Web Design Blog - Phishing e Security
Di seguito gli interventi pubblicati in questa sezione, in ordine cronologico.
Condividi
FileMan is one of the webs first and most complete corporate web based storage and file management solution for intra- and internet. It runs on Microsoft IIS webservers and is written in 100% ASP. It resembles Windows Explorer and offers functions like: Upload, Download, (Wysiwyg) Editor, Copy, Move, SendTo, Rename, (Un)Zip, Map drives, File descriptions, Send files by email, File encryption. It is highly configurable and has many advanced features like: NTLM Authentication, Languages, IP blocking, UNC paths, multiple RootFolders, Disk quota, Recycle Bin, Automated user subscriptions. All user and group settings are stored in an easy-to-use MS Access or scalable SQL database. You can also use existing NT accounts to give users access to their home drive, from anywhere on the web. A Zip control is included, and the full version also includes licensed ActiveX controls for robust Upload and AES Encryption!
Condividi
In quanto tempo ti cracco la password?
This document shows the approximate amount of time required for a computer or a cluster of computers to guess various passwords. The figures shown are approximate and are the maximum time required to guess each password using a simple brute force "key-search" attack, it may (and probably will) be possible to guess correctly without trying all the combinations shown using other methods of attack or by having a "lucky guess".
Visita il sito
Condividi
What Users Know and What They Actually Do
By Shannon Riley
Uno studio interessante sulle password:
This study investigated the common password generation practices of online users. Three hundred and fifteen undergraduate and graduate students completed a survey querying (1) the types and number of different password protected accounts maintained; (2) actual practices used in generating, storing and using passwords; (3) practices believed they should use in generating and storing passwords; and (4) general demographic information. Results indicate that, in general, users do not vary the complexity of passwords depending on the nature of the site (bank account vs. instant messenger) or change their passwords on any regular basis if it is not required by the site. Users report using lower case letters, numbers or digits, personally meaningful numbers and personally meaningful words when creating passwords, despite the fact that they realize that these methods may not be the most secure...
read more
Condividi
Gestione news è una applicazione per gestire un database di dati in formato testuale, ed è utile per pubblicare e gestire notizie, inserzioni, annunci. Si appoggia su database Microsoft Access.
L’interfaccia di amministrazione, protetta da autenticazione con nome e password, permette, attraverso un comodo ed intuitivo pannello, di accedere alle seguenti funzioni:
- stampa a video di tutti i records (impaginati)
- inserimento di un nuovo record
- cancellazione di un record
- modifica di un record
- cancellazione di tutto il database
- scelta del formato per la presentazione dei dati, relativamente a:
- modo di estrazione (casuale o sequenziale)
- numero di records da presentare
- anteprima video
Condividi
Questo tutorial spiega come cambiare la password di Joomla! sia nel caso in cui l'abbiamo smarrita, oppure qualora desideriamo sostituirla ai fini di sicurezza.
Per prima cosa dobbiamo avere a portata di mano phpMyAdmin aperto sul database di Joomla! in uso. Solitamente questa operazione possiamo farla tramite il pannello di controllo fornito dal nostro hoster.
Poi dobbiamo convertire la password in chiaro in formato esadecimale attraverso l'algoritmo di crittatura MD5.
Chi mastica di PHP può convertire la password, supponiamo essa sia qui-quo-qua, attraverso una semplice linea di codice: echo md5("qui-quo-qua"); Otteniamo così che l'MD5 di qui-quo-qua è c549ab876c1c32e009b9b81a076fa0aa
Gli altri invece possono recarsi al convertitore hash online.
Ora che abbiamo convertito la password in MD5, non ci resta che andarla a sostituire a quella in uso fino ad ora. Dal nostro phpMyAdmin scegliamo il database sul quale si appoggia Joomla!, poi nel frame di destra clicchiamo sul tab SQL (fig 1). A questo punto inseriamo nella text area il codice SQL seguente (NB: abbiamo inserito il codice esadecimale ottenuto sopra, racchiuso tra apici singoli, subito dopo il segno uguale del campo password) e clicchiamo il pulsante Esegui: UPDATE jos_users SET password='c549ab876c1c32e009b9b81a076fa0aa' WHERE name='Administrator';
Ora l'accesso al vostro account administrator avverrà con la password qui-quo-qua. E' superfluo dirvi che è meglio creare una password molto più robusta di questa. NB: abbiamo dato per scontato che il prefisso da voi utilizzato per le tabelle di Joomla! sia come quello di default e cioè jos. (www.pianeta.com)
Condividi
In riferimento a continui attachi da parte di hackers ai possessori di portali fatti con Joomla segnalo questa pagina di riferimento in cui è presentata una lista di componenti per Joomla considerati a rischio:
J! EXT: VULNERABLE EXTENSIONS LIST
Joomla.org
Condividi
asdààà
Condividi
Xrumer: un software commerciale nato per inserire contemporaneamente e in automatico messaggi su forum, guestbook e bulletin board, completo, tra le altre cose, di un analizzatore OCR; più che un software lo definirei un’arma per spammer.
