Tag: security

Pillole UNIX: acquisire il DNS dal server attraverso una sessione VPN

Mi sono imbattuto in questo problema. Per accedere alla rete aziendale di un cliente in modo sicuro mi è stato assegnato un collegamento VPN che ho utilizzato mediante un client OpenVPN. Lo script di configurazione del client però mancava delle istruzioni per acquisire gli IP del DNS necessari per navigare una volta collegati. Ciò che …

Continue reading

CryptoPHP – backdoor infestante per CMS come Joomla, Drupal e WordPress

Black Hat SEO and CryptoPHP

Questo articolo, prodotto da FoxIt NV (una società olandese) e rilasciato il 20 novembre 2014, riporta lo studio di un software malevolo scaricabile come se si trattasse di un prodotto per la sicurezza di Joomla (jSecurity) ma che include una backdoor, che è stato battezzato CryptoPHP, il cui cuore si trova in un file che …

Continue reading