Securitate IT în fiecare zi 7
Cele mai importante ştiri ale zilei, din domeniul securităţii IT:
1. The Hacker News: “Milioane de site-uri WordPress şi Drupal, vulnerabile la atacuri DoS”.
A fost descoperită o nouă vulnerabilitate critică, atât în WordPress, cât şi în Drupal, care atunci când este exploatată, duce la epuizarea resurselor hardware, procesor plus memorie, şi la atingerea foarte rapidă a numărului maxim de conexiuni deschise către baza de date a site-ului. Asta înseamnă că respectivul site devine indisponibil extrem de repede, atacatorul neavând nevoie decât de un singur calculator pentru a realiza acest lucru.
Atacul este de tip DoS (Denial of Service – blocarea serviciului) vulnerabilitatea fiind descoperită de către cercetătorul din domeniul securităţii IT, Nir Goldshlager, care lucrează pentru compania Salesforce.
Această vulnerabilitate afectează toate versiunile WordPress, până la 3.9.1, fiind deja reparată în WordPress 3.9.2. Se ştie că WordPress a introdus sistemul de actualizări automate, începând cu versiunea 3.7, aşa că ar trebui să fiţi acoperiţi în legătură cu acest nou exploit.
De obicei, nu-mi place niciun program care se actualizează automat, preferând să controlez eu toate aceste lucruri. În ceea ce priveşte WordPress, chiar este în regulă sistemul de update automat, mai ales că sunt dese cazurile când pot trece ore bune până când ajungi să arunci un ochi pe blog şi simţi un oarecare sentiment de protecţie, atunci când citeşti e-mail-ul care te anunţă că actualizarea de securitate a fost aplicată cu succes. Evident, asta în cazul în care acel update nu-ţi strică ceva pe la site.
2. Softpedia News: “În 2014, cei de la Microsoft au găsit 161 de găuri de securitate, în 377 de produse ale companiei”.
Un raport publicat de către compania de securitate IT Kaspersky, subliniază faptul că în prima jumătate a anului, au fost descoperite în jur de 161 de găuri de securitate, în 377 dintre produsele firmei Microsoft.
Acest raport are la bază date publice, care arată că problemele de securitate cele mai multe, nu mai puţin de 113, au fost identificate în Internet Explorer, browserul celor de la Microsoft. Asta înseamnă mai mult de dublu faţă de prima jumătate a anului trecut. Alte 19 vulnerabilităţi au fost descoperite în anumite componente ale sistemului de operare, iar 11 dintre ele au fost găsite în suita Office.
Dacă vulnerabilităţile au existat, asta nu înseamnă neapărat că hackerii au şi putut profita de acestea, fiindcă pentru a ajunge la ele, aveau nevoie de a trece de alte mecanisme de securitate.
3. The Register: “Rusia şi China pot interzice tehnologia occidentală, dacă doresc să trăiască în trecut”.
Acesta este un articol despre deciziile luate în ultima vreme de către cele două ţări, despre care am scris şi eu pe aici, în ceea ce priveşte tehnologiile moderne şi felul în care Rusia şi China au ales să se raporteze la acestea, după tot acel scandal cu programul de spionaj american, la nivel global.
Cei de la The Register afirmă că aplicaţiile şi componentele electronice de top, nu apar peste noapte, ceea ce este adevărat.
Tot acest scandal despre interceptările de orice fel ale americanilor, mi se pare un pic răsuflat, deoarece trăim nişte vremuri când există tehnologia necesară pentru ca toată lumea să spioneze pe toată lumea. Şi asta se cam întâmplă. Nu ştiu câte secrete pot rămâne nedescoperite, folosind tehnologia zilelor noastre, aşa că joaca asta cu “mi-ai văzut jucăria ascunsă” mi se pare un pic ipocrită, atât timp cât şi tu faci exact acelaşi lucru, la o scară mai mică sau mai mare.
4. Security Affairs: “FBI a infectat numeroase calculatoare, pentru a identifica presupuşi infractori”.
Acest articol este despre cum FBI a folosit o vulnerabilitate zero-day în versiunea 17 a browserului Firefox, pentru a-i identifica pe cei care se ascund în spatele reţelei Tor şi care comit tot felul de infracţiuni, de la răspândirea materialelor pornografice cu minori, până la vânzarea ilegală de armament sau angajarea asasinilor plătiţi.