Blog

WordPress, come rinominare l'utente admin
  • 13
    Nov

WordPress, come rinominare l’utente admin

Premessa In un precedente post ho consigliato di non usare mai il nome di default "admin" per creare l'amministratore del tuo sito WordPress. Nel caso in cui tu lo abbia già creato o che ti sia trovato questo utente già creato da qualcun altro puoi porvi rimedio con il consiglio di oggi. Le doverose avvertenze Tutto quello che...

Leggi tutto
WordPress, come creare il primo utente
  • 10
    Nov

WordPress, come creare il primo utente

Installazione Wordpress Quando si esegue una installazione di Wordpress, uno degli ultimi passaggi riguarda la creazione dell'utente amministratore che dovrà gestire il sito. Nonostante sia possibile scegliere qualsiasi nome utente mi capita spesso di notare che venga quasi sempre scelto il banale e abusato nome "admin". Come comportarsi Il mio consiglio è quello di non usare mai "admin"...

Leggi tutto
Rilasciato aggiornamento di sicurezza per WordPress 4.8.3
  • 8
    Nov

Rilasciato aggiornamento di sicurezza per WordPress 4.8.3

Il 31 ottobre è stata rilasciata la versione 4.8.3 di WordPress. Si tratta di una release di sicurezza, ovvero rilasciata con la finalità principale di tappare alcune falle di sicurezza presenti nelle versioni precedenti, per cui la sua adozione è caldamente suggerita. La versione 4.8.2 e le precedenti erano affette da una vulnerabilità che poteva pregiudicare in alcuni...

Leggi tutto
Password insicure queste conosciute
  • 8
    Feb

Password insicure queste conosciute

Dimmi che password usi e ti dirò chi sei... Utilizziamo questo incipit stra-abusato per parlare dell'annoso problema delle password troppo facili. Un vecchio adagio recita "una catena è forte quanto il suo anello più debole" e in fatto di password purtroppo dobbiamo riscontrare che l'anello è molto debole. Analizzando l'ultimo rapporto sulla sicurezza informatica realizzato dal Ponemon Institute...

Leggi tutto
Crittografia SHA-1 siamo alla fine.
  • 19
    Dic

Crittografia SHA-1 siamo alla fine.

L'algoritmo di crittografia SHA-1 è giunto alla fine dei suoi giorni. E' ormai assodato che questo protocollo non è "forte" come si supponeva essere e sebbene nessuno (che si sappia) sia riuscito fino ad oggi a creare un falso certificato SSL sfruttando le debolezze di SHA-1, gli esperti considerano che il rischio è sufficientemente alto da considerare la...

Leggi tutto
Password trasmesse in HTTP? Firefox ti avvisa
  • 1
    Feb

Password trasmesse in HTTP? Firefox ti avvisa

Mozilla continua il suo percorso di protezione degli utenti con l'aggiunta di una icona di allerta quando vengono richieste password in una connessione non sicura. In un recente post di Tanvi Vyas, un ingegnere della sicurezza di Mozilla, veniva spiegato che i siti web dovrebbero gestire nomi utente e password con cura e richiederli solo attraverso connessioni sicure...

Leggi tutto
Wordpress: Bug nel plugin WP-Slimstat
  • 6
    Mar

WordPress: Bug nel plugin WP-Slimstat

WordPress è uno dei CMS più utilizzati e la popolarità deriva anche alla presenza di innumerevoli plugin che implementano quasi ogni tipo di funzionalità. Tra questi c'è anche WP-Slimstat, un plugin molto diffuso tra i webmaster, che si occupa di raccogliere le statistiche sulle visite del sito web. Sucuri, una società che si occupa di sicurezza informatica e...

Leggi tutto
Malware POS individuata nuova variante
  • 4
    Dic

Malware POS individuata nuova variante

Malware, una nuova minaccia per i POS Un nuovo malware, denominato TSPY_POSLOGR.K è la nuova minaccia per i POS identificata da Trend Micro I tecnici della società affermano con un certo grado di sicurezza che il malware non sarebbe ancora entrato "in produzione" perché nel codice sono presenti informazioni di debug mentre sono assenti le funzioni di "command-and-control"....

Leggi tutto
Backdoor CryptoPHP 23.000 siti web già infettati
  • 1
    Dic

Backdoor CryptoPHP 23.000 siti web già infettati

Backdoor per i più popolari CMS CryptoPHP, una backdoor per i più comuni CMS, ha già infettato oltre 23000 server web. Questa backdoor è spesso annidata in temi e plugin piratati o provenienti da fonti non sicure. CryptoPHP è uno script che consente ai malintenzionati di eseguire codice malevolo sul server o di inserire altro contenuto malevolo nei...

Leggi tutto
Default
  • 30
    Nov

WireLurker malware su iOS e Mac

Malware infetta oltre 400 app OSX e iOS Un Malware noto come WireLurker si sta diffondendo in questi giorni su molti dispositivi Apple anche se la società di Cupertino sta prontamente reagendo e fermandone la diffusione. Il Malware WireLurker è in grado di sottrarre dati sensibili, accedere alla rubrica, leggere i messaggi ed inviare richieste di aggiornamenti non...

Leggi tutto