Securitate Online
Sfat de securitate WordPress
Dorim sa va anuntam ca daca detineti un site ce foloseste platforma WordPress, iar acesta contine vreo tema sau plugin ce include “timthumb.php”, intregul dvs cont de gazduire poate fi compromis.
O serioasa vulnerablitate a fost recent descoperita intr-un modul foarte popular folosit de platforma WordPress, utilizat in multe teme si plugin-uri WordPress, anume “timthumb.php”. Acest lucru afecteaza multe teme WordPress si alte site-uri web PHP.
Poate fi afectat:
- Oricine detine un site PHP, care executa timthumb.php.
- Multe teme WordPress ce utilizeaza timthumb.php in mod implicit.
- Acest lucru nu este specific unui anumit provider de web hosting.
Ce face timthumb.php?
Multi developeri utilizeaza “timthumb.php” pentru a redimensiona imaginile pentru a se potrivi site-ului lor. De asemenea, va permite sa extrageti imagini din alte site-uri, dar prezinta si o problema… aceeasi caracteristica poate permite atacatorilor sa incarce script-uri malware. Acest lucru ar putea duce la coruptia fisierelor sau chiar pierderea datelor.
Timthumb.php este inclus in mai multe teme WordPress, dar acest lucru nu este o problema WordPress. Acesta poate fi utilizat pe aproape orice site bazat pe PHP.
Speram ca aceste informatii va vor ajuta sa rezolvati aceasta problema inainte de a va afecta site-urile. Pentru mai multe informatii si o eventuala solutie puteti accesa http://markmaunder.com/2011/zero-day-vulnerability-in-many-wordpress-themes/ .
Sursa: http://www.newhost.ro/blog
Read Full Post | Make a Comment ( None so far )IE9 a fost numit cel mai bun browser pentru protectia impotriva atacurilor malware bazate pe ingineria sociala
Testele au aratat ca browser-ul web Internet Explorer 9 (IE9) este cel mai bun in protejarea impotriva atacurilor malware bazate pe ingineria sociala.
Raportul, emis de organizatia independenta de cercetare in domeniul securitatii si al testarii, NSS Labs, a constatat ca IE9 se afla in fruntea clasamentului privind protejarea utilizatorilor de malware-ul bazat pe ingineria sociala, blocand cu pana la sapte amenintari malware mai mult decat Firefox, Safari si Chrome.
Potrivit testului la nivel global, IE9a identificat 96% din amenintarile live cu filtrul Smartscreen URL si un procent aditional de 3,2% cu filtrul Application Reputation.
Google Chrome 12 s-a clasat pe pozitia a doua, detectand 13,2% dintre atacurile malware. Apple Safari si Mozilla Firefox s-au clasat pe locul trei cu o detectie de 7,6%, urmate de Opera, cu 6,2%.
NSS Labs Web Browser Security Report a informat: „Din perspectiva unui infractor cibernetic, pacalirea utilizatorilor in vederea downloadarii si instalarii malware reprezinta unul din mijloacele preferate de atac, deoarece slabiciunea pe care o exploateaza consta in naivitatea victimelor lor. Atacurile drive-by necesita, in schimb, existenta unei vulnerabilitati a computerului utilizatorului”.
Atacurile de inginerie sociala, care opereaza adesea ca site-uri video ori instrumente de securitate false, inseala utilizatorii pentru a downloada si instala manual malware. Atacurile drive-by exploateaza vulnerabilitati ale software-ului.
Sursa: http://www.smartnews.ro
Read Full Post | Make a Comment ( None so far )China acuza S.U.A. de atacuri cibernetice
China a invinuit S.U.A. pentru 15% din atacurile cibernetice straine din 2010, urmatorul loc fiind ocupat de India, care este tinuta responsabila pentru aproximativ 8% din atacurile externe.
Autoritatile chineze sustin ca aproape jumatate din cele 500.000 atacuri cibernetice care au lovit China anul trecut au provenit din exterior, potrivit rapoartelor.
Potrivit unui raport al guvernului chinez, majoritatea atacurilor asupra Chinei s-au prezentat sub forma unui malware troian care este mascat sub forma unei aplicatii, a informat agentia nationala de stiri.
Afirmatia vine dupa ce China a fost indicata ca fiind in spatele atacurilor cibernetice la nivel mondial din ultimii cinci ani, vizand peste 70 de companii la nivel mondial, guverne si organizatii non-profit, astfel cum a fost detaliat de firma de securitate McAfee saptamana trecuta.
