggiornamenti (anche un po’ noiosi) dedicati alla localizzazione della piattaforma, si dedica al miglioramento delle funzioni di filtraggio per lo spam: a questo proposito gli sviluppatori stanno cercando di rendere più performante l’integrazione con Akismet e hanno introdotto le whitelist per gli utenti noti.

Uno degli aspetti più apprezzabili di IntenseDebate (che molti hanno invece deciso d’abbandonare per soluzioni equivalenti come DISQUS) è infatti la possibilità di avere following e follower come su Twitter e integrare i profili di molti social network tra i più popolari: sulla base dei propri contatti era già possibile creare una blacklist per la moderazione dei commenti.

La feature testé implementata da IntenseDebate – che resta a mio avviso preferibile ad altri servizi perché acquistato e mantenuto direttamente da Automattic, l’azienda alle spalle di WordPress – consente invece l’opposto: inserendo lo username di un utente che si reputa virtuoso è possibile permettergli l’approvazione automatica dei commenti, lasciando in coda di moderazione (se le impostazioni lo prevedono) tutti gli altri.

0 commenti

Secondo quanto riporta Voice of America News gli USA avrebbero deciso di tenersi fuori dalle discussioni tra Google e Cina in seguito all’ormai famoso attacco informatico che ha visto vittima l’azienda informatica più altre società di vario tipo.

L’ambasciatore in Cina Jon Huntsman si sarebbe espresso in questo modo:

“È un problema che vedrà coinvolti Google e i suoi partner qui in Cina e il Governo Cinese, e prenderanno tutti qualsiasi decisione Google ritenga appropriata. Non ci sarà influenza dal Governo degli Stati Uniti.

Non manca però anche una piccola bacchettata alla Cina:

“È un problema che viola quello che probabilmente è la più importante delle cause che difendiamo come nazione, la libertà d’espressione, di parola e in generale di Internet.”

Una piccola marcia indietro rispetto alle dichiarazioni di Hillary Clinton rilasciate subito dopo la denuncia di Google, anche se comunque Huntsman fa trasparire una certa preoccupazione.

Via | Thenextweb.com

5 commenti

Anche Internet Explorer tra le modalità con cui sarebbe stato effettuato l’attacco cinese a Google. A rivelarlo è stata la stessa Microsoft nel proprio Security Advisory 979352, approfondendo poi il tutto nel blog di Mike Reavey, direttore di MSRC (Microsoft Security Response Center).

Secondo la nota diffusa dalla società di Redmond sarebbe immune dalla falla solo IE 5.01 su Windows 2000, lasciando potenzialmente aperti al buco di sicurezza tutti gli utilizzatori di IE6, IE7 e IE8 su Windows 2000, XP, Server 2003, Vista, Server 2008, Server 2008 R2 e perfino Windows 7: insomma grandissima parte (a meno che non abbiate ancora IE 5.01) di chi usa Windows come sistema operativo e Internet Explorer come browser.

Anche se nessuno probabilmente è interessato a sfruttare la falla per eseguire del codice maligno sui nostri PC, è bene dare un’occhiata a quanto consigliato da Microsoft per dare una soluzione parziale al problema, in attesa che arrivi un aggiornamento di sicurezza in grado di sistemarlo completamente: segue dopo la pausa.

Via | Computerworld.com

Continua a leggere: Attacco cinese a Google: usato anche Internet Explorer, come difendere il proprio PC

4 commenti

È evidente che la recente diatriba che ha coinvolto Google nei confronti della Repubblica Popolare Cinese stia interessando un po’ tutto il mondo del web: Backupify – che continua a regalare account premium illimitati fino al 31 gennaio – non poteva certo essere da meno, soprattutto perché si occupa prevalentemente di conservare dati sensibili.

E così Backupify ha deciso di pubblicare un intervento circostanziato per spiegare ai propri utenti cosa potrebbe derivare dalla querelle in merito ai propri backup sulla piattaforma: in particolar modo gli sviluppatori si riferiscono a GMail, che è sotto attacco da parte di “hacker” governativi cinesi. Backupify ricorda, sulla falsariga di quanto avvenne con l’Iran, che in ogni caso gli account colpiti sono selezionati tra i presunti dissidenti e perciò non coinvolgono il grande pubblico.

L’ipotesi che Google scelga di lasciare definitivamente il mercato cinese non è così remota, il ché significherebbe la perdita istantanea di qualunque contenuto che sia stato affidato ai server di Mountain View — incluse le e-mail e gli indirizzi dei contatti di lavoro, ecc.; la digressione di Backupify – che ovviamente consiglia di fare dei backup al più presto, anche per chi abbia interessi lavorativi verso la Cina pur risiedendo all’estero – copre soprattutto l’aspetto legale della circostanza.

