Anche con il nuovo hanno sembra che continuino i problemi a siti Moodle (piattaforma di E-Learning).
Come succede da molto tempo, vengono creati accounts non autorizzati che propongono links ad esempio a siti porno a pagamento, ma in passato abbiamo anche visto links a pharmacy e malware.
Questa la home di un istituto scolastico IT
![](http://4.bp.blogspot.com/_-6waw8mcpyI/S06afgQ5vrI/AAAAAAAAWRU/g-zvjMNm_jk/s320/home+scuola+2010-01-14_102509.jpg)
che presenta profili utente Moodle come questo
![](http://3.bp.blogspot.com/_-6waw8mcpyI/S06a_WyNRmI/AAAAAAAAWRs/x7Yb3BaxyRc/s320/obfu+top+moodle+prof.jpg)
![](http://1.bp.blogspot.com/_-6waw8mcpyI/S06agd0PEOI/AAAAAAAAWRk/puwsS8vCpDk/s320/bottom.jpg)
Di solito i siti Moodle colpiti consentono alle persone di auto-creare un account e spesso l'impostazione di amministrazione 'forceloginforprofiles' e' disattivata, consentendo a chiunque di vedere online il profilo utente .
Questo nonostante gli aggiornamenti di sicurezza presenti sul sito ufficiale Moodle ed anche alcune facili misure da prendere per evitare il problema della compromissione e dell'utilizzo del sito di e-learning per distribuire links a malware, falsi Av, siti di pharmacy
Edgar
Nessun commento:
Posta un commento