Raportul McAfee nu a numit China, insa a sustinut ca o singura natiune s-a aflat in spatele atacurilor cibernetice urmarite.
Un ziar de stat chinez afirma ca este iresponsabil a se face legatura intre China si incidentele de hacking raportate de McAfee, potrivit The Guardian.
„Raportul McAfee indica un stat implicat in operatiuni de spionaj pe internet la scara larga, insa analiza nu poate fi validata”, informeaza ziarul.
Cercetatorii au fost surprinsi de enorma diversitate a organizatiilor – victime, a declarat Dmitri Alperovitch, vicepresedinte pentru cercetarea amenintarilor la McAfee.
„Practic, oricine poate cadea prada acestor intruziuni, indiferent daca ar fi Organizatia Natiunilor Unite, o companie multinationala, o mica organizatie non-profit, o echipa olimpica nationala, sau chiar o firma de securitate a computerelor”, a continuat Alperovitch.
Sursa: http://www.smartnews.ro
Read Full Post | Make a Comment ( 1 so far )Adobe lanseaza actualizari de securitate pentru Flash, Shockwave, Photoshop si RoboHelp
Adobe a lansat remedii pentru vulnerabilitatile din Flash, Shockwave, Photoshop, RoboHelp si Flash Media Server in cea mai recenta actualizare de securitate.
Vulnerabilitatile din Flash, Shockwave, Photoshop si Flash Media Server sunt critice si administratorii IT ar trebui sa aplice aceste patch-uri cat mai curand posibil, sfatuiesc profesionistii IT.
Adobe spune ca majoritatea atacurilor sunt destinate a exploata instalatiile software care nu sunt updatate la cele mai recente actualizari de securitate.
„Prin urmare, Adobe recomanda insistent ca utilizatorii sa urmeze cele mai bune practici de securitate prin instalarea celor mai recente actualizari de securitate, ca cea mai buna aparare posibila impotriva celor cu intentii malware„, a declarat compania.
Actualizarea pentru Adobe Shockwave Player remediaza vulnerabilitati in versiunea 11.6.0.626 si versiunile anterioare pentru Windows si Macintosh.
Aceste vulnerabilitai ar putea permite unui atacator sa provoace denial-of-service (DoS) asupra sistemului afectat, insa Adobe nu are cunostinta de exploatari ale problemei remediate prin aceasta actualizare, a declarat compania.
Citeste continuarea pe www.smartnews.ro
Read Full Post | Make a Comment ( None so far )Grupul de hackeri Anonymous publica date furate de la departamentele de politie din S.U.A.
Grupul de hackeri Anonymous si LulzSec au publicat informatii sustrase de la departamentele de politie din mediul rural din S.U.A., ca o forma de razbunare pentru recentele actiuni de aplicare a legii.
Membrii grupului au postat un fisier de 7Gb in weekend, care contine detalii privind cardurile de credit, numerele de securitate sociala, precum si alte date furate de la mai mult de 70 departamente de politie din S.U.A.
Datele postate includ, de asemenea, detalii privind persoane care au oferit informatii despre anumite infractiuni politiei. Multi dintre cei de pe lista au solicitat anonimatul, de teama unor represalii.
Saptamana trecuta, hackerii sustineau ca au furat 10Gb de informatii confidentiale de pe site-urile web ale politiei.
Site-urile web ar fi fost gazduite de acelasi server si includ cele ale birourilor serifilor si administratiilor locale din mai multe regiuni.
Postand aceste date online, hackerii au sustinut ca actioneaza ca razbunare pentru recenta arestare a mai multor membri din S.U.A. si Marea Britanie, potrivit Telegraph.
Hackerii au spus, de asemenea, ca spera ca dezvaluirea acestor informatii sa arate „natura corupta a organelor de aplicare a legii”, precum si sa perturbe si sa saboteze capacitatea acestora de a comunica.
O acnheta internationala vizand Anonymous si LulzSec a condus deja la 16 arestari in S.U.A., patru in Olanda si noua in Marea Britanie, incluzand membrii LulzSec, „Tflow” si „Topiary”.
Cea mai recenta arestare din Marea Britanie a fost cea a lui Jake Davis, care a fost eliberat pe cautiune dupa ce a aparut in fata Magistrate’s Court din Westminster saptamana trecuta. Davis, presupus a fi „Topiary”, va aparea din nou in fata instantei la data de 30 august, confruntandu-se cu cinci acuzatii de hacking.