3 commenti

Dopo lo stop alla censura di Google in Cina e le discussioni scaturite in sequenza, una risposta da parte del Governo cinese si è fatta attendere per un paio di giorni, per arrivare finalmente oggi.

Secondo quanto riporta il NY Times il commento delle autorità di Pechino lascia ben poco da sperare per una soluzione pacifica della situazione, visto che per la Cina tutte le società che vogliono operare nel proprio territorio devono rispettare le leggi della nazione, punto.

La risposta arriva nel dettaglio dal Ministro degli Esteri, la quale portavoce Jiang Yu non ha commentato le accuse di Google nei confronti degli attacchi sostenendo solo che “Internet in Cina è aperta”. A rincarare la dose anche Wang Chen del Consiglio di Stato, che ha esortato le aziende su Internet per aumentare il controllo dinotizie o informazioni che potrebbero minacciare la stabilità nazionale.

Nel frattempo un altro portavoce, Robert Gibbs della Casa Bianca, ha fatto sapere di essere al corrente delle accuse di Google verso la Cina senza però commentare lo stato attuale delle decisioni prese dal Governo.

20 commenti

La reazione di Google ad alcuni attacchi poco chiari ai propri sistemi (e non solo) in Cina ha dato un bello scossone all’intera opinione pubblica mondiale, riscuotendo numerosi consensi per l’energica azione del colosso informatico nei confronti della libertà sul web. Una delle prime conseguenze è stata quella di rendere automatico per tutti l’uso del protocollo HTTPS su Gmail, opzione facoltativa già presente da tempo diventata ora obbligatoria.

Chi nel frattempo aspettava una reazione del Governo cinese all’azione di forza di Google sarà probabilmente rimasto deluso nel non sentire nessuna notizia provenire da tale fonte, anche se secondo quanto riporta China Daily da fonte anonima le stesse autorità avrebbero contattato Google per avere ragguagli sull’annuncio shock.

Nel frattempo una reazione è arrivata anche dalle pagine di un blog che a quanto pare apparterrebbe a uno dei vertici del motore di ricerca Baidu, attualmente numero uno sul mercato cinese anche davanti a Google. L’autore del post avrebbe criticato pesantemente l’azienda americana con le seguenti parole:

Quanto fatto da Google mi rende triste. Se stai abbandonando per interessi finanziari, dillo e basta.

Il post sarebbe poi stato cancellato e sostituito con l’affermazione di aver espresso la propria opinione e non quella di Baidu.

Continua a leggere: Google contro Cina: aggiornamenti e sviluppi

10 commenti

Tra le 00:46 e le 2:00 (calcolando l’ora italiana) di ieri Twitter è stato sotto attacco e i disagi si sono protratti a lungo nella mattinata: a confermare e spiegare dettagliatamente l’origine del problema è stato lo stesso Biz Stone, che ha chiarito anche come l’attacco non abbia avuto conseguenze sugli utenti.

Nello specifico si è trattato di un tentativo di defacing della piattaforma – che ha causato il redirect degli accessi a un sito inaccessibile – che non ha riguardato i dati personali degli iscritti: Twitter ha subito un attacco di DNS Disruption che ha coinvolto Dynect (il provider che offre questo servizio all’azienda).

Circa 23 ore fa Jason Goldman ha annunciato la risoluzione definitiva del problema, benché gli utenti abbiano impiegato più tempo per tornare a un utilizzo regolare di Twitter: i disagi maggiori hanno riguardato quanti usufruiscono delle API, perché le stesse hanno causato la compromissione di tutti i servizi correlati. La buona notizia – come accennavo poc’anzi – è che non sono stati sottratti i dati sensibili dei profili.

0 commenti

HijackThis è un potente strumento gratuito di diagnostica in grado di analizzare tutte le componenti di Windows che vengono avviate assieme alla macchina, permettendo di eliminare eventuali voci di troppo. Risulta quindi estremamente utile per la rimozione manuale di spyware, malware ed altre porcherie, oltre che per ottimizzare i tempi di avvio riducendo il numero di applicazioni lanciate all’avvio.

Il rovescio della medaglia è che è necessaria una certa capacità per riconoscere i componenti “benigni” da quelli “maligni”. HijackThis è infatti completamente manuale, non da nessun suggerimento e non distingue i buoni dai cattivi; inoltre non si limita a disabilitare i componenti ma li rimuove proprio dal registro, anche se esiste una blanda funzione di backup e restore. Per gli utenti più esperti e smaliziati è quindi una manna dal cielo, mentre per i meno esperti può essere piuttosto difficile da comprendere, ed altrettanto pericoloso. Da usare quindi con estrema cautela.

Informazioni e download sono disponibili dall’home page ospitata da TrendMicro

0 commenti