[Gulli] attacchi a Joomla...

Beate Kuhl il.mandriolo@libero.it
Mer 23 Maggio 2012 18:40:11 CEST 

ok, grazie, Avevo capito che si potevano dormire sonni tranquilli ;-)
ciao, a presto!
Bea

A.s.d. "Il Mandriolo" Via Miramare 73A 57016 Gabbro (Rosignano M.mo -LI) 
www.ilmandriolo.it



Il 23/05/2012 16.53, Diego "Hornet2e" Banti ha scritto:
> Il giorno 23 maggio 2012 16:36, Beate Kuhl <il.mandriolo@libero.it 
> <mailto:il.mandriolo@libero.it>> ha scritto:
>
>     Buon giorno a tutti;
>
>     Il gestore dei miei domini ha mandato una mail di avvertimenti di
>     cui vi incollo una parte (spero di non violare qualche diritto di
>     privacy o.s.!!):
>
>     "NORME di SICUREZZA per JOOMLA e WORDPRESS
>     Sia il Joomla che il Wordpress sono CMS open source e liberamente scaricabili e fruibili, ma è risaputo che è possibile entrare in possesso delle sorgenti, analizzarle e generare attacchi hacker danneggiando i siti.
>     L'unico modo per proteggere questi siti, consiste nell'aggiornarli alle versioni più recenti.
>     Con questi CMS si sono improvvisati tutti web designer dimenticando pero' che i software vanno poi mantenuti.  Joomla e Wordpress sono ottimi strumenti con miriadi di plugins.
>     Purtroppo molti di questi plugins sono scritti maluccio e soffrono di vulnerabilita' che non aspettano altro di essere sfruttate dagli hackers
>     In questo mese abbiamo avuto segnalazione di molti siti ( soprattutto in joomla..) che hanno subito delle intrusioni perché non soggetti ad aggiornamenti
>     Consigli: ...."
>
>     questa cosa mi ha lasciato molto perplesso in quanto credevo che
>     uno dei punti di forza del software libero fosse proprio quello di
>     essere "sicuro" nei confronti di attacchi esterni....
>
>
> In realtà nessun software è veramente sicuro. Il comunicato ti dice 
> semplicemente che è bene aggiornare spesso sia Joomla e Wordpress, sia 
> i plugin eventualmente installati in modo da ridurre al minimo 
> eventuali rischi.
>
> Ciao!
>
> -- 
> DHB
>
>
> --
> Mailing list info: http://lists.linux.it/listinfo/gulli
> Pagina web del GULLI: www.livorno.linux.it
>
>
> __________ Informazioni da ESET NOD32 Antivirus, versione del database delle firme digitali 7161 (20120523) __________
>
> Il messaggio è stato controllato da ESET NOD32 Antivirus.
>
> www.nod32.it
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/gulli/attachments/20120523/c8023bc7/attachment.htm>

Maggiori informazioni sulla lista Gulli