Sursa: http://www.smartnews.ro
Read Full Post | Make a Comment ( None so far )Hackerii au atacat bursa de la Hong-Kong
Site-ul bursei de la Hong-Kong a fost blocat de un atac al hackerilor, fapt ce a determinat suspendarea tanzactionarii actiunilor a sapte companii, intre care banca HSBC si chiar operatorul pietei de capital.
Atacul cibernetic, care a lipsit investitorii de anunturi importante ale companiilor listate, a avut loc cu numai cateva ore inainte ca Hong Kong Exchanges & Clearing (HKEx) sa anunte rezultatele financiare.
HKEx este a doua bursa importanta care recunoaste in acest an ca a fost tinta atacurilor, dupa ce Nasdaq OMX, care detine a doua mare bursa din SUA, a anuntat ca hackerii au incercat sa obtina acces la un serviciu destinat clientilor. In ambele cazuri, operatorii platformelor bursiere au subliniat ca sistemele de tranzactionare nu au fost afectate.
In urma atacului, HKEx a luat decizia de a suspenda de la tranzactionare actiunile a sapte companii care aveau programate anunturi importante.
Sursa: http://www.tehnopol.ro
Read Full Post | Make a Comment ( None so far )O firma de securitate avertizeaza asupra unei noi amenintari pe Twitter
Firma de securitate Sophos sustine ca scammerii folosesc conturi Twitter compromise pentru a ataca victimele.
Potrivit Sophos, conturile Twitter compromise trimit tweet-uri si mesaje directe utilizatorilor, indemnandu-i sa se inscrie pe un site pentru a castiga bani. Un asemenea mesaj ar fi „Am castigat 888 dolari astazi. Priveste cum.” Mesajul este urmat de un link care conduce la un site malware.
Potrivit Sophos, atat mesajele, cat si suma mentionata pot varia.
Compania de securitate sustine ca atunci cand oamenii acceseaza link-ul, acestia sunt condusi spre un site care pretinde a-i ajuta sa castige „mii de dolari” in fiecare zi.
Dupa cum Barracuda Networks a aratat in luna februarie, in cadrul conferintei de securitate RSA, Twitter s-a dovedit a fi atractiv pentru scammeri, datorita functionalitatii sale, atat ca retea sociala, cat si ca motor de cautare. Iar partea cea mai rea este ca multe dintre conturile malware sunt foarte populare.
Barracuda a dat ca exemplu un cont Twitter, care la acea vreme avea 445 de adepti, chiar daca indrepta oamenii spre continut infectat cu malware si troieni. Mai mult, in cadrul conferintei, compania anunta ca in urma cercetarilor sale, rezulta ca doar 43% dintre utilizatorii Twitter sunt considerati legitimi. In privinta procentului de 53% ramas, chestiunea ramanea „discutabila”.
Dupa o perioada de cinci luni, declara Barracuda la acel moment, au fost gasite 34.627 de mostre de malware in motoarele de cautare si pe Twitter. Potrivit firmei de cercetare, Twitter totaliza 8% din acest total.
Twitter a lansat, anul trecut, un serviciu de filtrare pentru a stopa includerea link-urilor malware in mesajele directe. Serviciul link-shortening al companiei, t.co, ajuta, de asemenea, la protejarea utilizatorilor de link-urile malware.
Potrivit Sophos, va puteti proteja de cele mai recente amenintari destul de simplu, prin neaccesarea link-ului din mesajul direct sau tweet. Utilizatorii ale caror conturi sunt compromise trebuie sa isi reseteze parolele. Sophos recomanda, de asemenea, scanarea computerelor pentru identificarea malware.
Twitter nu a raspuns imediat solicitarii CNET de a comenta subiectul.
Sursa: http://www.smartnews.ro
Read Full Post | Make a Comment ( 3 so far )Hecăreala din câteva clicuri, cu Android Network Toolkit
Ca şi cum nu erau deja suficiente scanări de porturi şi tentative amatoriceşti de penetrare a sistemelor şi reţelelor informatice, tentative care sunt confundate de foarte multe ori cu munca de hacking, cei de la Zimperium au lansat un toolkit pentru aşa zisul hacking la purtător.
E vorba de o aplicaţie de Android denumită pe scurt “Anti“, care permite scanarea reţelelor wireless pentru identificarea unor posibile victime şi apoi permite o scanare rapidă pentru a identifica vulnerabilitatea maşinilor din reţea la anumite probleme de securitate.
