Sfat de securitate WordPress
Dorim sa va anuntam ca daca detineti un site ce foloseste platforma WordPress, iar acesta contine vreo tema sau plugin ce include “timthumb.php”, intregul dvs cont de gazduire poate fi compromis.
O serioasa vulnerablitate a fost recent descoperita intr-un modul foarte popular folosit de platforma WordPress, utilizat in multe teme si plugin-uri WordPress, anume “timthumb.php”. Acest lucru afecteaza multe teme WordPress si alte site-uri web PHP.
Poate fi afectat:
- Oricine detine un site PHP, care executa timthumb.php.
- Multe teme WordPress ce utilizeaza timthumb.php in mod implicit.
- Acest lucru nu este specific unui anumit provider de web hosting.
Ce face timthumb.php?
Multi developeri utilizeaza “timthumb.php” pentru a redimensiona imaginile pentru a se potrivi site-ului lor. De asemenea, va permite sa extrageti imagini din alte site-uri, dar prezinta si o problema… aceeasi caracteristica poate permite atacatorilor sa incarce script-uri malware. Acest lucru ar putea duce la coruptia fisierelor sau chiar pierderea datelor.
Timthumb.php este inclus in mai multe teme WordPress, dar acest lucru nu este o problema WordPress. Acesta poate fi utilizat pe aproape orice site bazat pe PHP.
Speram ca aceste informatii va vor ajuta sa rezolvati aceasta problema inainte de a va afecta site-urile. Pentru mai multe informatii si o eventuala solutie puteti accesa http://markmaunder.com/2011/zero-day-vulnerability-in-many-wordpress-themes/ .
Sursa: http://www.newhost.ro/blog
Read Full Post | Make a Comment ( None so far )Grupul de hackeri Anonymous publica date furate de la departamentele de politie din S.U.A.
Grupul de hackeri Anonymous si LulzSec au publicat informatii sustrase de la departamentele de politie din mediul rural din S.U.A., ca o forma de razbunare pentru recentele actiuni de aplicare a legii.
Membrii grupului au postat un fisier de 7Gb in weekend, care contine detalii privind cardurile de credit, numerele de securitate sociala, precum si alte date furate de la mai mult de 70 departamente de politie din S.U.A.
Datele postate includ, de asemenea, detalii privind persoane care au oferit informatii despre anumite infractiuni politiei. Multi dintre cei de pe lista au solicitat anonimatul, de teama unor represalii.
Saptamana trecuta, hackerii sustineau ca au furat 10Gb de informatii confidentiale de pe site-urile web ale politiei.
Site-urile web ar fi fost gazduite de acelasi server si includ cele ale birourilor serifilor si administratiilor locale din mai multe regiuni.
Postand aceste date online, hackerii au sustinut ca actioneaza ca razbunare pentru recenta arestare a mai multor membri din S.U.A. si Marea Britanie, potrivit Telegraph.
Hackerii au spus, de asemenea, ca spera ca dezvaluirea acestor informatii sa arate „natura corupta a organelor de aplicare a legii”, precum si sa perturbe si sa saboteze capacitatea acestora de a comunica.
O acnheta internationala vizand Anonymous si LulzSec a condus deja la 16 arestari in S.U.A., patru in Olanda si noua in Marea Britanie, incluzand membrii LulzSec, „Tflow” si „Topiary”.
Cea mai recenta arestare din Marea Britanie a fost cea a lui Jake Davis, care a fost eliberat pe cautiune dupa ce a aparut in fata Magistrate’s Court din Westminster saptamana trecuta. Davis, presupus a fi „Topiary”, va aparea din nou in fata instantei la data de 30 august, confruntandu-se cu cinci acuzatii de hacking.
Sursa: http://www.smartnews.ro
Read Full Post | Make a Comment ( None so far )Cine raspandeste malware-ul
Google a decis blocarea tuturor site-urile care au ca domeniu co.cc. Domeniul respectiv este folosit de companii care ofera servicii de redirectionare, atat de utilizate de spameri.
