Vă scriam ieri că o vulnerabilitate de ultimă oră este exploatată pe Internet, pentru a instala programe malware pe P.C-urile utilizatorilor, folosind tehnica de atac “drive-by”. Microsoft a anunţat că lucrează la un patch pentru această vulnerabilitate (CVE-2013-3918), care afectează Internet Explorer ActiveX . Update-ul pentru această problemă de securitate va…
A fost identificată o vulnerabilitate de ultimă oră (zero-day), exploatată pe Internet şi pe care hackerii o folosesc pentru a instala viruşi (malware) în calculatorul victimelor, cu ajutorul atacurilor de tip “drive-by”. Un atac de tip “drive-by” înseamnă deturnarea vizitatorilor de pe site-urile legitime, către cele ale hackerilor unde sunt…
Unul dintre băieţii mai noi de pe RST, askwrite, a găsit un XSS (cross-site scripting) într-un subdomeniu nasa.gov. Treaba cu americanii de pe la “guvernamentale” este că nu prea ştiu de glumă, fie că ai făcut ceva sau nu. Doar dacă le-ai “atins” site-urile, încep cu daune de sute de…
Boost Your Blog’s Performance and Ensure It Can Handle High Volumes of Traffic with Load Testing and Optimization Techniques, including Streamlining Code, Optimizing Images, and Choosing Fast Themes. If you have a blog, whether it’s a personal blog or a small business blog, you probably want to know how much…
Una din metodele de a detecta programele care rulează pe calculator şi nu sunt semnate digital (posibil viruşi), este următoarea: – descărcăm Process Explorer şi îl dezarhivăm (click dreapta pe arhivă, extract here) – îl deschidem, mergem la “view” şi dăm click pe “Select Columns” unde bifăm “Verified Signer” –…
Voci autoritare din lumea companiilor anti-virus, afirmau în urmă cu ceva ani că programele lor nu trebuie să conţină un buzunar digital, unde utilizatorii să-şi ţină fişierele importante. Când spun voci autoritare, mă refer la cercetători a-v ai acestor companii, care deţineau şi funcţii importante în cadrul lor. Se spunea…
Eu am postat asta: Ei mi-au răspuns aşa: Din partea mea, toate neînţelegerile au fost rezolvate. Tell The World:TwitterFacebookE-mailWhatsAppReddit
Update: trebuie neapărat să citiţi şi ce am scris AICI, altfel nu o să aibă efect schimbarea user-ului. Astăzi o să vorbim despre unele metode de a ne securiza blogul WordPress împotriva brute-force pe log-in. Aceste tehnici sunt unele uşoare, pe care le poate aplica oricine. Nu o să discutăm despre…
Ieri, firma care mă hosteaza şi pe mine, HM, a fost ţinta mai multor atacuri DDoS (Distributed Denial of Service) de mare intensitate. În lansarea atacurilor a fost folosit un botnet (reţea de PC-uri infectate) de câteva sute de calculatoare. IP-urile proveneau din Rusia, iar intensitatea flood-ului a fost de…
Dacă sunteţi pasionaţi de IT, trebuie neapărat să vizitaţi Romanian Security Team, cea mai mare comunitate de securitate/hacking din România. Majoritatea băieţilor de acolo îşi văd de treaba lor, nu se ocupă cu prostii. Asta fac şi eu, citesc despre tehnici noi din domeniul hacking/securitate, pentru că un om cu informaţii…