Per la seconda volta nel giro di 24 ore, TechCrunch è stato nuovamente bucato, a quanto pare dallo stesso autore del primo attacco che evidentemente non deve essersi ritenuto soddisfatto da quanto ottenuto.

Le contromisure prese per difendere il sito (aggiornamento WordPress, autenticazione sul server per il pannello wp-admin) non hanno fermato il nuovo tentativo d’attacco, completato con un messaggio in bella mostra in cui si accusa oltre che TC anche altri siti come Yahoo e BBC: al suo interno un chiaro attacco nei confronti della pagina welcome.html, introdotta da Arrington come pubblicità d’intermezzo prima dell’accesso al sito.

A questo punto le domande vanno verso la verifica del metodo utilizzato per l’attacco: un possibile mezzo potrebbe essere stato il file xmlrpc.php di WordPress, usato per attaccare anche il sito shoemoney.com quasi allo stesso tempo di quando è avvenuto il primo deface su TechCrunch. Chi ha bucato il sito avrebbe potuto però in realtà anche usare una webshell su Wordpress, argomento sul quale potete trovare un video dopo la pausa.

A ogni modo queste sono solo supposizioni, in attesa di avere i ragguagli tecnici che TechCrunch ha promesso di fornire alla fine delle proprie indagini.

Continua a leggere: TechCrunch bucato per la seconda volta in 24 ore

Il popolare sito TechCrunch fondato da Michael Arrington sarebbe stato bucato da qualcuno che evidentemente deve avere il blogger un po’ sulla gola: a riportarlo è stato Sean Percival su Posterous con tanto di screenshot documentativo che potete vedere in cima a questo post.

Al momento il sito risponde con un laconico “We’ll be back soon.” (Torneremo presto.), che lascia pensare a dei problemi sopraggiunti in via di risoluzione. Semplice disguido tecnico o reale attacco da parte di qualcuno? Immagino che quando il sito tornerà su ne sapremo di più, in puro stile-Arrington.

Aggiornamento: “Earlier tonight techcrunch.com was compromised by a security exploit. We’re working to identify the exploit and will bring the site back online shortly”. Questo il messaggio che conferma l’attacco a TechCrunch, attualmente visibile sul sito.

Aggiornamento2: TechCrunch è tornato a funzionare normalmente.

Continua a leggere: Bucato TechCrunch

View arrington’s tweet

Qualche tempo fa il sito web TechCrunch pubblicò la notizia secondo la quale Last.fm avrebbe ceduto i dati dei propri alla RIAA, associazione americana dell’industria discografica. La risposta da parte del social music network fu abbastanza perentoria, riportando un “TechCrunch è pieno di m***a” agli onori della cronaca.

Secondo Michael Arrington di TechCrunch la “gola profonda” che fece la soffiata al proprio sito avrebbe pagato con il licenziamento da CBS, proprietaria di Last.fm che secondo una seconda fonte avrebbe materialmente fornito i dati alla RIAA.

Il tutto è sfociato in un post sul forum di Last.fm dove Russ Garrett ha smentito tutto sostenendo che qualsiasi tipo di richiesta avrebbe dovuto avere la sua approvazione e che le operazioni delle due società CBS e Last.fm restano slegate.

Continua a leggere: Lite tra TechCrunch e Last.fm via Twitter per i presunti dati ceduti alla RIAA