clsb.net

blog despre ce-mi ocupă timpul

Securitate IT

De ce ar trebui evitate serviciile VPN gratuite

Posted on Actualizat în 7

Primul serviciu VPN gratuit care a profitat de naivitatea utilizatorilor și-mi vine în minte este Hola, despre care s-a aflat în luna mai a anului 2015 că rețeaua formată din utilizatorii săi era folosită ca infrastructură pentru serviciul VPN premium Luminati.

Toți utilizatorii serviciului Hola formau o rețea foarte similară unei botnet, iar administratorii săi și-au dat seama de asta încă din iarna lui 2014, când au vândut accesul la ea crackerilor care au atacat, printre altele, portalul 8chan.

Continuă să citești …

Mai folosiți Yahoo!? Schimbați urgent parola!

Posted on Actualizat în 7

Vreo 500 de milioane de conturi ale utilizatorilor Yahoo! au fost „sparte” și cu această ocazie le-au fost sustrase celor afectați de la parole la date personale, inclusiv numerele de telefon și răspunsurile la întrebările pentru resetarea parolei. (sursa)

hacking - Image credit: Luis Llerena

La acest nivel mi se pare de neînțeles naivitatea celor care cred că o simplă parolă le poate ține în siguranță datele personale și, nu în ultimul rând, banii. Aduc vorba de bani fiindcă pe zi ce trece tot mai multe persoane folosesc PayPal, procesator de plăți în care logarea se face cu adresa de email și parola, care este de multe ori aceeași de la contul de mail…
Continuă să citești …

Folosiți Firefox? L-ați actualizat în ultimele 48 de ore?

Posted on Actualizat în 2

A fost descoperită o problemă de securitate destul de nasoală în Firefox, posibilă datorită alteia a JavaScript, care se folosea de vizorul de documente PDF al navigatorului pentru a fura fișierele utilizatorului, fișiere pe care le trimitea mai apoi spre un server găzduit de vecinii noștri ucrainieni.

firefox actualizat bug

Vulnerabilitatea a fost descoperită în urmă cu câteva zile de către un utilizator și a fost remediată de Mozilla în versiunea 39.0.3 lansată ieri. Așadar, dacă folosiți Firefox și nu l-ați actualizat în ultimele 48 de ore ar fi indicat să o faceți cât mai curând cu putință. (sursa)

Ghost, breșa de securitate care permite accesul de la distanță și controlul total al serverului

Posted on Actualizat în 1

Specialiștii de la Qualys au anunțat în urmă cu câteva zile descoperirea unei breșe majore de securitate a librăriei glic din Linux, breșa care, conform acestora, ar permite unui atacator accesul de la distanță și obținerea controlului total asupra sistemului Linux vulnerabil.

ghost linux

Ghost afectează în primul rând aplicațiile PHP, prin urmare și CMS-ul WordPress are de suferit de pe urma acesteia. Din acest motiv, dacă dispuneți de un blog WordPress găzduit pe un VPS fără management ați face bine să verificați dacă acesta este vulnerabil și, în cazul în care testul răspunde pozitiv, să remediați problema instalând ultimele actualizări de securitate.
Continuă să citești …

Aplicație de hacking pentru Android: dSploit

Posted on Actualizat în 44

dSploit este o aplicație de hacking pentru Android, la îndemâna oricărui posesor de dispozitive cu acest sistem de operare. Aplicația grupează o serie de instrumente foarte utile punerii la încercare a securității unei rețele locale, wired sau wireless, precum și a tuturor sistemelor informatice conectate la aceasta.

Primul contact – scanarea rețelei

Aplicație de hacking pentru Android - dSploit

La deschiderea aplicației dSploit, aceasta va scana automat rețeaua la care este conectat dispozitivul de pe care a fost executată în scopul identificării posibilelor victime. Scanarea și listarea sistemelor detectate se realizează rapid. În cazul în care sistemul pe care dorim să-l analizăm nu a fost afișat, prin intermediul butonului +, aplicația ne oferă posibilitatea introducerii manuale a adresei IP sau a hostname-ului acestuia.
Continuă să citești …