Home
HomeRedazioneS.I.T.Archivio Newsletter NLArchivio S.I.T.PubblicitàLink utiliContatti
 
Notizie EditoriaNotizie Giurisprudenza e NormativaNotizie Radio e TVNotizie WebNotizie VarieRaccolta EditorialiSpeciali NL
Un terribile baco starebbe minacciando 5 milioni di Blog: WordPress "under attack"
La conferma arriva da fonti ufficiali, moltissimi blog che utilizzano WordPress (diffusissima piattaforma di personal publishing che consente, grazie al database management system (DBM) MySQL, la creazione di un blog personale) stanno subendo attacchi e minacce da uno strano malware. Il micidiale infestatore si concretizza attraverso due elementi: permalink sotto forma di strane stringhe del tipo www.sito.com/2009/09/05/titolo-post/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/, www.sito.com/2009/09/05/titolo-post/%25&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%25/> o altre similari che abbiano al loro interno il termine "eval" e/o il termine "base64_decode" - e presenza di un improbabile utente con nomi del tipo "Administrator(2)", dotato dei privilegi di un amministratore. In questi ultimi giorni, molti hanno rinvenuto la cura di questa cyber-infezione - che si insinua nei testi dei post del blog con pubblicazione qua e là di messaggi di spam - nell'aggiornamento di WordPress all'ultima versione disponibile, la 2.8.4, ma ci fanno sapere direttamente dalla piattaforma (www.wordpress.it, 06/09/09) che l'upgrade non serve a nulla a questo punto, così come eventuali backup potrebbero non essere utili se si è stati "infettati" già da tempo. I passaggi da seguire, che dovrebbero costringere il baco alla capitolazione, pur riservandogli la possibilità di nuove aggressioni fintantoché un prossimo upgrade non ne rinverrà l'antidoto, sono essenzialmente tre: per prima cosa, backup automatici regolari del database, possibilmente spediti per e-mail su un proprio account e di cui si tiene un archivio vecchio anche di qualche settimana; secondariamente, predisporre un facile ripristino di file e/o immagini caricate sul blog attraverso backup o copia locale degli stessi; infine, anche se questo non protegge da nuove infezione e ne combatte solo di vecchie (o quantomeno di conosciute), aggiornare il blog appena appare una nuova versione di WordPress. A volte, però, può non essere necessario solo aggiornare la versione di WP - commentano gli esperti di www.tecnomagazine.it - e la soluzione più sicura potrebbe essere l'esportazione dei dati tramite le funzioni export di WP, la sua reinstallazione su di un database pulito e vuoto e la successiva reimportazione dei contenuti.  Insomma, attenti blogger, c'è una smagliatura nella rete da ricucire. (Stefano Cionini per NL)
12/09/2009 11:35
 
NOTIZIE CORRELATE
Secondo un’analisi di Trend Micro, una security company di contenuti web, nel 2016 gli attacchi informatici a scopo di estorsione sono aumentati del 400% e nel 2017 la situazione potrebbe ancora peggiorare.
Nel corso di una verifica ispettiva dell’INPGI svoltasi nel 2013, è stato rilevato che l’attività di alcuni giornalisti, consistita nel confezionamento di notizie e nel coordinamento di oltre 400 blogger, era da considerarsi, a tutti gli effetti, attività giornalistica.
Le testate cartacee, quotidiane e periodiche possono integrarsi e arricchirsi utilizzando Internet senza la necessità di avere giornalisti che lavorino a comportamenti stagni.
I blog dedicati al diritto, o “blawg” per dirla con un neologismo anglosassone, si diffondono anche in Italia. I pionieri di questo nuovo modo di comunicare sono stati e continuano ad essere, per ovvie ragioni, uno stuolo di giovani professionisti che si occupano principalmente di problematiche giuridiche relative alle nuove tecnologie, con particolare riguardo ad internet e ai suoi strumenti.
All'indomani dell'autocensura di Wikipedia contro il disegno di legge sulle intercettazioni, tra i blogger italiani e sui social network c'è allarme.