Il cuore di questo applicativo è un database ricco di Url Pattern usati per scandire l’intera rete alla ricerca di forum vulnerabili.
L’idea che ha avuto http://www.oneitsecurity.it/ è stata quella di modificare il default URL del forum con uno personalizzato, in maniera tale che eventuali tentativi di registrazione, risultassero vani.
Una volta riconosciuta la piattaforma, infatti, questi software tentano di registrarsi e nel caso del phpBB, passano come argomenti al file profile.php due variabili, agreed e mode come da esempio: http://www.sito.com/phpBB/profile.phpàmode=register&agreed=true
Basterà rinominare dunque la variabile agreed con un nome a vostro piacimento, per rendere immune il vostro forum da eventuali attacchi.
Per far ciò dovrete fare una ricerca della parola agreed all’interno dei seguenti file: phpBB\admin\admin_users.php phpBB\includes\usercp_avatar.phpp phpBB\includes\usercp_register.php
e rinominarle tutte, sostituendole con quella da voi scelta. Il risultato è assicurato!
Condividi
Spesso mi giungono delle email con questo oggeto, prima di inoltrarle mi informo e quasi sempre scopro che sono bufalate. L'ultime recitava: Vi prego fatela girare, non costa nulla ed e' un aiuto enorme !!! Mar. A. Marco BIANCHI> Comando Generale della Guardia di Finanza IV Reparto - Ufficio Infrastrutture Viale XXI Aprile, 51 = 00162 ROMA = Telefono: 06/44223683 e-mail: Bianchi.Marco@gdf.it< mailto:Bianchi.Marco@gdf.it MAILTO: BIANCHI.MARCO@GDF.IT ... ...
Basta fare una semplice ricerca in google per verificare in meno di un secondo che è una bufalata. Interessante anche il blog "il Disinformatico" che tratta di questo tema. La cosa triste, e squallida è che certa gente profitta di queste tragedie per fare spamming. Segnalate anche voi nei commenti esempi simili. Grazie.
Condividi
Altra email fasulla:
Cari Ubi Internet Banking clienti
A causa del numero di tentativi di accesso errati, il Ubi Internet Banking account e stato bloccato per la vostra sicurezza su 02/06/2008. E necessario reimpostare la tua Password prima di poter entrare Online Banking. E possibile reimpostare la tua Password semplicemente con un clic sul link qui sotto:
(link nascosto http://www.quiubi.it.netvoip.com.br/entra.php ) https://www.quiubi.it/hb/loginAction.do/schiudere.jsp
Ubi Internet Banking a cura di noi la vostra sicurezza, per la vostra protezione stiamo attivamente notifica di questa attivita.
Desidera confermare questa email e da Ubi Internet Banking? Accedi al Online Banking, selezionare Gestione avvisi Avvisi e Storia per vedere tutti gli avvisi inviati da Ubi Internet Banking. Avvisi vostra storia e aggiornata ogni 2 ore. Ci scusiamo per gli eventuali disagi.
Cordiali saluti, Assistenza clienti Ubi
Fate attenzione quando leggete la posta.
Metatag
Phishing e Security - Professional Blog | Napoli | Avellino | Dal 2001 leader per i Web Designers Pro -
I consigli di imaginepaolo per creare un blog di successo, migliorare il tuo blog e guadagnare con adsense. Risorse su web design, online publishing, internet marketing, search engine, ...... -
Web, Design, Agency, Designers, Napoli, Avellino, Agenzia Web, Siti Web, Sito Web, Realizzazione Siti Web, Creare Sito Web, Creazione Siti Web, Creare Siti Web, Siti Internet, Sito Internet, Hosting, Motori di Ricerca, E-commerce, Submit Links, Awards, Indicizzazioni Professionali...
|
|
"Non cercare di diventare un uomo di successo, ma piuttosto un uomo di valore."
