Sfat de securitate WordPress
Dorim sa va anuntam ca daca detineti un site ce foloseste platforma WordPress, iar acesta contine vreo tema sau plugin ce include “timthumb.php”, intregul dvs cont de gazduire poate fi compromis.
O serioasa vulnerablitate a fost recent descoperita intr-un modul foarte popular folosit de platforma WordPress, utilizat in multe teme si plugin-uri WordPress, anume “timthumb.php”. Acest lucru afecteaza multe teme WordPress si alte site-uri web PHP.
Poate fi afectat:
- Oricine detine un site PHP, care executa timthumb.php.
- Multe teme WordPress ce utilizeaza timthumb.php in mod implicit.
- Acest lucru nu este specific unui anumit provider de web hosting.
Ce face timthumb.php?
Multi developeri utilizeaza “timthumb.php” pentru a redimensiona imaginile pentru a se potrivi site-ului lor. De asemenea, va permite sa extrageti imagini din alte site-uri, dar prezinta si o problema… aceeasi caracteristica poate permite atacatorilor sa incarce script-uri malware. Acest lucru ar putea duce la coruptia fisierelor sau chiar pierderea datelor.
Timthumb.php este inclus in mai multe teme WordPress, dar acest lucru nu este o problema WordPress. Acesta poate fi utilizat pe aproape orice site bazat pe PHP.
Speram ca aceste informatii va vor ajuta sa rezolvati aceasta problema inainte de a va afecta site-urile. Pentru mai multe informatii si o eventuala solutie puteti accesa http://markmaunder.com/2011/zero-day-vulnerability-in-many-wordpress-themes/ .
Sursa: http://www.newhost.ro/blog
Read Full Post | Make a Comment ( None so far )Cine raspandeste malware-ul
Google a decis blocarea tuturor site-urile care au ca domeniu co.cc. Domeniul respectiv este folosit de companii care ofera servicii de redirectionare, atat de utilizate de spameri.
Motivul pentru care Google a luat decizia de a bloca toate site-urile cu aceasta terminatie este ca o mare parte dintre acestea sunt utilizate de organizatii pentru a distribui malware. Problema este ca co.cc este la baza o companie coreeana care are ca scop unic livrarea de domenii gratuite.
Este adevarat ca probabil cele mai multe site-uri ce folosesc domeniile oferite gratis in aceasta forma distribuie malware-uri, dar, trebuie mentionat, de asemenea, ca probabil multe dintre site-urile care folosesc serviciile companiei coreene sunt detinute de oameni care nu au bani sau nu au acces la un card de credit, ingradindu-le astfel flagrant accesul la comunicarea libera.
Ce e drept, Google a avertizat in repetate randuri asupra pericolelor provenite de pe site-urile gazduite gratuit, cum sunt cele dedicate blogging-ului. Se pare insa ca cei care sustin site-urile cu terminatia co.cc au inceput sa migreze catre subdomeniul co.tv pentru a evita aceste probleme.
Sursa: http://www.itplay.ro
Read Full Post | Make a Comment ( 4 so far )Office 365 este gata
In incercarea de a concura cu serviciul online Google Apps, Microsoft a lansat la sfarsitul lunii trecute Office 365. Acest serviciu gazduit pe server-ele lor include aplicatii ca Office Professional Plus, Exchange Online, SharePoint Online, Lync Online si Office Web Apps, si completeaza suita Office instalata la nivel local.
Deci Office 365 este o adaugare, ce permite prelucrarea acelorasi documente din orice punct de pe glob, de una sau mai multe persoane in acelasi timp. Si nu inlocuieste nimic. Si cum este un produs Microsoft, este contra cost. Momentan exista trei planuri tarifare. Primul se aplica intreprinderilor mici, de maxim 25 de utilizatori, si are un pret de 6 $ pe persoana pe luna.
Al doilea este destinat companiilor mari, si urca pretul la 10 $ pe utilizator pe luna. Dar este si varianta cea mai complet si mai complexa. Iar cel de-al treilea este rezervat institutiilor de invatamant, si pare a fi gratuit.
Microsoft promite update-uri la fiecare 90 de zile pentru Office 365, si garanteaza un uptime de 99.9%.