Zuk, de la Zimporium, pretinde că e vorba de o unealtă care poate fi folosită pentru scopuri pozitive, dar principala utilitate a aplicaţiei este scanarea reţelelor publice sau necriptate şi exploatarea unor deficienţe ale programelor mai vechi cu probleme cunoscute de securitate, care seamănă un pic pe partea de concept cu Firesheep.
Aplicaţia va fi disponibilă gratuit pe Android Market începând de săptămâna aceasta, cu o versiune “corporate” cu facilităţi mai avansate la un preţ de 10USD.
Presupusul purtător de cuvânt al LulzSec şi Anonymous, pus sub acuzare
Poliţia britanică l-a acuzat duminică pe tânărul Jake Davis (18 ani) de acces neautorizat într-un sistem informatic, de complicitate şi încurajare de delicte, precum şi de conspiraţie în vederea comiterii unor delicte în calitatea sa de prezumptiv purtător de cuvânt al grupurilor de piraţi informatici LulzSec şi Anonymous.
El va mai trebui să răspundă acuzaţiei de complot în vederea efectuării unui atac concertat împotriva unui site.
Davis fusese arestat miercuri, în insulele Shetland (Scoţia) şi a fost transferat la Londra, unde este anchetat în prezent.
Poliţia a mai efectuat o percheziţie în Lincolshire (nord-estul Angliei), unde a interogat un tânăr de 17 ani „în legătură cu ancheta internaţională vizând atacurile împotriva site-urilor internet ale mai multor servicii secrete şi ale unor întreprinderi”.
Jake Davis, suspectat că ar fi faimosul „Topiary”, urmează să compară luni în faţa unui tribunal din Londra.
FBI anunţase marţea trecută că a arestat 16 persoane în SUA în cadrul anchetei pe care o efectua împotriva grupurilor Anonymous şi LulzSec, în timp ce poliţiile britanică şi olandeză au arestat alte cinci.
Două zile mai târziu, grupurile de piraţi cibernetici şi-au afişat pe internet intenţia de a-şi continua lupta împotriva întreprinderilor şi guvernelor, afirmând că au interceptat documente ale NATO.
Membri italieni ai celor două grupuri au anunţat luni pe blogul lor că au piratat site-ul ciberpoliţiei italiene (CNAIPIC) şi au publicat legături care permiteau accesul la informaţii clasificate.
Sursa: http://www.capital.ro
Read Full Post | Make a Comment ( 1 so far )Atenţie la spam!
Aveţi grijă ce mail-uri deschideţi. A apărut o nouă ameninţare sub forma unui e-mail ce vă anunţă că un hotel v-a taxat în mod eronat fiind astfel invitat să furnizaţi datele de contact pentru a primi banii înapoi. Dacă urmaţi sfaturile acelui e-mail faceţi cea mai mare greşeală posibilă. Scopul acelui mesaj este de a infecta calculatorul.
Mesajul a început să se răspândească zilele acestea odată cu apăriţia de noi versiuni similare. Alături de e-mail veţi găsi un ataşament pe care sunteţi invitat să-l descărcaţi. Acest ataşament conţine codul cu potenţial periculos sub forma unui trojan ce instalează un aşa zis program antivirus pe calculatorul victimă.
Grupul de ingineri ce a descoperit acest spam menţine la zi o bază de date ce conţine astfel de mesaje. Mesajele trimise par a veni din acelaşi grup de calculatoare infectate ce au trimis mesaje similare în trecut. Acele mesaje provocau de asemenea descărcarea unui soft aşa spus antivirus. Totuşi este o metodă folosită uzual de spammer, trimiterea unor mesaje uşor modificate pentru a putea atinge noi şi noi victime. Ca de obicei orice mesaj nesolicitat ce conţine un ataşament ar trebui privit cu circumspecţie.
Politica falselor programe antivirus constă în crearea panicii în rândul utilizatorilor şi forţarea lor să plătească pentru devirusare. Programul inventează probleme ale calculatorului solicitând mai apoi cumpărarea on-line a versiunii complete ce poate costa între 20$ şi 120$, bani aruncaţi pe un software ce nu are nici un rost.
Consumatorii sunt sfătuiţi să se documenteze înainte de a face achiziţii de software tocmai pentru evitarea fraudelor.
În ceea ce priveşte programele antivirus autentice, este greu ca firmele producătoare să aducă la zi bazele de date. Astfel la o zi după apariţia acestui spamm doar 19 din 45 de soluţii antivirus utilizate pe site-ul VirusTotal puteau detecta acest program trojan.
Sursa: http://www.chip.ro
Read Full Post | Make a Comment ( None so far )« Intrări anterioare
Stiri despre IT 