SafeBoot, chi lo conosce?

novembre 9, 2007

SafeBoot

SafeBoot® Content Encryption™ è una soluzione di cifratura basata su un filter driver. Abilita gli amministratori a definire quali file, e tipologia di dati deve essere cifrata, li cifra poi in modo trasparente ed automaticamente. L’utente non percepisce che c’è un processo di cifratura decifratura in corso, non è richiesta alcuna interazione utente e non c’è alcuna perdita di prestazioni del sistema. I file confidenziali possono essere da quegli utenti o da quel gruppo di utenti cui è stata assegnata, previa autenticazione, la chiave di encryption che abilita l’accesso ai file.

Read the rest of this entry »

Annunci

È stata scoperta qualche ora fa una vulnerabilità di SQL Injection nella piattaforma di WordPress inerente il file xmlrpc.php.

La falla è sfuttabile solamente se si ha accesso al blog della vittima come utente con il ruolo di “Subscriber” il ruolo standard assegnato agli utenti registrati. In questo caso il problema è serio in quanto l’ attaccante può riuscire a scaricare tutti gli hash delle password compreso Admin.

Attenzione perchè è già stato pubblicato l’ exploit

Al momento l’ unico metodo per risolvere il problema è:

Editare a manina nel file xmlrpc.php la riga:

$max_results = $args[4];
con
$max_results = (int) $args[4];