Microsoft: Update vulnerabilitate Internet Explorer

securitate it

Vă scriam ieri că o vulnerabilitate de ultimă oră este exploatată pe Internet, pentru a instala programe malware pe P.C-urile utilizatorilor, folosind tehnica de atac “drive-by”. Microsoft a anunţat că lucrează la un patch pentru această vulnerabilitate (CVE-2013-3918), care afectează Internet Explorer ActiveX . Update-ul pentru această problemă de securitate va…

Explore More

Vulnerabilitate Internet Explorer zero-day

securitate it

A fost identificată o vulnerabilitate de ultimă oră (zero-day), exploatată pe Internet şi pe care hackerii o folosesc pentru a instala viruşi (malware) în calculatorul victimelor, cu ajutorul atacurilor de tip “drive-by”. Un atac de tip “drive-by” înseamnă deturnarea vizitatorilor de pe site-urile legitime, către cele ale hackerilor unde sunt…

Explore More

XSS în N.A.S.A

securitate it

Unul dintre băieţii mai noi de pe RST, askwrite, a găsit un XSS (cross-site scripting) într-un subdomeniu nasa.gov. Treaba cu americanii de pe la “guvernamentale” este că nu prea ştiu de glumă, fie că ai făcut ceva sau nu. Doar dacă le-ai “atins” site-urile, încep cu daune de sute de…

Explore More

Detectare viruşi calculator

securitate it

Una din metodele de a detecta programele care rulează pe calculator şi nu sunt semnate digital (posibil viruşi), este următoarea: – descărcăm Process Explorer şi îl dezarhivăm (click dreapta pe arhivă, extract here) – îl deschidem, mergem la “view” şi dăm click pe “Select Columns” unde bifăm “Verified Signer” –…

Explore More

Indecizia companiilor anti-virus

securitate it

Voci autoritare din lumea companiilor anti-virus, afirmau în urmă cu ceva ani că programele lor nu trebuie să conţină un buzunar digital, unde utilizatorii să-şi ţină fişierele importante. Când spun voci autoritare, mă refer la cercetători a-v ai acestor companii, care deţineau şi funcţii importante în cadrul lor. Se spunea…

Explore More

Securizare blog WordPress

cum sa iti securizezi blogul

Update: trebuie neapărat să citiţi şi ce am scris AICI, altfel nu o să aibă efect schimbarea user-ului. Astăzi o să vorbim despre unele metode de a ne securiza blogul WordPress împotriva brute-force pe log-in. Aceste tehnici sunt unele uşoare, pe care le poate aplica oricine. Nu o să discutăm despre…

Explore More

Flood (DDoS) HM de mare intensitate

cik.ro black logo

Ieri, firma care mă hosteaza şi pe mine, HM, a fost ţinta mai multor atacuri DDoS (Distributed Denial of Service) de mare intensitate. În lansarea atacurilor a fost folosit un botnet (reţea de PC-uri infectate) de câteva sute de calculatoare. IP-urile proveneau din Rusia, iar intensitatea flood-ului a fost de…

Explore More

Recomand Romanian Security Team

romanian security team logo

Dacă sunteţi pasionaţi de IT, trebuie neapărat să vizitaţi Romanian Security Team, cea mai mare comunitate de securitate/hacking din România. Majoritatea băieţilor de acolo îşi văd de treaba lor, nu se ocupă cu prostii. Asta fac şi eu, citesc despre tehnici noi din domeniul hacking/securitate, pentru că un om cu informaţii…

Explore More