Attenzione a chi gestisce sistemi Moodle: c'è un malworm chiamato c99MadShell . Colpisce anche Xoops (come si legge da questo post) e Joomla!.

Sintomi: su Moodle non si riesce più a modificare/visualizzare corsi nascosti: da pagina bianca. Su Xoops/Joomla appare solo spam sulla home. Se subite l'hack, esso coinvolge tutti gli altri sistemi installati nella stessa web root, anche MDPro se avete il file config/md_config.php scrivibile.

Come verificare, come risolvere, come prevenire... clicca su leggi tutto.

Troppe volte i web master ignorano quali siano le leggi che regolano l'e-commerce e soprattutto quali siano i passi da seguire per aprire un sito di commercio elettronico.

Voglio citare direttamente la fonte (www.weblegalconsulting.com) da dove ho tratto le informazioni:

Webconsulting.com --------------------------------------------------------------

Ci sono aspetti legali e problematiche che molti operatori del web potrebbero incontrare o che hanno già incontrato, sottovalutandoli. Questo comporta che la maggioranza siti web online sono da considerarsi non conformi alla normativa e soggetti di conseguenza a sanzioni che potrebbero arrivare tranquillamente a 50 mila euro (e alcuni casi portano conseguenze penali). In questo allegato è presente un elaborato che indica le norme da seguire per poter pubblicare siti e-commerce (ma anche siti che svolgono attività di sola promozione) evitando di incorrere a sanzioni e salvaguardando il cliente da beghe legali.

NOTA: verificare sempre la normativa attuale e eventuali modifiche ad esse.

Contenuto allegato:

1)Aspetti Legali per la pubblicazione di siti e-commerce

2)Formulario di reclamo europeo

3)Modulo Com 1

4)Contratto Open Source per vendita siti web

5)Guida operativa per redigere il DPS (25 pagine)

------------------------------------------------------------------------------------

Sono disgustato, veramente disgustato e se non mi venisse chiesto da altri componenti dello staff la voglia sarebbe proprio quella di chiudere tutta la baracca, trovo veramente disgustosto ricevere email con ricatti ad una comunità che lavora nell'open source, solo per informarci di un bug in MDPro.

Trovo disgustoso richiederci soldi per farci conoscere dove è il problema con la minaccia in alternativa di informare qualche gruppo di hackers.

Trovo disgustoso trovare stamattia i siti di maxdev.com, maxdevitalia e persino quello della nostra associazione no profit gpldev, defaced, con vari dati cambiati e ribaltati, aggiunta scritte qui e la, veramente disgustato.

Come vogliamo chiamarle queste persone, persone ? hackers ? o cos'altro ?

E' stata rilasciata una fix di sicurezza per MDPro 1.076, tutti gli admins sono invitati ad aggiornare i propri siti al più presto.

La fix la potete trovare qui dovete semplicemente sovrascrivere i files nella rispettiva directory.

Stiamo lavorando alla stesura di nuova documentazione per MDPro, moduli, nuovi e non, sia per scrivere manuali, guide all'uso e tutorials.

Abbiamo bisogno di traduttori da e verso l'inglese, se qualcuno ha voglia/tempo di collaborare potete contattare direttamente Franco al seguente indirizzo franco at maxdev.com, il vostro aiuto potrà ovviamente permetterci di migliorare tutta la nostra documentazione a vantaggio di tutta la comunità

TiMax