Mai multe site-uri Sony au fost „sparte” de hackeri
Sony a fost din nou ţinta atacurilor cibernetice. Gigantul japonez a anunţat că mai multe site-uri care conţineau informaţii ale clienţilor au fost atacate de hackeri, informează BBC.
Atacatorii s-au folosit de breşe de securitate pentru a accesa informaţiile a 2.000 de clienţi aflaţi într-o bază de date a unui site Sony Ericsson din Canada. 8.500 de conturi au fost furate de pe un site Sony Music Entertainment din Grecia.
Compania susţine că cele două site-uri erau găzduite de de terţi şi nu erau conectate la reţeaua principală. În urma atacului au fost furate adrese de e-mail, parole şi numere de telefon, detaliile cardurilor bancare rămânând neatinse.
Vulnerabilitatea Sony în faţa unor atacuri cibernetice a fost evidenţiată luna trecută, când detaliile a peste 100 de milioane de utilizatori ai reţelelor Sony au fost furate.
Sursa: http://www.antena3.ro
Read Full Post | Make a Comment ( None so far )Ce se întâmplă în interiorul unui centru de date al Google, a cărui construcţie a costat o jumătate de miliard de dolari
Centrele de date încep să fie din ce în ce mai numeroase în întreaga lume. CNN Money prezintă un astfel de centru de găzduire a informaţiilor din Statele Unite ale Americii.
În interiorul acestui centru de date, situat în apropierea râului Columbia din statul american Oregon, mai multe reţele de calculatoare răspund milioanelor de comenzi instantaneu. „Cauţi «pantaloni mărimea 46» sau «un costum de sirenă pentru paradă»”, toate aceste rezultatele ajung într-un centru de date al Google şi apoi se întorc direct la tine, scrie publicaţia citată. Costurile necesare construcţiei unui astfel de centru de date sunt estimate la aproximativ 479 de milioane dolari.
• În prezent există circa 7,5 milioane de centre de date în întreaga lume, de la serverele de dimensiuni reduse, nu mai mari decât un dulap, până la cele extinse – adevărate întreprinderi, unde se efectuează operaţiuni mult mai ample. Aproximativ trei milioane sunt numai pe teritoriul Statelor Unite ale Americii.
• Google a redus în centrul de date consumul de energie la jumătate, prin acţiuni precum folosirea la minimum a aparatelor de aer condiţionat. Din aceste motive, angajaţii poartă de cele mai multe ori pantaloni scurţi la serviciu.
• 28,000,000,000,000,000,000, adică 28 de milioane de terabytes, este cantitatea totală de date care circulă prin toate reţelele într-o lună.
Un centru de date este un loc care găzduieşte un număr mare de computere specializate (servere). Serverele pot fi utilizate pentru activităţi diverse, începând de la simpla stocare de informaţii până la operaţiuni complexe, de tipul tranzacţiilor bancare, plăţi online sau orice altă activitate care necesită acces la Internet. Un centru de date oferă facilitaţi precum securitatea fizică a echipamentelor, controlul temperaturii, alimentare electrică suplimentară sau rezistenţă sporită la cutremure.
Sursa: http://www.gandul.info
Read Full Post | Make a Comment ( None so far )Care sunt cele mai sigure ţări din care poţi naviga pe Internet
Kaspersky Lab, lider în furnizarea de soluţii pentru managementul securităţii informatice, a publicat statisticile referitoare la evoluţia ameninţărilor informatice în primul trimestru al anului 2011. Conform acestora, Japonia, Germania, Serbia, Cehia şi Luxemburg, sunt cele mai sigure ţări din care poţi naviga pe Internet.
Conform informaţiilor din analiza Kaspersky Lab, în primul trimestru al anului 2011, numărul atacurilor informatice pe web blocate de produsele companiei a fost de 254.932.299, iar 89% dintre website-urile care distribuiau malware erau localizate în doar 10 ţări.
