SOOLID blog

Last.fm è uno dei social preferiti qui in SOOLID, soprattutto per quanto mi riguarda, adoro le funzionalità , adoro lo stile con cui fanno le cose e cerco di sfruttare i servizi che offrono il più possibile per la mia band.

Essendo il nerd del gruppo, mi occupo io di gestire tutto quello che riguarda il web, e mi tocca anche l’ingrato compito di piazzare le date dei concerti su tutti i social principali (myspace, lastfm, facebook) e sul blog. Per iniziare a risolvere questo problema di gestione ho deciso di visualizzare sul blog le date dei concerti già inserite su last.fm , sfruttando le API fornite da last.fm.
Come ho fatto:

Step 1: ottenere un’API account
http://www.last.fm/api/account qui potete ottenere la vostra API key che utilizzerete per collegarvi alle API. Tutto quello che dovete fare è dare qualche informazione su come intendete usare le API.
Read the rest of this entry »

This weekend, one of our server has been turned off because our ISP find on it a Phishing site. After some analisys we find that all problems comes from a domain with imageVue (a flash/php image gallery) installed.

The vulnerability is damn simple: the upload script doesn’t check credentials and doesn’t check file extension so anyone can go to http://urlofscript/admin/upload.php?path=../pathyouwant and upload everything.

Fortunately the system is clean and uncompromized, but the exploiter installed on it a “nice” phishing site for http://banca-bancolombia.com the same damn thing also described on this post.

The vulnerability is well described on securityfocus. So if you run ImageVue on your website make sure it’s a safe version.