bug


Bash Bug: i nostri server sono al sicuro

Postato in data settembre 28th, da Riccardo Esposito in News. No Comments

C’è una nuova minaccia per i server di mezzo mondo: si chiama Bash Bug, un problema che colpisce una determinata shell (chiamata appunto Bash) particolarmente utilizzata dai sistemi Linux/Unix.

In cosa consiste la vulnerabilità? Grazie a questo bug, la bash – ovvero quell’elemento che permette di interpretare i comandi e comunicare col sistema operativo – potrebbe essere utilizzata dai malintenzionati per eseguire comandi sul server.

Come puoi ben immaginare questa è una eventualità da evitare.

Come opera Bash Bug

Il Bash Bug (noto anche come Shellshock) esegue codice arbitrario sui sistemi Linux tramite variabili di ambiente manipolati appositamente. I valori manipolati vengono poi eseguiti appena chiamata la shell.

Quindi, dopo Heartbleed, arriva una nuova falla da combattere. Una falla che colpisce soprattutto gli amministratori di sistema e non tanto l’utente finale. La soluzione? Aggiornare, installare le patch necessarie per superare le versioni colpite da questo bug.

I tuoi server sono … Continua a leggere »



HeartBleed e OpenSSL: proteggi i tuoi dati

Postato in data aprile 14th, da Riccardo Esposito in News. 2 comments

Nuova minaccia all’orizzonte per chi lascia e raccoglie dati personali sugli e-commerce e sui portali di servizi: HeartBleed attacca OpenSSL e mette a rischio password, dati e numeri delle carte di credito degli utenti.

Il problema fondamentale di questa falla: la possibilità, da parte di malintenzionati, di entrare in possesso dei dati personali di un individuo.

Questo bug è stato scoperto dai ricercatori della società di sicurezza informatica finlandese, e lunedì 7 aprile il team di OpenSSL ha pubblicato un aggiornamento per risolvere il problema della vulnerabilità.

Fermare HeartBleed

Cosa può fare un utente di fronte a questo problema? Può cambiare le password dei principali servizi in cui sono stati inseriti dati personali. Su Leonardo Hi-Tech puoi trovare una lista dei portali che hanno bisogno del tuo intervento. Qualche nome:

Tumblr
Yahoo
Amazon web service
Dropbox

Inoltre c’è un servizio che permette di verificare l’eventuale debolezza di siti e servizi. Può … Continua a leggere »



La sicurezza del tuo CMS a portata di mail con ServerBUGS

Postato in data febbraio 11th, da Serverplan in News. No Comments

Avere un hosting mette al sicuro da molti rischi, perché la sicurezza del server viene curata direttamente da chi ospita il sito. Con Serverplan hai la certezza che i sistemi siano sempre aggiornati alle ultime release stabili e che ogni servizio sia privo di vulnerabilità note.

Ma questo non garantisce la sicurezza del tuo sito al 100%.

Un ultimo fattore di rischio resta, il CMS con il quale è stato realizzato il tuo sito. Già perché anche i CMS come WordPress o Joomla vengono aggiornati con molta frequenza.

Come puoi avere la sicurezza di aver installato sempre l’ultima versione disponibile? Semplice, con ServerBUGS, il sistema di alert che Serverplan offre gratuitamente a tutti i propri clienti.

ServerBUGS ti permette di impostare i tag da monitorare, ad esempio wordpress o joomla, e seleziona per te gli aggiornamenti di sicurezza pubblicati sul web.

Riceverai l’aggiornamento sulle … Continua a leggere »