Archivio tag ‘sicurezza’
Aggiornamento Joomla 1.5.18
Rilasciato in data 28 maggio 2010 un aggiornamento ad alta priorità per il noto CMS Joomla.
Gli utenti di back-end posso iniettare codice javascript nelle pagine amministrative. In questo modo è possibile ottenere il controllo completo dell’applicazione. Sono afffette tutte le versioni precedenti di Joomla 1.5.
Sul portale gestito dagli sviluppatori e riportato l’articolo completo [20100501] – Core – XSS Vulnerabilities in Back End
Seguono i link dei principali portali italiani che curano la versione nazionale di Joomla.
I prodotti Cyberoam per la sicurezza informatica
Cyberoam è il principale provider di soluzioni per la sicurezza di rete attraverso soluzioni Unified Threat Management identity-based per le piccole, medie e grandi imprese.
I prodotti Cyberoam
Mi presento…
I dati della tua Azienda sono un bene che aggiunge valore alla tua impresa… Quindi?
Proteggi le informazioni aziendali!
Non sai come?
Se cerchi maggiore sicurezza per la tua Azienda
Se hai troppi fermi macchina che non riesci a gestire
Se vuoi garantire il meglio ai tuoi collaboratori e ottenere da loro la massima efficienza e produttività
Se [...]
Mi presento…
 |
| I dati della tua Azienda sono un bene che aggiunge valore alla tua impresa… Quindi? |
| Proteggi le informazioni aziendali! |
| Non sai come? |
 |
Se cerchi maggiore sicurezza per la tua Azienda |
|
Se hai troppi fermi macchina che non riesci a gestire |
|
Se vuoi garantire il meglio ai tuoi collaboratori e ottenere da loro la massima efficienza e produttività |
|
Se vuoi tenere sotto controllo le tue spese informatiche |
|
Se vuoi sapere chi sta facendo cosa nella tua rete |
|
Se cerchi un solo prodotto per la tua sicurezza informatica |
| Vuoi sapere come si fa? |
| Quello che ti serve lo trovi qui! |
| Le giuste tecnologie per la tua sicurezza informatica in un unico prodotto! |
| é Cyberoam |
|
| Cyberoam è il principale provider di soluzioni per la sicurezza informatica che attraverso il sistema UTM (unified threat management) unisce tutte le migliori tecnologie per la sicurezza della tua rete informatica. |
| È l’unico prodotto che lavora a livello utente! La sicurezza informatica arriva alla singola macchina e al singolo utente. |
| Cyberoam risolve i tuoi problemi informatici alla fonte |
| Grazie alle sue soluzioni integrate Cyberoam garantisce | |
|
Una protezione completa |
|
Un ottimo rapporto costo-efficacia nel tempo |
|
Facilità di gestione |
| Grazie all’insieme delle tecnologie informatiche che permettono: |
|
 |
| Il tutto a livello utente! |
| Vuoi maggiori informazioni su come proteggere al meglio la tua Azienda? |
| Inserisci qui i tuoi dati per ricevere informazioni dettagliate! |
|
Perché rischiare ancora? Metti al sicuro la tua Azienda! Non permettere che il “rischio informatico” blocchi la tua attività. Sarò al tuo fianco per ogni necessità! |
 |
Aggiornare per proteggersi, aggiornare per vivere meglio
Tenere aggiornato il proprio sistema informatico non è semplice. Non si tratta di competenza tecnica o disponibilità finanziaria. Ancora una volta la componente umana è la chiave che apre o chiude la porta del paradiso della tranquillità.
Al primo posto, nella lista delle priorità, dovrebbe esserci la protezione del sistema informatico. Quanto detto vale per chiunque abbia a che fare con gli strumenti informatici, che si tratti del nostro cellulare, del piccolo netbook personale o della intera infrastruttura di una grande azienda. In pratica è la maggior parte della popolazione mondiale che ha la necessità di proteggersi dai virus, i trojan e i criminali che li progettano. continua »
Le vulnerabilità multiple di Google Chrome
Diverse insidiose vulnerabilità ad alto impatto per la sicurezza, sono state rilevate in Google Chrome
Le vulnerabilità possono essere utilizzate da malintenzionati per accedere alle informazioni riservate presenti sulla macchina della vittima o per compromettere il sistema dell’utente.
E’ quanto segnala Secunia, un compagnia indipendente che si occupa di sicurezza informatica in un bollettino pubblicato il giorno 11 febbraio 2009.
Le vulnerabilità affliggono le versioni di Google Chrome predenti alla 4.0.248.89.
Come fare ad aggiornare Google Chrome ? Semplice – ecco cosa dice il produttore:
“Google Chrome si aggiorna automaticamente ogni volta che viene rilasciata una versione più recente. La procedura di aggiornamento avviene in modalità invisibile, a prescindere dal fatto che il browser sia o meno in uso in quel momento. Se Google Chrome è aperto al momento dell’aggiornamento, chiudi il browser e riavvialo per attivare la nuova versione”.
Proteggere Apache
Apache è un server HTTP utilizzato dai sistemi operativi di ultima generazione. Da oltre un decennio è il WEB Server più diffuso nelle reti Internet. Per questo motivo è oggetto di attenzioni da parte del Cybercrimine organizzato.
E per lo stesso motivo è importante tenere costantemente monitorato e aggiornato il demone Apache. Il fine è quello di evitare che il proprio sistema venga manipolato dalle organizzazioni criminali sempre più esperte e numerose.
Tuttavia devo riscontrare una discreta mancanza di sensibilità verso l’argomento sicurezza anche da parte dei provider che operano a livello nazionale.
Per esempio, durante le sessioni di controllo e monitoraggio, mi capita di rilevare una discreta quantità di web server impostati in modo poco sicuro. Cito una vulnerabilità tanto insidiosa e altrettanto facile da eliminare: la VU#867593. In altre parole il metodo HTTP TRACE costantemente abilitato.
Il metodo HTTP TRACE è sostanzialmente una funzione utilizzata dagli sviluppatori che consente di verificare i processi e le funzionalità del server web. La funzione dovrebbe essere disattivata al termine delle verifiche ma non è sempre così. Si crea quindi una condizione favorevole per i pirati informatici che ne approfittano per controllare il server a proprio uso e consumo.
La funzione è disattivabile con semplici istruzioni:
A) aggiungere o impostare set TraceEnable off nel file di configurazione principale
B:) inserire alcune righe di codice nelle configurazioni dei server virtuali
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule .* – [F]
Note: non è un problema che affligge solo Apache…
Windows in fallo
E’ buona regola tenere in forma la propria macchina Microsoft. Il danno procurato da un programma maligno è ben maggiore se confrontato al fastidio procurato dall’attività di gestione degli aggiornamenti.
Microsoft ha da poco rilasciato una megapatch ed ecco altre insidie pronte ad agire alla minima distrazione.
Attenzione per chi utilizza Internet Explorer 7. In attesa della patch, per limitare i rischi si consiglia di elevare al massimo il livello di sicurezza nelle opzini di protezione di Internet Explorer 7. In alternativa utilizzare come browser predefinito i vari Firefox, Apple Safari, Opera, Google Chrome.
Le altre falle riguardano i prodotti SQL Server e WordPad.
Sei cerottini Windows
E’ buona regola tenere in forma la propria macchina Microsoft. Il danno procurato da un programma maligno è ben maggiore se confrontato al fastidio procurato dall’attività di gestione degli aggiornamenti.
Microsoft ha rilasciato otto aggiornamenti nella recente settimana. Sei di questi sono considerati critici:
C’è un pò d tutto:Windows 2008, Vista, Internet Explorer, Office in varie versioni, Media Player, Visual Basic e .NET
Quanti regali… da fare invidia a Babbo Natale.
Buon Aggiornamento
