L’attività principale (illecita) di questi siti è quella di compromettere siti esterni con l’aiuto di ignari utenti che vengono infettati e di generare traffico verso il sito “padre”. Una volta arrivati nel sito principale, sfruttando vulnerabilità di IE, Firefox e QuickTime, gli utenti vengono infettati con vari malware.

I dati che emergono fanno pensare ad un certo fermento proveniente dalla Cina:
- I domini che hanno infettato il maggior numero di siti esterni sono gumblar.cn (60.000 infezioni) e martuz.cn (35.000).
- Sui primi 10 risultati 6 appartengono a domini cinesi.
- Su 4.000 siti osservati circa 1.400 sono cinesi.

Le cose inquietanti invece sono ben altre:
- Non si capisce bene come, ma l’apertura di alcuni di questi risultati può portare alla compromissione di siti web.
- La Cina ha avuto uno “sviluppo tardivo” nel web, ma nonostante questo si è distinta subito per attività illegali che, evidentemente, portano soldi facili a hacker solitari o aziende organizzate, quando si espanderanno veramente nel web occidentale cosa succederà?

Il metodo più efficace per proteggersi è quello di utilizzare dei browser dotati del “Safe Browsing API“, come Firefox o Chrome.

E’ redatto con licenza Creative Commons,.

Il documento è scaricabile in formato OpenOffice o PDF.

In giro ce ne sono altri, basta fare una semplice ricerca so Google per trovarne alcune decine, ma questo sembra il più completo.
Complimenti all’autore, Panfilo Marcelli.

Con un po’ di pazienza, tra i risultati di questa query si trovano pagine di phpMyAdmin funzionanti.

Monito per chi usa dei DBMS e si "scorda" di renderli accessibili solo con username e password.

Sarebbe da chiedersi come queste pagine siano finite su internet.
Googlebot, a differenza di altri spider più invasivi, non prova a scrivere indirizzi a caso per indicizzare i siti web, di conseguenza queste pagine sono finite nelle serp perchè qualcuno che le conosceva ce le ha messe dal modulo "Add your URL to Google".
Chi è stato?
1) crawler intrusivo che si è divertito a pubblicarcele dopo averle trovate cercando a caso (1%)
2) dipendente della stessa azienda frustrato o magari appena licenziato (69%)
3) webmaster con fattura non pagata (30%)

Secondo voi? }; )

Questo "problemino" consente a malintenzionati di leggere il codice di ogni singola pagina di ogni sito presente sulla macchina, compresi eventuali dati per l’accesso a database, password di amministrazione di CMS, statistiche, scaricare interi db e file riservati e… beh, mi sembra abbastanza!

Non è la prima volta che scopro problemi di questo tipo, mai però in aziende delle proporzioni di Hosting Solutions. Pensavo fossero più scafati.

Inutile che lo chiediate, non posterò dettagli su come scoprire la falla. };)

Innanzitutto controllate che il vostro gestore PEC (Posta Elettronica Certificata) supporti i protocolli POP3 per scaricare i messaggi.

Per quello che riguarda Infocamere – Legalmail bisogna procedere nel seguente modo:

1. Effettuare il login nel proprio account Gmail e cliccare in alto sulla destra sul pannello "Impostazioni".
2. Nella schermata appena caricata cliccare su Account
3. Alla voce "Scarica la posta da altri account:" cliccare su "Aggiungi un altro account email".
4. A questo punto si aprirà una finestra Pop Up dove dovremo inserire il nostro indirizzo di posta elettronica.
5. Cliccando su "Avanti" verranno richiesti, oltre ai dati per l’accesso alla nostra casella di posta certificata, anche alcuni dati del server di Infocamere:
– Nome utente: il vostro username per l’accesso a di posta
– Password: la vostra password
– Server POP: mbox.cert.legalmail.it
– Porta: 995
– Flaggare obbligatoriamente la voce "Usa sempre una connessione protetta (SSL) quando scarichi la posta".

6. Cliccare su "Aggiungi account".

Questi dati sono riferiti solo al gestore PEC Legalmail.

Svolgendo queste operazioni sarà possibile leggere le email dirette alla vostra casella PEC. Non è ancora possibile il procedimento inverso, ovvero inviare email certificate (di un qualunque gestore PEC) dal proprio account Gmail.