giovedì 14 gennaio 2010

Moodle 2010

Anche con il nuovo hanno sembra che continuino i problemi a siti Moodle (piattaforma di E-Learning).

Come succede da molto tempo, vengono creati accounts non autorizzati che propongono links ad esempio a siti porno a pagamento, ma in passato abbiamo anche visto links a pharmacy e malware.

Questa la home di un istituto scolastico IT


che presenta profili utente Moodle come questo


Di solito i siti Moodle colpiti consentono alle persone di auto-creare un account e spesso l'impostazione di amministrazione 'forceloginforprofiles' e' disattivata, consentendo a chiunque di vedere online il profilo utente .

Questo nonostante gli aggiornamenti di sicurezza presenti sul sito ufficiale Moodle ed anche alcune facili misure da prendere per evitare il problema della compromissione e dell'utilizzo del sito di e-learning per distribuire links a malware, falsi Av, siti di pharmacy

Edgar

Nessun commento: