Su utile segnalazione di Gmg riporto la notizia che Trend Labs Malware Blog pubblica un post con un chiarimento su quanto ho pubblicato nei giorni scorsi al riguardo dei siti italiani, e non, compromessi con pagine nascoste o files che linkano a malware
....... On Sunday, an Italian blog reported of several compromised sites. ...........
Io avevo attribuito a qualche vulnerabilita' Zope il problema di questi siti anche se il dubbio rimaneva in quanto alcuni siti non presentavano queste caratteristiche.
Secondo Trend Lab Blog infatti la vulnerabilita' dei siti sarebbe dovuta all'uso di plone come ambiente di sviluppo dei contenuti
"they were created using Plone, an open source content management system."
Il post poi illustra la tecnica di ricerca con Google attraverso l' operatore avanzato inurl di pagine che naturalmente sono presenti anche su domini non italiani.
Posso dire pero' che Google non si e' dimostrato il migliore come motore di ricerca in questo caso ma ho trovato molto piu' valida una ricerca tramite Yahoo che ha dato un maggior numero di risultati.
Resta anche da vedere se tutti i siti trovati dipendano da Plone in quanto mi pare che alcuni non siano stati creati con questo software.
Trend Labs conclude ricordando che :
In November 2007, Australian Computer Emergency Response Team (AusCERT) discovered a vulnerability in Plone. ...
cioe' sembra che da novembre 2007 sia stata rilevata questa vulnerabilita' e probabilmente qualcuno ne ha approfittato.
Un appunto a Trend Micro ed a Juan Castro che scrive il post e' quello che in ogni caso per maggior chiarezza le fonti a cui si attinge per scrivere il blog andrebbero sempre citate, (vedi " an Italian blog .." anonimo.) se non altro per avere un riscontro su quanto e' stato scritto; io di solito cerco nel possibile di fare sempre cosi' sia per i blog e gli articoli da cui traggo spunto sia anche per i commenti che ricevo e a cui rispondo nei post.
Sembra pero' che la tendenza attuale, non solo in contenuti blogs, ma anche di stampa, sia quella di usare il "copia e incolla" senza interssarsi di citare le fonti da cui si e' preso spunto.
Edgar
....... On Sunday, an Italian blog reported of several compromised sites. ...........
Io avevo attribuito a qualche vulnerabilita' Zope il problema di questi siti anche se il dubbio rimaneva in quanto alcuni siti non presentavano queste caratteristiche.
Secondo Trend Lab Blog infatti la vulnerabilita' dei siti sarebbe dovuta all'uso di plone come ambiente di sviluppo dei contenuti
"they were created using Plone, an open source content management system."
Il post poi illustra la tecnica di ricerca con Google attraverso l' operatore avanzato inurl di pagine che naturalmente sono presenti anche su domini non italiani.
Posso dire pero' che Google non si e' dimostrato il migliore come motore di ricerca in questo caso ma ho trovato molto piu' valida una ricerca tramite Yahoo che ha dato un maggior numero di risultati.
Resta anche da vedere se tutti i siti trovati dipendano da Plone in quanto mi pare che alcuni non siano stati creati con questo software.
Trend Labs conclude ricordando che :
In November 2007, Australian Computer Emergency Response Team (AusCERT) discovered a vulnerability in Plone. ...
cioe' sembra che da novembre 2007 sia stata rilevata questa vulnerabilita' e probabilmente qualcuno ne ha approfittato.
Un appunto a Trend Micro ed a Juan Castro che scrive il post e' quello che in ogni caso per maggior chiarezza le fonti a cui si attinge per scrivere il blog andrebbero sempre citate, (vedi " an Italian blog .." anonimo.) se non altro per avere un riscontro su quanto e' stato scritto; io di solito cerco nel possibile di fare sempre cosi' sia per i blog e gli articoli da cui traggo spunto sia anche per i commenti che ricevo e a cui rispondo nei post.
Sembra pero' che la tendenza attuale, non solo in contenuti blogs, ma anche di stampa, sia quella di usare il "copia e incolla" senza interssarsi di citare le fonti da cui si e' preso spunto.
Edgar
Nessun commento:
Posta un commento