Motivul pentru care Google a luat decizia de a bloca toate site-urile cu aceasta terminatie este ca o mare parte dintre acestea sunt utilizate de organizatii pentru a distribui malware. Problema este ca co.cc este la baza o companie coreeana care are ca scop unic livrarea de domenii gratuite.
Este adevarat ca probabil cele mai multe site-uri ce folosesc domeniile oferite gratis in aceasta forma distribuie malware-uri, dar, trebuie mentionat, de asemenea, ca probabil multe dintre site-urile care folosesc serviciile companiei coreene sunt detinute de oameni care nu au bani sau nu au acces la un card de credit, ingradindu-le astfel flagrant accesul la comunicarea libera.
Ce e drept, Google a avertizat in repetate randuri asupra pericolelor provenite de pe site-urile gazduite gratuit, cum sunt cele dedicate blogging-ului. Se pare insa ca cei care sustin site-urile cu terminatia co.cc au inceput sa migreze catre subdomeniul co.tv pentru a evita aceste probleme.
Sursa: http://www.itplay.ro
Read Full Post | Make a Comment ( 4 so far )4800 siteuri şterse, niciun backup, un singur vinovat
Un webhost australian, Distribut.IT, a fost ţinta unui “atac deliberat, premeditat şi targetat”, conform declaraţiilor obţinute de la aceeaşi sursă după un incident care a condus în weekendul trecut la pierderea tuturor informaţiilor a 4800 din clienţii acestei companii.
Desigur, la parametrii acestui atac ar trebui probabil adăugate şi proceduri dubioase de management al serverelor şi al reţelei, lipsa oricărui backup utilizabil pentru restaurarea site-urilor şi a informaţiilor asociate (inclusiv emailuri), şi probabil multe alte hibe pe care respectivul furnizor de servicii web şi-a permis să le ignore atunci când şi-a stabilit strategia de business.
Atacul a fost descris de experţii care se ocupă deja de acest caz, împreună cu Poliţia Federală Australiană, ca “cel mai mare incident IT care s-a întâmplat vreodată în Australia“.
Sursa: http://www.zona.ro
Read Full Post | Make a Comment ( None so far )newHOST.ro sprijina initiativele Cloud Computing
Intr-o perioada in care toata lumea discuta despre facilitatile pe care le ofera Cloud Computing dintre care trebuie mentionate cel putin posibilitatile teoretic infinite de scalabilitate pe de-o parte si gradul ridicat de disponibilitate a aplicatiilor gazduite in cloud pe de alta parte, newHOST.ro sustine initiativele locale de dezvoltare a acestui tip de infrastructura printr-o noua clasa de servere dedicate si de servicii value added pentru clientii care doresc colocarea in datacenter-e profesionale.
newHOST.ro este prima firma de hosting din Romania care intelege importanta livrarii cat mai rapide a serviciilor comandate si a nivelului ridicat de control cerut de clientii care doresc sa isi dezvolte o arhitectura cloud computing.
Astfel, incepand din Iulie 2011 newHOST.ro poate oferi servere dedicate cu livrare instantanee. Clientii care comanda servere dedicate nu trebuie sa mai astepte un interval de timp de cel putin 2 ore care in urma cercetarilor interne s-a dovedit a fi cel mai mic timp de livrare garantat de un provider consacrat de servere dedicate. In general media industriei este de 24h din momentul confirmarii platii, insa echipa tehnica a newHOST.ro a reusit prin ingeniozitatea sa sa puna la punct un sistem de provizionare care face posibila livrarea instantanee a datelor serverului dedicat astfel incat clientul sa poata avea serverul operational in aproximativ 10 minute in functie de sistemul de operare pentru care a optat.
Pe langa acest sistem revolutionar de provizionare instantanee a serverelor care reuseste pe de-o parte sa reduca intevalul Go-Live de la minimum cunoscut de 2 ore pana la aproximativ 10 minute, noua arhitectura de servere dedicate din clasa Enterprise ofera facilitati de remote power management care permit clientilor sa controleze eficient serverul reducand la zero timpul necesar unui reboot in cazul in care serverul devine indisponibil. Clientul poate in orice moment, sa initieze procedura de reboot fara a mai fi necesara trimiterea unei cereri de reboot catre departamentul tehnic, procedura care ar genera intarzieri datorate de procesele de validare a cerererii. Accesul in interfata de remote power management este complet securizat prin protocoale de criptare de cel mai inalt nivel prevenind accesul neautorizat la aceste functii critice.
