2 Giugno 2022, 9:59
AA22-152A: Karakurt Data Extortion Group
Leggi la notizia sul sito web dell’ Autore
Autore : CISA
Kaspersky: rischi di sicurezza con le app per auto
31 Maggio 2022, 16:19
Kaspersky: rischi di sicurezza con le app per auto
Leggi la notizia sul sito web dell’ Autore
Autore : Redazione news
Nuova vulnerabilità zero-day in Microsoft Office
31 Maggio 2022, 16:19
Nuova vulnerabilità zero-day in Microsoft Office
Leggi la notizia sul sito web dell’ Autore
Autore : Redazione news
Crescono i trojan sui dispositivi mobili
31 Maggio 2022, 16:19
Crescono i trojan sui dispositivi mobili
Leggi la notizia sul sito web dell’ Autore
Autore : Redazione news
EnemyBot aggiunge exploit per VMware e BIG-IP di F5
31 Maggio 2022, 16:19
EnemyBot aggiunge exploit per VMware e BIG-IP di F5
Leggi la notizia sul sito web dell’ Autore
Autore : Redazione news
FIDO/W3C: autenticazione senza password
31 Maggio 2022, 16:19
FIDO/W3C: autenticazione senza password
Leggi la notizia sul sito web dell’ Autore
Autore : Redazione news
Web Application Security – dotDefender V5.15 per Windows 2012 e 2012 R2.
Dotdefender ha (finalmente) reso disponibile per il Download ed eventuali test, la versione V5.15 per Windows 2012 e 2012 R2.
A differenza delle versioni successive, in cui vi erano problemi con l’installer tra l’applicazione su IIS e l’installazione delle librerie C++, questa versione si installa e funziona correttamente anche su Windows 2012 e Windows 2012 R2.
Il software può essere scaricato (per TEST) dal sito web del produttore.
https://www.applicure.com/download-latest
Per chi ancora non fosse a conoscenza di questo Software, dotDefender è un software basato su Web Application Firewall installato su Apache o Microsoft IIS Server; fornisce una protezione robusta contro gli attacchi rivolti applicazioni Web.
dotDefender utilizza motori multipli di sicurezza per raggiungere la protezione ottimale:
– Pattern Recognition: Questo motore utilizza regole per rilevare alcuni modelli che potrebbero indicare un attacco e si occupa con l’attacco in base alla configurazione.
– Protezione di Sessione: Il motore di protezione sessione si concentra sulla sessione utente livello, si occupano di sessione di spoofing e le inondazioni del server HTTP con richieste (Denial of Service).
– Firma Knowledgebase: Questo motore utilizza le firme per rilevare nota attacchi, come scanner di vulnerabilità, bot
– Upload di file “Dannosi”: Protegge le cartelle di upload sul server
– Server Masking e perdita di informazioni: mimetizza server e applicazioni contro la perdita di informazioni sensibili.
dotDefender, dotDefender Windows 2012, Sicurezza IIS Windows 2012 r2, Web Application Firewall Windows 2012, Web Application Firewall Windows, Web Application Firewall Windows 2012 iis, Web Application Firewall Windows IIS 8.0, Sicurezza Hosting Windows 2012
WebCruiser – Web Vulnerability Scanner
WebCruiser Web Vulnerability Scanner è uno strumento di test di penetrazione web efficace che vi aiuterà nella verifica del sito web. WebCruiser supporta la scansion per sito web,come POC (Proof of concept) per SQL Injection, Cross Site Scripting, Local Inclusion File, Isolamento inclusione di file, di reindirizzamento e altre vulnerabilità web.
La caratteristica più tipica del WebCruiser, a confronto con altri Scanner Web, è che si concentra sulle vulnerabilità ad alto rischio,ed è possibile digitalizzare un tipo designato di vulnerabilità, un URL designato, o una parte di pagina , mentre altri software di solito non lo faranno .
Tra le nuove caratteristiche ad oggi: Ottimizzazione per Content-Type: multipart / form-data. e SQL Injection per PostgreSQL e SQLite.
Demo : https://vulnweb.janusec.com/
Download : https://www.janusec.com/download/WebCruiser.zip
Web Vulnerability Scanner, penetration tool, server scanner, sito web Vulnerability Scanner, Scanner vulnerabilità sito web
Bloccare l’accesso a un file con Web.Config
Se abbiamo “necessità” di bloccare l’accesso a un file specifico, su IIS (Windows) possiamo utilizzare questa istruzione:
<security>
<requestFiltering>
<denyUrlSequences>
<add sequence=”xmlrpc.php” />
</denyUrlSequences>
</requestFiltering>
</security>
blocco file iis, blocco file Web.Config, bloccare file Web.Config, impedire accesso file iis 2008, blocco file con Web.Config
Rimuovere CryptPHP PHP malware – BlackList
Se il nostro server è stato inserito in blacklist per la presenza del “CryptPHP PHP malware”
è necessario eseguire alcune operazioni prima di “tentare” una rimozione del server dalla blacklist.
Innanzi tutto è necessario sapere che il CryptPHP PHP malware è solitamente nascosto in un file di nome “social.png”. Il nome del file è variabile (es. social01.png) pertanto non può essere “cercato” per nome.
Il contenuto del files è sempre “criptato”.
esempio :
$this->SntMBKFkfTlUzXyNVQed = ‘—–BEGIN PUBLIC KEY—–
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIB
I sistemi più attaccati sono quelli Linux, solitamente dove sono presenti installazioni di Joomla e WordPress.
Questo file “social*.png” è quasi sempre “posizionato” nelle cartelle dei temi grafici e/o di alcuni plugin.
La rimozione deve essere fatta sul server.
Su Linux è possibile analizzare il sistema con queste stringhe di ricerca più o meno simili (la seconda è più precisa):
find /home/ -name social.png -size 32k -exec rm -rf {} ;
find /home/ -type f -iname “social*.png” -exec grep -E -o ‘php.{0,80}’ {} ; -print
una volta identificati i files dovranno essere rimossi manualmente dalle posizioni indicate.
Per semplificare la rimozione è possibile installare un software Antivirus sul server.
Su server Windows, il files è riconosciuto (ad esempio) da Symantec Endpoint (vedi)
CryptoPHP Removal, Rimuovere CryptoPHP, Trovare file CryptoPHP, Come identificare CryptoPHP, Come rimuovere social.png CryptoPHP, CryptoPHP search windows folder
