Get in touch

via S.Lucia 143
Napoli, ITALY

Tel.: 081 011 85 17
Fax: 081 011 36 67
P.Iva IT 08591891216
REA NA 969849

Contattaci

Italian Italian
it Italianzh-CN Chinese (Simplified)en Englishfr Frenchde Germanel Greekiw Hebrewja Japanesept Portugueseru Russianes Spanish

0-day su Apache Web Server

Scritto il .

Apache è il secondo webserver al mondo come numero di installazioni: ne deriva che i problemi di sicurezza su Apache possono impattare sensibilmente su una gran parte dell'universo "web" e non solo....

Non solo in quanto le problematiche di sicurezza, come quella individuata da pochi giorni, consente ad un malintenzionato di entrare in aree del server altrimenti negate ed anche di lanciare processi arbitrari sul server, in altre parole il malintenzionato può eseguire del suo software sul server con l'obiettivo del caso come ad esempio il furto di dati sensibili, personali o anche aziendali.

Le vulnerabilità identificate consentono quindi l'attraversamento di directory, cui l'utente non dovrebbe poter avere accesso (path trasversal attack) ed RCE (remote execution code).

Red Hot Cyber ha pubblicato l'articolo di Mario Rossano (CEO/CTO Netlogica ed autore del libro "La crittografia da Cesare ai quanti") con la descrizione di quanto avvenuto ed anche di cosa fare per mettere il server ragionevolmente al sicuro.

L'articolo è reperibile al seguente hyperlink

Apache server: exploit online per una RCE clamorosa.

A dieci giorni di distanza la situazione appare mitigata ma risulta ancora particolarmente critica, risultando vulnerabili oltre 50'000 server nel mondo (fonte Shodan.io), la cui concentrazione maggiore è negli USA.

 

shodan

 

Le versioni vulnerabili sono la 2.4.49 (44287 server) ed in misura minore la 2.4.50 (11381 server),

Occorre quindi affrettarsi ad aggiornare il software o, nel caso in cui ciò non fosse possibile, applicare gli accorgimenti descritti nell'articolo suindicato.

 

0-day su Apache Web Server

Apache è il secondo webserver al mondo come numero di installazioni: ne deriva che i problemi di sicurezza su Apache possono impattare sensibilmente su una gran parte dell'universo "web" e non solo....

Leggi tutto

Pillole di sicurezza digitale - i webinar di Programma il Futuro

Mario Rossano, CEO/CTO Netlogica, e la dott.ssa Isabella Corradini, Presidente e Direttore Scientifico "Centro Ricerche Themis", hanno tenuto due webinar rivolti agli insegnanti di ogni ordine e grado intitolati: "Pillole di sicurezza digitale".

Leggi tutto

Phishing, Malware e Ransomware: difendersi con SPF

Da alcuni giorni una nuova versione del ransomware FTCODE ha come obiettivo gli utenti di lingua italiana. Come altri ransomware, l'azione principale svolta da FTCODE è quella di criptare i files della vittima, lasciandole come possibilità per il recupero l'acquisto della chiave di decifratura previo pagamento di un "riscatto" in bitcoin al malintenzionato (v. anche dal blog Netlogica "Ransomware, il lato oscuro della crittografia").

L'azione svolta da FTCODE non si ferma però alla sola cifratura dei files, ma si estende alla lettura delle password salvate nel browser ed, in alcuni casi, a quelle inserite nel programma di posta elettronica...

Leggi tutto

Classifica Top Shop - Clienti Netlogica nei top 200 e-commerce italiani

Netlogica è da sempre attenta alle ottimizzazioni software ed infrastrutturali per i suoi clienti e-commerce e nella fattispecie Prestashop: un negozio online che non garantisca adeguati livelli di sicurezza nei dati di pagamento che transitano o che risulti lento, è destinato a perdere terreno (e fatturato) con i suoi competitors.

L'articolo "Pagamenti sicuri e consegne rapide 200 store online promossi con lode" pubblicato su "la Repubblica", sezione Affari&Finanza, indica che l'Istituto Tedesco di Qualità e Finanza (ITFQ)  ha inserito uno dei nostri clienti e-commerce, Sampey, tra i migliori 200 siti italiani, al 9° posto nella sua categoria.