Acest sistem de provizionare permite in acelasi timp clientilor un numar nelimitat de reinstalari, pe care acestia le poate controla in cel mai mic amananunt, garantand o recuperare rapida a serverului in cazul in care este necesara o reinstalare a sistemului de operare.
Tot in sprijinul celor mai pretentiosi clienti care isi doresc un control complet disponibil non-stop si fara nicio intarziere, pentru serverele Advanced si Expert ale clasei Enterprise newHOST.ro ofera gratuit acces KVM-over-IP, o functie pentru care putinii provideri care o ofera, solicita o taxa lunara considerabila. Clientul are astfel posibilitatea sa isi instaleze propriile versiuni de sistem de operare asa cum doreste, sistemul oferindu-i acestuia acelasi nivel de acces pe care l-ar avea daca s-ar afla in datacenter-ul nostru la 22 grade Celsius in picioare in fata serverului. Sistemul KVM-over-IP permite chiar si configurarea remote a BIOS-ului serverului, daca este necesar acest lucru.
Toate aceste facilitati care fac administrarea serverelor mult mai facila, eficienta si rapida au deopotriva si un important avantaj pentru mediul inconjurator. Am ales sa oferim clientilor nostri numai servere de ultima generatie cu o eficienta energetica net superioara serverelor din generatiile anterioare iar procedurile de stocare pre-vanzare ne permit sa pastram serverele oprite, fara ca acestea sa consume inutil curent electric in asteptarea clientilor care doresc sa le comande. In momentul in care acestea sunt comandate, clientul este informat imediat in cel mai mic detaliu despre modul in care isi poate porni singur serverul nou comandat si despre modul in care isi pot instala sistemul de operare cu doar cateva click-uri.
Speram ca prin Go-Live in cateva minute, remote server power management si accesul gratuit prin KVM-over-IP sa facilitam gazduirea in Romania a unor aplicatii complexe, care necesita un grad ridicat de remote control al serverelor care le gazduiesc. Aceasta deoarece clientii din Romania care doreau functii cum ar fi KVM-over-IP sau remote power management erau pana acum nevoiti sa isi gazduiasca site-urile sau aplicatiile online in afara Romaniei, fapt care genera latente in traficul de date datorita distantelor geografice mari, lucru cel putin incomod intr-o lume in care totul trebuie sa se intample ACUM.
Read Full Post | Make a Comment ( 1 so far )Hackerii au spart site-ul Senatului american
Un inalt oficial din Senat, Martina Bradford, a declarat ca atacul informatic a fost observat in weekend si ca, in prezent, autoritatile analizeaza toate site-urile gazduite de serverele senate.gov. Oficiali americani au ordonat o revizuire a masurilor de securitate, dupa ce hackeri au reusit sa sparga site-ul Senatului SUA in weekend.
Un oficial a precizat ca incidentul nu a compromis securitatea angajatilor.
Aceasta declaratie intervine dupa ce Lulz Security, un grup de hackeri, a anuntat ca a lansat mai multe atacuri „pentru a se distra” si a publicat mai multe fisiere online. Anterior, atacurile Lulz au vizat Sony, Nintendo si Fox News.
Un inalt oficial din Senat, Martina Bradford, a declarat ca atacul informatic a fost observat in weekend si ca, in prezent, autoritatile analizeaza toate site-urile gazduite de serverele senate.gov. „Nu exista informatii legate de conturi de utilizator pe serverul pe care se afla senate.gov care sa fi putut fi compromise”, a adaugat Bradford.
