Spamicide è un modulo creato per bloccare, o quantomeno ridurre, i messaggi SPAM inviati da programmi “spambot” tramite i moduli presenti sul sito. Questo senza costringere gli utenti a decifrare un codice CAPTCHA.

L’idea di base è semplice: inserire nel modulo un campo fittizio che viene reso invisibile tramite una regola CSS. In questo modo il visitatore umano non inserirà niente nel campo, un avviso in questo senso è comunque mostrato nel caso il campo risultasse visibile nonostante il CSS. Uno spambot invece, visto che legge il contenuto HTML della pagina, “vedrà” il campo e sarà indotto a riempirlo.

Continua »

Nell’ultimo periodo stanno aumentando, sui forum di supporto di WordPress, segnalazioni e richieste di aiuto per risolvere problemi legati ai temi e a varie vulnerabilità collegate.

Anche se a volte vengono esposti, nelle segnalazioni, come probabili bug del blog engine, in realtà si tratta di un problema più complesso, legato a temi infetti.

L’ultima comunicazione a riguardo arriva dalla comunità italiana di WordPress.

Continua »

Autotest per Wordpress è un utile strumento online sviluppato da Mario Pascucci per verificare se il proprio blog Wordpress è stato compromesso o infettato da altra sporcizia (link, spam, etc.)

Lo strumento viene così presentato:

“Avete dei dubbi sulla integrità fisica e sulla salute del vostro blog? Fate un test!”

Il test è gratuito e ovviamente, essendo uno strumento automatico, fornisce un primo livello di dettaglio che in caso di rilevazione di malware necessita di ulteriori approfondimenti da eseguire manualmente.

Continua »

Ultimate Spambot Killer è una soluzione pensata per bloccare lo spam sui forum gestiti tramite vBulletin. L’utilizzo del CAPTCHA si sta infatti rivelando una soluzione sempre meno adeguata per proteggere i bulletin board basati su qualsiasi piattaforma, gli spammer si sono ormai dotati di strumenti idonei a superare quello che per un breve periodo era sembrato un ostacolo invalicabile.

I creatori di Ultimate Spambot Killer sottolineano come CAPTCHA si riveli spesso uno strumento obsoleto sia per la protezione delle caselle di posta elettronica e sia per i forum: per quanto una stringa sotto forma di immagine possa essere complicata vi sono sistemi per violarla in pochi secondi, a questo punto l’utilizzo di Captcha diventa più un ostacolo per gli utenti comuni che per chi è intenzionato a pubblicizzare pillole magiche, orologi tarocchi e pagine contenenti donnine allegre.

Continua »

Tra i futuri progetti di Mountain View vi è anche quello di liberare la Rete, per quanto possibile, da siti esposti ad attacchi causati da vulnerabilità contenute in versioni datate di CMS tuttora utilizzati.

Il primo settore che dovrebbe essere coinvolto dall’iniziativa è quello dei blog, molti blogger creano infatti il proprio sito personale con scarse conoscenze tecniche e con poche preoccupazioni relativamente alla sicurezza.

Per far questo Google dovrebbe dare il via ad un vasto monitoraggio delle pagine Web per scovare i problemi insiti nelle piattaforme più semplici da “bucare”. WordPress sarà probabilmente la prima applicazione ad essere interessata da questa iniziativa, questo blog engine è infatti talmente facile da installare e da utilizzare che spesso viene scelto come strumento di pubblicazione per utenti del tutto digiuni in tema di sicurezza on line.

Continua »

Adottare delle misure effettive contro lo spam è essenziale per tutti i siti che accettano commenti o altro contenuto inserito dagli utenti; in caso contrario è alto il rischio di trovarsi sommersi da contenuti indesiderati e registrazioni utente fasulle effettuate da programmi “spambot”.

Un modo per proteggersi è l’aggiunta di un codice di verifica CAPTCHA ai form per la registrazione degli utenti e l’inserimento di commenti o altri contenuti.

Il modulo CAPTCHA consente di compiere questa operazione in modo semplice. Di base il modulo offre la possibilità di scegliere tra un CAPTCHA grafico o testuale. Nel primo caso si deve indovinare un codice alfanumerico visualizzato con un font grafico ed effetti di distorsione, ombre e linee di disturbo. Nel secondo si deve inserire il risultato di una semplice operazione matematica o indicare la parola che occupa una determinata posizione in un gruppo di parole visualizzate.

Continua »