Come succede ormai da tempo, ad intervalli abbastanza regolari (1 o 2 settimane) compaiono in rete nuovi falsi profili utente ospitati su siti di E-Learning che utilizzano Moodle (dettagli su Moodle in questo precedente post)
Si tratta anche questa volta di falsi profili utente ospitati su pagine Moodle appartenenti ad istituti scolastici e universita' e che nei 'nuovi profili utente' presentano:
I links nel testo puntano adesso a sito di Pharmacy
ma questa volta, compaiono in chiaro a fondo pagina anche 3 links ad altre pagine Moodle simili tranne che per i links a diverso farmaco pubblicizzato.
Come si puo' vedere da questi screenshot abbiamo links sempre diversi ma che, se la pagina Moodle appartenine a sito scolastico italiano, reindirizzano sempre ad altro sito .IT
ed anche
Tra l'altro, da quanto si legge sul sito Moodle.org, sembra che con pochi accorgimenti ed utilizzando le ultime versioni di Moodle il problema dei falsi profili potrebbe essere contrastato con successo
Ecco una parziale traduzione di un recente ed interessante post al riguardo che spiega in poche righe ma in maniera chiara il problema e una delle possibili soluzioni
*******************************************************************************
Come prevenire lo spam di un profilo utente Moodle
Uno dei piu' comuni problemi di sicurezza che vediamo su Moodle e' lo spam dei profili utente.
Lo spam di un profilo utente e' un problema che deriva soprattutto dalla combinazione di queste due impostazioni Moodle:
1. L'autenticazione tramite email e' abilitata, consentendo alle persone di auto-creare un account sul sito
2. L'impostazione di amministrazione 'forceloginforprofiles' e' disattivata, consentendo a chiunque di vedere il profilo utente.
Alcune vecchie versioni di Moodle hanno queste impostazioni come predefinite.
Il problema con queste impostazioni e' che gli 'spammer's possono creare una pagina sul sito Moodle che si puo' riempire con i link e immagini (di solito links porno siti di pahrmacy ecc...) .
Questo inserimento di links viene utilizzato per forzare le ricerche ad es. di Google ed indicizzare i links presenti nelle pagine profilo Moodle ai primi posti di una ricerca in rete.
Si noti che questo contenuto di falsi profili utente e' stato progettato per essere visualizzato da una ricerca in rete, e di solito i falsi profili utente non sono disponibili all'interno del sito Moodle (gli amministratori spesso non sono neanche a conoscenza che il loro sito sta avendo questo problema).
Si consiglia a tutti gli amministratori di Moodle di verificare queste impostazioni Moodle ed assicurarsi che i loro siti non siano vulnerabili allo spam dei profili.
L'autenticazione tramite e-mail deve essere disabilitata se non necessario, e se non possibile ,anche 'forceloginforprofiles' dovrebbe essere attivato.
Si consiglia inoltre di utilizzare il tool Moodle anti-spam per eseguire la scansione del sito per trovare e cancellare eventuali profili colpiti ............
**************************************************************************************
Maggiori dettagli su :http://moodle.org/security/
In effetti una buona parte dei siti visti sopra presenta al momento della richiesta del login questa videata con l'opzione della creazione di nuovo account utente
che permette in pochi passaggi di creare un nuovo profilo personalizzabile con links a piacere
Sempre sul sito moodle.org risultano comunque evidenziate altre vulnerabilita che vengono risolte nelle nuove versioni Moodle ed anche informazioni al riguardo dello spam utenti e come limitarlo.
http://docs.moodle.org/en/Reducing_spam_in_Moodle
Edgar
Nessun commento:
Posta un commento