[NEWS] Php.net sotto lo scacco del malware

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] Php.net sotto lo scacco del malware

	Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria vivo X300 Pro rappresenta un'evoluzione misurata della serie fotografica del produttore cinese, con un sistema di fotocamere migliorato, chipset Dimensity 9500 di ultima generazione e l'arrivo dell'interfaccia OriginOS 6 anche sui modelli internazionali. La scelta di limitare la batteria a 5.440mAh nel mercato europeo, rispetto ai 6.510mAh disponibili altrove, fa storcere un po' il naso
	Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo Lenovo Legion Go 2 è la nuova handheld PC gaming con processore AMD Ryzen Z2 Extreme (8 core Zen 5/5c, GPU RDNA 3.5 16 CU) e schermo OLED 8,8" 1920x1200 144Hz. È dotata anche di controller rimovibili TrueStrike con joystick Hall effect e una batteria da 74Wh. Rispetto al dispositivo che l'ha preceduta, migliora ergonomia e prestazioni a basse risoluzioni, ma pesa 920g e costa 1.299€ nella configurazione con 32GB RAM/1TB SSD e Z2 Extreme
	AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti A re:Invent 2025, AWS mostra un’evoluzione profonda della propria strategia: l’IA diventa una piattaforma di servizi sempre più pronta all’uso, con agenti e modelli preconfigurati che accelerano lo sviluppo, mentre il cloud resta la base imprescindibile per governare dati, complessità e lock-in in uno scenario sempre più orientato all’hybrid cloud

Il seguito di Cyberpunk 2077 si farà attendere e avrà un budget enorme

Dov'è finita la parola "sostenibile" dalla missione di Tesla? Musk ha nuove idee

Gli agenti IA saranno il fulcro delle aziende nel 2026, secondo Oracle

Data center: un mercato da 30 miliardi di euro entro il 2030 per l'Italia. A trainare il settore le AI Factory

Licenziato e sostituito dall'AI? In Cina una prima sentenza ha protetto il lavoratore

HONOR Magic 8 Pro: abbiamo tra le mani il primo flagship del 2026

OPPO ha appena svelato un tablet di fascia media molto simile all'ultimo modello di OnePlus

Peaky Blinders: The Immortal Man, Netflix pubblica il primo trailer | Video

iPhone Air: la nuova generazione potrebbe arrivare nel 2026 nonostante il flop del primo modello

Il Galaxy S26 Ultra avrà una batteria da più di 5.000 mAh ma l'upgrade sarà deludente

EV Clinic cambia un settore: ora produce ricambi Tesla in modo indipendente

Tutti gli articoli

Tutte le news

Vai al Forum

Strumenti

26-10-2013, 07:59

c.m.g

Senior Member

Iscritto dal: Mar 2006

Messaggi: 22121

[NEWS] Php.net sotto lo scacco del malware

venerdì 25 ottobre 2013

Spoiler:

Quote:

La prima ipotesi era un falso positivo: ma il dominio era effettivamente vittima di una iniezione di codice con in dote un trojan. Ci sono volute diverse ore per chiarire la situazione, che ora si avvia verso la normalità

Roma - Sviluppatori in rivolta, Google sotto accusa e il sito Php.net sotto scacco. Martedì il sito è stato oggetto di un attacco che solo due giorni dopo ha fatto scattare l'allarme del servizio Safe Browsing di Big G il quale, segnalando la presenza di un malware, rendeva di fatto impossibile l'accesso sia tramite Chrome, sia via Mozilla e Safari. Ieri la situazione si è risolta e il sito è tornato regolarmente visitabile, anche se non sono mancati scambi di accuse tra le parti.

Rasmus Lerdorf, creatore del linguaggio di programmazione open source, aveva ipotizzato che Google avesse compiuto un errore di rilevazione, mentre in realtà gli hacker avevano già sferrato l'attacco servendosi di un codice JavaScript infetto che installava malware nei computer dei visitatori. Così mentre Lerdorf tweettava come Google fosse incappata in un "falso positivo", diversi utenti erano finiti nella morsa del virus.