Sursa: http://www.infoportal.realitatea.net
Read Full Post | Make a Comment ( None so far )Bun venit in era IPv6
Internetul este un fenomen spre care toti am migrat, cu pasi mai mari sau mai mici. Este deja o certitudine ca internetul ne-a schimbat tuturor viata! Pentru a monitoriza tot ceea ce se intampla in mediul online si pentru a impiedica fraudele au fost inventate adresele IP, o succesiune de numere care ne reprezinta pe noi si calculatorul nostru pe internet. In momentul dezvoltarii protocolului IPv4, versiunea IP utilizata pana in acest moment, s-a considerat ca cele 4 miliarde de adrese separate oferite vor fi suficiente pentru a acoperi cererile de adrese. In mod inevitabil s-a ajuns la epuizarea acestora, datorita dezvoltarii si introducerii pe piata a tot mai multe dispozitive ce pot fi conectate la internet (telefoane mobile, PDA-uri, console de jocuri etc). Din acest motiv, a fost dezvoltat un nou protocol, IPv6, ce pune la dispozitie un numar foarte mare de adrese IP unice, riscul epuizarii acestora fiind practic inexistent.
Internet Society (ISOC), o organizatie non-profit infiintata pentru a promova dezvoltarea libera a internetului si pastrarea acestuia ca o retea globala, la indemana oricui, a initiat proiectul “Ziua Mondiala IPv6”, cu scopul de a motiva organizatiile si companiile ce functioneaza pe internet sa isi pregateasc sistemele pentru a asigura o tranzitie reusita catre sistemul de adrese IPv6, in timp ce adresele IPv4 sunt pe cale de a se epuiza.
Pe data de 8 iunie, anul acesta, newHOST.ro a participat cu success la Ziua Mondiala IPv6 alaturi de giganti ai internetului, printre care si Google, Facebook, Yahoo!, Meebo sau Cisco. Astfel, timp de 24 de ore, website-ul newHOST.ro a fost disponibil pe o adresa IPv6, interval in care acesta a asigurat atat procesarea cu succes a comenzilor sosite cat si provizionarea automata a serviciilor VPS si a serverelor dedicate.
Mihai Aldea, CEO newHOST.ro, declara:“In Romania exista furnizori catre care au fost alocate adrese IPv6. In ciuda acestui fapt, ne aflam in continuare pe unul dintre ultimele locuri in Europa, in ceea ce priveste alocarea lor utilizatorilor finali. Tari precum Statele Unite, Australia, Japonia etc. promoveaza si incurajeaza trecerea de la IPv4 la IPv6 lansand o serie de initiative in acest sens. Trecerea definitiva catre sistemul de adrese IPv6 este absolut neceseara si in Romania, iar organizatiile si companiile ce se promoveaza online trebuie sa adopte complet acest nou protocol intr-un regim accelerat, luand in calcul ca arhitectura IPv4 actuala este epuizata la nivel mondial. Astfel, putem evita riscul creerii unei bariere in calea dezvoltarii internetului, care, pur si simplu, nu se va mai extinde in conditiile in care nu se va migra catre IPv6.”
In continuare, Mihai Aldea afirma: “Beneficiul cheie al IPv6 este ca acesta se adreseaza nevoii actuale de spatiu suplimentar de IP. In plus, noul protocol prezinta o serie de avantaje fata de versiunea IPv4, precum garantarea securitatii sporite, sistemele IPv6 folosind in mod nativ algoritmi de criptare eliminand astfel slabiciunile protocolului IPv4. Deasemenea permite o mai buna conectivitate intre dispozitive, astfel incat utilizatorii vor putea interactiona direct cu dispozitive aflate oriunde in lume.” conchide CEO-ul newHOST.ro.
Despre newHOST.ro
newHOST.ro este o companie specializata in asigurarea solutiilor de hosting, indiferent de profilul clientului. Cu o experienta de 5 ani pe piata nationala a servicilor IT, newHOST.ro ofera servicii de inregistrare domenii, gazduire web, servere dedicate, VPS, colocare, si certificate SSL.