Suggerimenti...
Questi links sono stati selezionati per voi e indicizzati da Google Adsense.
Risorse per Web Designers
In questa sezione risorse per web designers, trends, news, e tecniche ricercate in tutto il web.
Newsletter
Iscriviti a questa newsletter gratis e riceverai tutte le notizie più importanti sul Web Design!
Blogs
Attualità (408)
Books (28)
CMS, CRM, DEM (23)
Concorsi (1)
Design Trends (49)
Download (4)
e-commerce (4)
Flash (18)
Fotografia (51)
Grafic Design (77)
Internet Media (377)
Internet trends (139)
Mobile (3)
Phishing e Security (40)
Social Networks (76)
Web Design (405)
Web Marketing (255)
Ultimi commenti:
questa foto in verità non mi dice nulla.....non mi emoziona affatto
07/05/2012 alle 13:48:56Di gil
Io utilizzo il pacchetto CMSCloud di www.Server.it e va da dio! :)
29/04/2012 alle 16:19:53Di antonio
Questi dati sono davvero interessanti...Ma nel 2012 quale sarà il trend effettivo?
29/12/2011 alle 11:04:33Di Francesco
Articolo di notevole importanza, ben fatto, è utilissimo leggerlo, grazie
04/11/2011 alle 16:52:13Di siti internet
Questo sito e' fantastico! me lo metto nei miei favoriti. Rende la possibilita' di fare dei viaggi f...
25/10/2011 alle 17:01:21Di Rosa
Ottimo post
03/10/2011 alle 00:01:14Di Siti Internet Online
Ottimo suggerimento Paolo. Questi template sono molto utili e soprattutto fanno risparmiare un sacco...
05/09/2011 alle 10:21:01Di AntonioMecca
!!! Ho vinto !!!Ottimo!Nel fine settimana lo proverò...
16/06/2011 alle 12:25:06Di AGCube
ho inserito un nuovo video su youtube, "Scrittori di Sardegna, sottofondo cafe del mar" http://www.y...
06/06/2011 alle 12:53:40Di mrsantino71
salve vorrei conoscere, se è possibile l'origine del sito www.scarpevendita.com.e la sua attendibili...
05/06/2011 alle 21:27:48Di tatiana
se volete una newsletter sicura, affidabile,senza spese aggiuntive, con registrazioni brevi, con tut...
19/05/2011 alle 15:34:33Di mariello
Vorrei far scrivere in automatico con una mia applicazione una batch ftp in native-mode (senza clien...
14/05/2011 alle 12:16:15Di Helmut Holzenbein
Ciao!Siamo l redazione di Uniroma tv. Visto il tema del tuo blog credo ti possa interessare il servi...
12/05/2011 alle 10:42:17Di Uniroma.tv
per le mie news ho scelto fastletter
11/05/2011 alle 16:19:33Di francesco
http://xlogic.org è un ottimo hosting per wordpress
10/05/2011 alle 15:20:41Di Mariella
Ho vinto qualcheccosa?!?!
20/04/2011 alle 19:26:52Di AG Cube
OTTIMO
18/04/2011 alle 18:47:47Di paola
grazie by http://www.youpixel.it/
22/03/2011 alle 14:07:44Di silvia
Avete mai provato Wide.it (vedi link)? Mi sapete dare un parere??
16/03/2011 alle 17:55:17Di Hosting Wordpress
Partecipo!
04/03/2011 alle 17:19:17Di j4ck86
Classifica articoli
|
Creare con passione, inventare nel segno dell'esperienza decennale, offrire il miglior design al vostro sito-web per renderlo sorprendente durante la navigazione, accattivante, semplice ed efficace in ogni suo aspetto...
Arte, creatività e professionalità si fondono per dar vita alla vostra strategia di successo, prima ancora di scegliere quale piattaforma o servizio tecnico utilizzare: se state per progettare o riprogettare il vostro sito web o il vostro blog saremo felici di aiutarvi.
Ads here
Contattaci se sei interessato a fare pubblicità su questo sito. Perchè fare pubblicità qui? Leggi
|