Se è ancora impossibile al momento capire in quale modo i malintenzionati siano riusciti ad arrivare ai server di PHP.net attraverso la chiave privata del certificato SSL, grazie a un ricercatore dei Kaspersky Labs si è scoperto che il codice JavaScript infetto è stato copiato nel file userpref.js. Da qui, al momento dell'accesso, il codice scaricava il malware Tepfer, rilevato soltanto da cinque dei quarantasette programmi antivirus e dall'analisi dei file sembra che il malware abbia sfruttato una vulnerabilità di Adobe Flash.

Nella nota rilasciata dal team di PHP.net si chiarisce che i server compromessi sono stati due (quelli che ospitavano i domini www.php.net, git.php.net, static.php.net e bugs.php.net), mentre riguardo agli utenti colpiti si parla di "una piccola percentuale". Tutti i servizi sono stati girati verso nuovi server e l'accesso verrà attuato senza SSL fino all'installazione del nuovo certificato, mentre nei prossimi giorni saranno resettate le password degli utenti colpiti dall'attacco.

Alessio Caprodossi

Fonte: Punto Informatico

__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

« Discussione precedente | Discussione successiva »

	Recensione vivo X300 Pro: è ancora lui il...
	Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'...
	AWS re:Invent 2025: inizia l'era dell'AI-as-a-Se...
	Cos'è la bolla dell'IA e perché se...
	BOOX Palma 2 Pro in prova: l'e-reader diventa a ...

	Il seguito di Cyberpunk 2077 si farà att...
	Dov'è finita la parola "sost...
	Gli agenti IA saranno il fulcro delle az...
	Data center: un mercato da 30 miliardi d...
	Licenziato e sostituito dall'AI? In Cina...
	HONOR Magic 8 Pro: abbiamo tra le mani i...
	OPPO ha appena svelato un tablet di fas...
	Peaky Blinders: The Immortal Man, Netfli...
	iPhone Air: la nuova generazione potrebb...
	Il Galaxy S26 Ultra avrà una batteria da...
	EV Clinic cambia un settore: ora produce...
	OnePlus ha anticipato l'arrivo della ver...
	Amazon ha sospeso la sperimentazione del...
	Mark Hamill sarà per sempre Luke ...
	Amazon rilancia i bestseller fra cui un ...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutte le news

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 18:29.

FRITZ!Repeater 1700 estende la rete super-veloce Wi-Fi 7 FRITZ!Repeater 1700 porta il Wi-Fi 7 dual-band nelle case connesse. Mette a disposizione fino a 2.880 Mbit/s su 5 GHz e 688 Mbit/s su 2,4 GHz, integrazione Mesh...

Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria vivo X300 Pro rappresenta un'evoluzione misurata della serie fotografica del produttore cinese, con un sistema di fotocamere migliorato, chipset Dimensity 9500 di...

Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo Lenovo Legion Go 2 è la nuova handheld PC gaming con processore AMD Ryzen Z2 Extreme (8 core Zen 5/5c, GPU RDNA 3.5 16 CU) e schermo OLED 8,8" 1920x1200 144Hz. È...

Sony Alpha 7 V, anteprima e novità della nuova 30fps, che tende la mano anche ai creator Dopo oltre 4 anni si rinnova la serie Sony Alpha 7 con la quinta generazione, che porta in dote veramente tante novità a partire dai 30fps e dal nuovo sensore partially...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti A re:Invent 2025, AWS mostra un’evoluzione profonda della propria strategia: l’IA diventa una piattaforma di servizi sempre più pronta all’uso, con agenti e modelli...

Polestar 3 Performance, test drive: comodità e potenza possono convivere Abbiamo passato diversi giorni alla guida di Polestar 3, usata in tutti i contesti. Come auto di tutti i giorni è comodissima, ma se si libera tutta la potenza è...

Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA Rullo di lavaggio dei pavimenti abbinato a un potente motore da 28.000 Pa e a bracci esterni che si estendono: queste, e molte altre, le caratteristiche tecniche...