Read Full Post | Make a Comment ( 1 so far )Facebook va gazdui in curand peste 700 de milioane de prieteni
Cea mai mare retea de socializare din lume, Facebook, este aproape de o noua piatra de hotar, urmand sa gazduiasca un numar de peste 700 de milioane de utilizatori. Un alt prag pe care Facebook urmeaza sa-l atinga este o evaluare financiara care se ridica la suma de 80 de miliarde de dolari.
Aceasta crestere a numarului de utilizatori este pusa pe seama pietelor din Brazilia, Indonezia si India, potrivit Socialbakers, un blog care monitorizeaza activitatea retelei de socializare.
Conform acestui blog, SUA are cei mai multi utilizatori de Facebook din lume, 149,9 milioane, in timp ce locul doi este ocupat de Indonezia, cu 37,9 milioane de utilizatori.
Vesti bune pentru Facebook sunt primite si din domeniul financiar, unde o banca, al carui nume nu este cunoscut, cumpara actiuni ale retelei de socializare cu 35 de dolari pe bucata, ceea ce ar face ca Facebook sa fie evaluata la 80 de miliarde de dolari.
Sursa: http://www.tehnopol.ro
Read Full Post | Make a Comment ( None so far )Google si Facebook resping reglementarile privind internetul la reuniunea liderilor G8
Facebook, Google si alte companii din domeniul tehnologiei au cerut guvernelor sa garanteze accesul la internet, in cadrul unei intalniri cu liderii G8, in Franta.Reprezentantii acestora au avertizat liderii G8 sa trateze cu atentie incercarea de a monitoriza internetul, potrivit Financial Times.
Reuniunea a fost organizata in ideea in care guvernele Statelor Unite si Marii Britanii iau in considerare fortarea companiilor de intenet de a bloca site-urile web care faciliteaza pirateria online.
Mark Zuckerberg, fondatorul Facebook si Eric Schmidt, director executiv al Google, au declarat ca normele planificate vizand drepturile de autor ori confidentialitate, ar putea inhiba inovatia si libera exprimare.
La randul sau, presedintele Frantei, Nicolas Sarkozy, care sustine setul de norme propuse, a solicitat sprijin din partea liderilor internet pentru promovarea respectarii legii pe web fara a dauna inovatiei.
Propunerile din cadrul G8 se bazeaza pe discutii anterioare purtate la Paris in timpul e-G8, o reuniune a antreprenorilor si factorilor de decizie internet convocata de Nicolas Sarkozy.
O declaratie finala G8 solicita guvernelor sa isi asume un rol in crearea unui mediu in care internetul se poate dezvolta intr-un mod echilibrat, in conformitate cu rapoartele AFP.
Declaratia face referire la faptul ca sectorul privat trebuie sa ramana forta motrice a economiei online si subliniaza nevoia de deschidere, transparenta si libera exprimare. De asemenea, declaratia G8 solicita respectarea suprematiei legii, a drepturilor omului, libertatilor fundamentale si protectia proprietatii intelectuale.
Sursa: http://www.smartnews.ro
Read Full Post | Make a Comment ( None so far )Mai multe site-uri Sony au fost „sparte” de hackeri
Sony a fost din nou ţinta atacurilor cibernetice. Gigantul japonez a anunţat că mai multe site-uri care conţineau informaţii ale clienţilor au fost atacate de hackeri, informează BBC.
Atacatorii s-au folosit de breşe de securitate pentru a accesa informaţiile a 2.000 de clienţi aflaţi într-o bază de date a unui site Sony Ericsson din Canada. 8.500 de conturi au fost furate de pe un site Sony Music Entertainment din Grecia.
Compania susţine că cele două site-uri erau găzduite de de terţi şi nu erau conectate la reţeaua principală. În urma atacului au fost furate adrese de e-mail, parole şi numere de telefon, detaliile cardurilor bancare rămânând neatinse.
Vulnerabilitatea Sony în faţa unor atacuri cibernetice a fost evidenţiată luna trecută, când detaliile a peste 100 de milioane de utilizatori ai reţelelor Sony au fost furate.
Sursa: http://www.antena3.ro
Read Full Post | Make a Comment ( None so far )« Intrări anterioare
Stiri despre IT 