Leggi tutto

PrestaShop - Come reindicizzare il database prodotti in modo efficace

Prestashop è uno dei principali CMS specializzati per e-commerce (commercio elettronico). Tra i suoi punti di forza la semplicità, dovuta ad un'interfaccia utente intuitiva e leggera; la possibilità di personalizzazione del negozio elettronico mediante un'ampia disponibilità di estensioni, plugin e temi; le funzionalità avanzate come la gestione integrata del mail-marketing, differenti modalità di spedizione, rispondenza delle modalità di pagamento alla normativa europea con gestione delle tasse in funzione della nazione, gestione dei coupon, statistiche di vendita e tanto altro ancora.

Tuttavia un punto sensibile esposto da Prestashop è la necessità di re-indicizzare periodicamente i prodotti, al fine di generare sul database la tabella aggiornata per una ricerca veloce sul sito. L'operazione di reindicizzazione sin dalle prime versioni di Prestashop, come pure nelle ultime, è particolarmente heavy (gravosa), tanto che solitamente il processo PHP sul server va in timeout, con il risultato di produrre un database incompleto impedendo de facto una ricerca efficiente dei prodotti agli utenti/clienti. Questa circostanza non favorisce di certo gli acquisti che sono l'obiettivo finale dei nostri clienti hosting Prestashop.

Leggi tutto

Server IMAP - Rubrica contatti: come generarla dalla posta in arrivo

La rubrica contatti, specialmente per alcune categorie professionali, riveste un'importanza cruciale nel lavoro.

Come per tutte le informazioni su database, Netlogica provvede ad effettuare backup verificati per un eventuale recupero su richiesta del cliente ma in alcuni casi, spesso a valle di un trasferimento dominio con annesso servizio di posta elettronica, dove già prevediamo di trasferire sul nuovo mailserver tutti i messaggi di posta in giacenza sul precedente mailserver, può essere utile riprodurre sul webmail anche la rubrica.

Leggi tutto

Linux Day Napoli 2017 - JSON Web Tokens - RFC 7519 - Programma il Futuro

Slide del talk di Mario Rossano CTO/CEO Netlogica durante il Linux Day presso l'Aula Magna "Leopoldo Massimilla" di Ingegneria - Univ. Federico II.

JSON Web Tokens (JWT) è una tecnologia utilizzata per l'autenticazione utente che non necessita di sessioni - e quindi di frequenti query al database - con conseguente incremento della scalabilità e riduzione della complessità a vantaggio anche della cybersecurity del sistema.

Leggi tutto

Riavvio dei servizi? Automatico è meglio!

E' inutile negarlo! I processi in esecuzione su un server prima o poi si interrompono inaspettatamente. La questione non è quindi SE ma nemmeno QUANDO: la vera questione è COSA fare in una situazione di discontinuità di servizio.

Leggi tutto

ePub3 - l'ebook come app per i licei in rete di Napoli

Netlogica web agency and software engineering, progetta e rilascia per i licei in rete di Napoli (Liceo Garibaldi,  Liceo Genovesi, Liceo Umberto I, Liceo Vittorio Emanuele II) la collana di ebook "Engaging the future - Il futuro ha radici antiche" come supporto multimediale ed interattivo alla didattica.

Gli ebook, progettati nello standard open ePub3, comprendono funzionalità tipiche delle app come il salvataggio delle risposte ai moduli questionario integrati negli ebook e la verifica delle risposte negli stessi ebook previo inserimento di password OTP (one time password), generate con un algoritmo progettato da Netlogica, attingendo all'esperienza maturata in ambito cybersecurity, per cui le password cambiano istante per istante ed una volta generate hanno una validità di 10 minuti.

Leggi tutto

Ransomware: il lato oscuro della Crittografia - "wannacry" il virus che tiene in scacco mezzo mondo

È notizia di queste ultime ore che un nuovo ransomware, “wannacry”, si sia diffuso molto rapidamente in tutto il mondo, infettando decine di migliaia di computer.

Diciamolo subito: il ransomware “wannacry” attacca solo i sistemi basati su Microsoft Windows e non i sistemi Linux, FreeBSD, OSX, ecc.

Un ransomware è un software che viene installato nel computer dell’utente e che, una volta in esecuzione, cripta i documenti che trova: foto, video, documenti pdf, fatture, atti, ecc. 

Leggi tutto

Rilasciato online ReputationAgency.eu

Rilasciato online il nuovo portale dell'agenzia di comunicazione Reputation Agency, tra le cui attività vi è la comunicazione del progetto Programma il Futuro (del MIUR - CINI) e la pubblicazione della rivista Reputation Today, la prima rivista di reputation in Italia con interviste, analisi, news dal mondo della comunicazione e del mercato.

Leggi tutto

Italian Cybersecurity Report 2016

Netlogica, tramite il suo CEO/CTO Mario Rossano, è stata accreditata all'Italian Cybersecurity Report 2016.

