După cum au spus chiar ei pe propriul forum, că a fost vorba de un “atac sofisticat” în urma căruia hackerii au avut acces la parolele criptate ale utilizatorilor. Nu ştiu ce înseamnă în viziunea lor “atac softisticat”, dar prin târg se vorbeşte că ar fi vorba de o vulnerabilitate…
Cei de la Google au anunţat pe blogul dedicat browserului Chrome, că începând din ianuarie 2014 vor mai fi permise pentru utilizatorii Windows ai navigatorului Internet, doar extensiile din Chrome Web Store. Până acum, dacă doreai să instalezi o extensie care nu era inclusă în Magazinul web Chrome, trebuia să…
Jeremy Hammond a fost condamnat la zece ani de închisoare pentru că în anul 2011 a accesat fără drept serverele companiei Strategic Forecasting, de unde au fost extrase mai mult de cinci milioane de e-mail-uri care mai târziu au fost publicate pe WikiLeaks. Jeremy şi-a recunoscut vina, în luna mai,…
Data trecută am vorbit despre cum să ne securizăm blogul de pe platforma WordPress, împotriva tentativelor de brute-force. Vă spuneam atunci că user-ul trebuie să fie altul decât “admin”, deoarece acesta este primul folosit de către cei care vor să ia acces în blogul nostru. Astăzi o să discutăm despre…
Am cont pe forumul Kaspersky încă din 2007, dar în ultimii trei ani nu prea am mai intrat pe acolo, deci nu am mai fost la curent cu ameninţările la adresa utilizatorilor de acasă, aşa că l-am rugat pe vechiul meu prieten richbuff, moderator al secţiunii dedicate luptei împotriva malware,…
Un anume Jared Abrahams, american de fel, a zis el să fie hacker şi să spargă calculatoarele unor fete pentru a le fotografia pe furiş, dezbrăcate, cu scop de şantaj. Una dintre cele sparte (Miss Teen USA – Cassidy Wolf) cea mai deşteaptă se pare şi-a dat seama de manevră,…
Cu ceva timp în urmă, un programator român făcea valuri prin faptul că ajungea în serverele unor firme mari, din diferite domenii. Aşa s-a întâmplat şi cu o companie uriaşă din domeniul anti-virus. Norocul lor a fost că romanul nostru nu dorea decât să atragă atenţia asupra securităţii precare a…
Vă scriam ieri că o vulnerabilitate de ultimă oră este exploatată pe Internet, pentru a instala programe malware pe P.C-urile utilizatorilor, folosind tehnica de atac “drive-by”. Microsoft a anunţat că lucrează la un patch pentru această vulnerabilitate (CVE-2013-3918), care afectează Internet Explorer ActiveX . Update-ul pentru această problemă de securitate va…
A fost identificată o vulnerabilitate de ultimă oră (zero-day), exploatată pe Internet şi pe care hackerii o folosesc pentru a instala viruşi (malware) în calculatorul victimelor, cu ajutorul atacurilor de tip “drive-by”. Un atac de tip “drive-by” înseamnă deturnarea vizitatorilor de pe site-urile legitime, către cele ale hackerilor unde sunt…
Unul dintre băieţii mai noi de pe RST, askwrite, a găsit un XSS (cross-site scripting) într-un subdomeniu nasa.gov. Treaba cu americanii de pe la “guvernamentale” este că nu prea ştiu de glumă, fie că ai făcut ceva sau nu. Doar dacă le-ai “atins” site-urile, încep cu daune de sute de…