Securizare blog WordPress (2)

securitate it

Data trecută am vorbit despre cum să ne securizăm blogul de pe platforma WordPress, împotriva tentativelor de brute-force. Vă spuneam atunci că user-ul trebuie să fie altul decât “admin”, deoarece acesta este primul folosit de către cei care vor să ia acces în blogul nostru. Astăzi o să discutăm despre…

Explore More

Viruşii de ieri şi de azi

securitate it

Am cont pe forumul Kaspersky  încă din 2007, dar în ultimii trei ani nu prea am mai intrat pe acolo, deci nu am mai fost la curent cu ameninţările la adresa utilizatorilor de acasă, aşa că l-am rugat pe vechiul meu prieten richbuff, moderator al secţiunii dedicate luptei împotriva malware,…

Explore More

Legende din lumea hackerilor

securitate it

Cu ceva timp în urmă, un programator român făcea valuri prin faptul că ajungea în serverele unor firme mari, din diferite domenii. Aşa s-a întâmplat şi cu o companie uriaşă din domeniul anti-virus. Norocul lor a fost că romanul nostru nu dorea decât să atragă atenţia asupra securităţii precare a…

Explore More

Microsoft: Update vulnerabilitate Internet Explorer

securitate it

Vă scriam ieri că o vulnerabilitate de ultimă oră este exploatată pe Internet, pentru a instala programe malware pe P.C-urile utilizatorilor, folosind tehnica de atac “drive-by”. Microsoft a anunţat că lucrează la un patch pentru această vulnerabilitate (CVE-2013-3918), care afectează Internet Explorer ActiveX . Update-ul pentru această problemă de securitate va…

Explore More

Vulnerabilitate Internet Explorer zero-day

securitate it

A fost identificată o vulnerabilitate de ultimă oră (zero-day), exploatată pe Internet şi pe care hackerii o folosesc pentru a instala viruşi (malware) în calculatorul victimelor, cu ajutorul atacurilor de tip “drive-by”. Un atac de tip “drive-by” înseamnă deturnarea vizitatorilor de pe site-urile legitime, către cele ale hackerilor unde sunt…

Explore More

XSS în N.A.S.A

securitate it

Unul dintre băieţii mai noi de pe RST, askwrite, a găsit un XSS (cross-site scripting) într-un subdomeniu nasa.gov. Treaba cu americanii de pe la “guvernamentale” este că nu prea ştiu de glumă, fie că ai făcut ceva sau nu. Doar dacă le-ai “atins” site-urile, încep cu daune de sute de…

Explore More

Detectare viruşi calculator

securitate it

Una din metodele de a detecta programele care rulează pe calculator şi nu sunt semnate digital (posibil viruşi), este următoarea: – descărcăm Process Explorer şi îl dezarhivăm (click dreapta pe arhivă, extract here) – îl deschidem, mergem la “view” şi dăm click pe “Select Columns” unde bifăm “Verified Signer” –…

Explore More

Indecizia companiilor anti-virus

securitate it

Voci autoritare din lumea companiilor anti-virus, afirmau în urmă cu ceva ani că programele lor nu trebuie să conţină un buzunar digital, unde utilizatorii să-şi ţină fişierele importante. Când spun voci autoritare, mă refer la cercetători a-v ai acestor companii, care deţineau şi funcţii importante în cadrul lor. Se spunea…

Explore More