Statele Unite ale Americii rămân pe primul loc în lista ţărilor care găzduiesc conţinut online periculos, fiind în creştere cu 1,7 procente. Volumul atacurilor web originar din China şi Germania se află în scădere cu 3,33%, respectiv 3,28%, comparativ cu trimestrul patru al anului trecut.Utilizatorii cei mai expuşi la tentative de infectare via Internet au fost cei din Rusia şi Oman, unde, în primele trei luni ale anului, un computer era atacat în fiecare secundă. În lista ţărilor cu risc ridicat de infectare cu malware sunt incluse şi Irak, Belarus, Armenia, Azerbaidjan şi Kazahstan.
La polul celălalt, ţările cu traficul de Internet cel mai sigur sunt Japonia, Germania, Serbia, Cehia şi Luxemburg.
Citeste intregul articol pe www.capital.ro
Situl Loteriei Vizelor, clonat de catre infractori cibernetici
BitDefender, liderul pietei locale de securitate, atentioneaza utilizatorii despre atacurile asupra site-ului Loteria Vizelor, un program organizat de Departamentul de Stat al Statelor Unite ce isi propune sa emita 50.000 de vize de rezidenta permanenta in America.
Pentru a preintampina situatiile neplacute, Bitdefender face o serie de precizari legate de site-ul Loteria Vizelor: nu exista taxe pentru a participa la aceasta loterie, solicitarea unui transfer de bani prin servicii non-bancare ar trebui sa fie o alerta pentru ca astfel de tranzactii nu pot fi urmarite in continuare, adresa de e-mail si domeniul site-ului sunt fictive si nu apartin Guvernului, dat fiind faptul ca adevarata adresa a programului e gazduita pe un domeniu .gov, care nu poate fi cumparat de un tert. Mai mult, acest site poate fi accesat doar in perioada de aplicare si toate inscrierile sunt acceptate intr-un anumit timp stabilit, care este, de asemenea, indicat pe site-ul oficial. Unele pagini false pot avea chiar si certificat SSL, dar acest lucru garanteaza doar ca ati ajuns pe pagina al carui URL doriti sa il vizitati. Asadar, prezenta unui astfel de certificat este necesara, dar nu suficienta, pentru ca este posibil sa fie vorba despre o inselatorie.
Citeste intregul articol pe www.capitalul.ro
Peste 7.200 de domenii de Internet cu extensia „.ro”, cumparate lunar
Numarul site-urilor cu extensia „.ro” a crescut de la inceputul anului si pana cum cu 5%, comparativ cu aceeasi perioada a anului trecut, specialistii vazand aceasta situatie ca pe un semnal pozitiv ca firmele incep sa isi reia investitiile.
Astfel, in perioada 1 ianuarie-20 aprilie, au fost inregistrate 28.713 de domenii web cu extensia „.ro”, potrivit datelor ROTLD – Romanian Top Level Domain, companie care ofera servicii de inregistrare de domenii cu extensia „.ro” In schimb, in primele patru luni ale anului trecut au fost cumparate 27.319 de astfel de domenii.
„Credem ca situatia domeniilor e asemanatoare cu cea a infiintarii firmelor noi. In primul rand, daca nu se infiinteaza companii noi nu poate creste cererea de domenii. ” In acelasi timp, un domeniu este o investitie pentru o companie, pe care proprietarii de IMM-uri inteleg sa o faca mai ales atunci cand au siguranta ca va exista un ‘return on investment’, se mai arata in datele ROTLD, citate de Financiarul.com.
„Intr-o economie in scadere, nu exista aceasta siguranta si, prin urmare, nici interes pentru respectiva investitie”, a declarat Ioana Hreninciuc, Marketing Manager la Hostway Romania, explicand influenta pe care a avut-o situatia economica asupra acestei industrii.
Estimarile arata ca anul acesta se va trece din nou de pragul de 7.000 de domenii pe luna. Totusi, in total, numarul de inregistrari din Romania (500.000 de domenii) este cu mult mai mic fata de celelalte state din Europa. De exemplu, in Germania (.de) au fost 14,3 milioane de inregistrari, in Marea Britanie (.co.uk, .org.uk etc. ) – 9,3 milioane, in Olanda (.nl) – 4,4 milioane. Cel mai bine sta Franta (.fr), care a depasit recent 2 milioane de domenii web.
Sursa: http://www.ziare.com
Read Full Post | Make a Comment ( 1 so far )« Intrări anterioare