(15/03/2011)Comunichiamo a tutti che questo sito dopo ben 4 anni e mezzo di attività chiude. Il sito rimarrà sempre online poiché non ci sembra giusto privare le persone di tutto il lavoro che si è portato avanti in questi anni e che di certo o almeno speriamo sarà di aiuto ancora a qualcuno. Tuttavia il sito non sarà più aggiornato con nuovi articoli e potrebbero essere ignorati i nuovi commenti. Grazie a tutti per averci seguito con passione e averci dato la voglia di costruire tutto questo... forse un giorno ci risentiremo... chissà! Vi lascio con la frase che forse più di tutte a spinto la creazione di questo sito: Il sapere umano appartiene al mondo.
Oggi vi voglio parlare di questo tool. Se avete perso la password di Windows di un qualsiasi account, Ophcrack è ciò che fa per voi! Questo tool ripristina al 99,9% la vostra chiave di un sistema XP, Vista e pare anche Seven. Leggi il resto…
Durante l’upgrade alla nuova versione di wordpress mi sono imbattuto in questo interessante plugin. Cerca nei file presenti sul vostro sito web, negli articoli e nei commenti delle tabelle del database eventuali voci o codici sospetti, inoltre, verifica i plugin installati alla ricerca nomi di file inusuali, nel caso abbiate il sospetto che il vostro sito sia stato compromesso usare questo plugin per una prima analisi è una buona idea. Ci restituisce anche un prospetto di tutti gli utenti con permessi amministrativi per capire se è stato aggiunto a nostra insaputa un nuovo admin. Leggi il resto…
Salve a tutti ragazzi! Continua il mio lungo viaggio verso gli accorgimenti di security per quanto riguarda WordPress. Una delle cose più importanti che non dobbiamo dimenticare quando cerchiamo di mettere in sicurezza un blog realizzato con wordpress (ma questo vale anche per qualsiasi altro sito/applicazione web) e che la sicurezza stessa viaggia di pari passo con l’oscuramento di informazioni. Sappiamo tutti benissimo che se un attaccante vuole “bucare” il nostro sito è solo questione di tempo perché prima o poi ci riuscirà e tale lasso di tempo dipende principalmente da due variabili: Leggi il resto…
L’account Admin è l’account che viene creato automaticamente durante l’installazione del nostro wordpress. Come sappiamo questo utente può tutto: modificate ongi singolo articolo all’interno del blog fino a cancellare il blog stesso!. E’ buona norma quindi proteggere questo account con una password molto robusta!. Uno dei problemi di questo account è però la visibilità che ha all’esterno… mi spiego meglio: un qualsiasi malintenzionato che vuole attaccare il vostro sito sviluppato con wordpress sa che deve acquisire l’accesso tramite l’utente admin per poter liberamente manipolare il vostro sito. Perchè rendergli la vita cosi facile allora? Come si può complicargli un pò il lavoro da fare? Ma molto semplice! Eliminando l’account Admin!. Leggi il resto…