Leggi tutto

Netlogica rilascia netShield ver. 0.3

Security is never too much.

Netlogica sta sviluppando un tool software di sicurezza (cyber security) il cui core sarà rilasciato open source non appena superata la fase iniziale di beta testing.

Leggi tutto

Camera dei Deputati - Relazione di progetto Programma il Futuro

Presentata alla Camera dei Deputati la relazione "Professioni, arti e mestieri al tempo del coding" sui risultati raggiunti nei primi due anni da "Programma il Futuro", il progetto congiunto dal MIUR e dal CINI. Nella sala Aldo Moro anche il CEO/CTO di Netlogica, Mario Rossano, che ha curato lo sviluppo della piattaforma software di "Programma il Futuro".

Leggi tutto

Cyber security - intervento Netlogica su SIOI e ROMUNSIOI - United Nations in Rome

Completati gli interventi infrastrutturali a protezione dei siti web della SIOI (Società Italiana per l'Organizzazione Internazionale, Associazione Italiana per le Nazioni Unite) e ROMUNSIOI (The Official Model United Nations in Rome, official partner United States Diplomatic Missions).

Leggi tutto

App Android e iOS per il quotidiano ildenaro.it

Pronta la app per i nuovi servizi su mobile per il quotidiano ildenaro.it.

Leggi tutto

Intervista a Mario Rossano su Ora del Codice e Pensiero Computazionale

Il valore del Pensiero Computazionale, l'Ora del Codice e l'attività svolta da Programma il Futuro, questi i temi dell'intervista fatta da Chiara Grande di Seeweb a Mario Rossano CTO/CEO di Netlogica.

Leggi tutto

In HP per il progetto Edoc@Work

Mario Rossano CTO/CEO Netlogica presso il quartier generale di HP Italia per discutere delle linee relative alla consulenza che Netlogica dovrà fornire per il progetto Edoc@Work.

Leggi tutto

Pubblicato online il nuovo web del quotidiano ildenaro.it

Netlogica è lieta di annunciare il suo rilascio online del nuovo progetto del quotidiano online "ildenaro.it"

Leggi tutto

Pubblicato WhazART - the Professional Social Network of Contemporary Art

Netlogica è lieta di comunicare di aver rilasciato sulla sua infrastruttura cloud il progetto congiunto del social network WhazART per cui ha progettato ed implementato il software.

Leggi tutto

La buona scuola italiana, dove si programma (divertendosi)

Intervista al prof. Enrico Nardelli, del Dipartimento di Matematica dell'Università di Roma "Tor Vergata" ed al prof. Giorgio Ventre, del Dipartimento di Ingegneria delle Telecomunicazioni dell'Università degli Studi di Napoli "Federico II", promotori del progetto Programma il Futuro del CINI.

Leggi tutto

Netlogica software recensito su Tom's Hardware

"Programmazione nelle scuole italiane: un successo senza precedenti", così il titolo dell'articolo apparso sul prestigioso portale di settore "Tom's Hardware" entrato a far parte anche della famiglia di "Repubblica".

Leggi tutto

Linux Day 2014 - Napoli - Programma il Futuro: una scelta open source

Presentazione di Mario Rossano CTO/CEO Netlogica e di Marco Ferrigno (IT Security Manager) del progetto Programma il Futuro durante il Linux Day presso la sede dell'Osservatorio Astronomico di Capodimonte - Napoli.

Leggi tutto

Programma il Futuro - MIUR CINI Code.org

Online il progetto di sviluppo software di Netlogica (sistema di registrazione / bridge verso code.org e hourofcode.com e dei servizi software annessi al portale programmailfuturo.it) per il CINI (Consorzio Interuniversitario Nazionale per l'Informatica http://www.consorzio-cini.it/) e il MIUR (Ministero dell'Istruzione, Università e Ricerca http://www.istruzione.it) in vista della settimana europea del codice (#codeeu codeweek.eu) e per la diffusione del pensiero computazionale come previsto dal piano del CdM #labuonascuola.

Leggi tutto

Il sito della Netlogica utilizza cookie tecnici e di terze parti anonimizzati, per fornire servizi in linea con le tue preferenze. Se prosegui con la navigazione accetti di ricevere i cookie.

Per non far apparire più questo avviso clicca su "Approvo" | Per saperne di piu'

Approvo

netlogica logo webtitle phone small

telefono 081 011 85 17

via S.Lucia 143
Napoli, ITALY

P.Iva IT 08591891216
REA NA 969849

X

Right Click

No right click