Nei giorni scorsi alcuni utenti visitando il sito ebookfest.it hanno riscontrato l’avviso che vedete nell’immagine. Facendo un po’ di ricerche su google ho notato che si tratta di un attacco che ha colpito un gran numero di utenti wordpress anche se sembra sia circoscritto solo su alcuni hosting americani, in particolare MediaTemple, GoDaddy, DreamHost e BlueHost (ebookfest è su MT).

Ancora nessuno sa come l’attacco sia stato compiuto, di fatto in alcuni casi viene creato un nuovo utente con privilegi di amministratore e quindi con la possibilità di modificare le pagine, sembra venga inserito uno script che richiama un javascript esterno (jquery.min.js). E’ anche possibile che si tratti di un exploit attraverso phpMyAdmin, ma MediaTemple ha categoricamente smentito.

In breve si brancola ancora nel buio, personalmente ho analizzato il sito per intero, sia le pagine che mySql e non ho trovato nulla, per assurdo sembra che l’hacker sia entrato, abbia fatto delle modifiche e poi  ripristinato la versione originale (boh!). Da notare che l’aggiornamento a wp 3.0 NON esclude l’attacco, anzi alcuni utenti segnalano che anche altri software (ecomm e / o portali) sono stati attaccati.

L’attacco comporta, oltre alla modifica di alcune pagine web, l’installazione di un malware sul computer, un buon antivirus dovrebbe cmq tenervi al sicuro, l’importante è che sia aggiornato. Uno scan è cmq consigliato.

Da notare anche che Google consiglia di verificare il sito tramite il tool di navigazione sicura ma NON sempre la pagina modificata viene segnalata, l’ebookfest risultava sicuro mentre era ancora sotto attacco.

Per ora è tutto, ringrazio Maria Grazia e Noa per la preziosa collaborazione.

Alcuni link utili:

su MediaTemple

su TeckJaws

su WpSecurity

un plugin su WordPress

Completamente rifatto il portale fortemente voluto da Jontom dedicato all’ukulele.

Youkulele.com, ora basato su WPMU, versione 3.0, in modo da poter allargare anche agli altri utenti la possibilità di avere un proprio blog e quindi, una maggiore indipendenza e libertà di gestione.

In appoggio il forum Simple-press anch’esso aggiornato per il nuovo WordPress (che tra l’altro è una bomba). Molte sezioni sono ancora da definire, l’abbiamo messo su in neanche una settimana, e di sicuro ci saranno molte sorprese e novità.

Per finire aggiungo che m’è appena arrivato un piccolo ukulele tocca imparare a suonare…

Chissà.

Stavo cercando gli orari estivi aggiornati della linea fosdinovo-resto del mondo, sul sito dell’ATN ho scaricato il relativo pdf, vabbè, ho trovato le informazioni che cercavo ma sono rimasto colpito dal sistema di datazione dell’ATN, notare il “valido dal…”

Non è fantastico?

Nulla da aggiungere, viviamo in un magico mondo!

Molto gentilmente Google mi avvisa che finalmente è arrivata l’estate. (Anche se affacciandomi non si direbbe proprio)

Ma quel che in effetti mi piacerebbe sapere è: che fine ha fatto la primavera?

S’è persa per strada? S’è ritirata?

Non s’è mai qualificata?

Mai frase fu più azzeccata…

anche se forse i nostri amici peanuts sono troppo ottimisti, o ingenui.

Sono molte le interpretazioni della famosa espressione, alcune le trovate su Wikipedia, ma c’è ne un’altra: dopo l’unificazione d’italia le industrie del nord furono costruite disboscando il sud con conseguenze disatrose, mancando gli alberi che trattenevano la terra in caso di pioggia, gli smottamenti e relative valanghe furono numerossimi.

Un altro piccolo pegno pagato dal sud per il benessere del nord.

Ma questa è un’altra storia, godiamoci nel frattempo l’ennesimo spettacolo dei nostri dirigenti.