ICANN, autoritatea mondială de gestionare și alocare a adreselor de tip Internet Protocol (IP) și a Internet Assigned Numbers Authority (IANA) se pregătește să realizeze luna viitoare o schimbare a cheilor criptografice KSK care protejează serviciul Domain Name System (DNS). Aceasta este prima schimbare de o asemenea amploare realizată de organizație din 2010 încoace, anul în care instituția a fost și înființată.
Săptămâna trecută consiliul ICANN a votat schimbarea și data la care aceasta va avea loc, 11 Octombrie 2018, după discuții și consultări între instituție și partenerii săi care se defășoară de mai bine de un an.
Noi vulnerabilități au fost identificate recent in ecosistemul WordPress, generate de erori dintr-o serie de pluginuri ecommerce marca Multidots. 10 pluginuri realizate de acest producător au fost descoperite la finalul iunie 2018 ca având vulnerabilități de securitate, afectând un număr de aproximativ 20,000 de site-uri Woocomerce care le foloseau.
Problema a fost descoperită și semnalată de către cei de la ThreatPress, ale căror analize au concluzionat că pluginurile Multidots erau afectate de cross-site scripting (XSS), cross-site request forgery (CSFR) și vulnerabilități de tip SQL injection. Aceste vulnerabilități puteau fi exploatate pentru obținerea controlului asupra site-urilor afectate, pentru executarea de remote shells, plantarea de keyloggere, uploadarea de mineri cripto pe site sau, în caz extrem, obținerea informațiilor financiare ale clienților, stocate în site-urile de ecommerce. Detalii tehnice și proof-of-concept-ul pentru aceste vulnerabilități au fost publicate pe site-ul ThreatPress.
Un studiu realizat de companiile de securitate informațională Agari și și Farshight Security a descoperit că 90% din domeniile online care aparțin brandurilor sunt suspectibile la fraudă. Mai alarmant chiar, 99% dintre domeniile mărcilor nu folosesc protocoale de autentificare sigure, ceea ce înseamnă că pot fi folosite pentru încercări de fraudă și de phishing.
Cum știe un sistem de email care primește un mesaj de la adresa[@]companiaA.com că destinatarul acelui email este chiar compania A? Pentru a putea garanta validitatea unui email trimis de pe domeniul său, Compania A trebuie să aibă implementat un sistem de validare a autenticitatii și de prevenție spoofing. Aceste sisteme sunt dezvoltate pentru a combate tehnicile de email phishing și email spoofing care se folosesc de semnături contrafăcute ale companiilor. Continue Reading
Conform deciziei ROTLD din 14.07.2017, începând cu 1 Martie 2018, domeniile .ro își schimbă regimul de funcționare, supunându-se unui nou sistem de tarifare cu reînnoire anuală. Altfel spus, domeniile .ro nu vor mai putea fi achiziționate pe perioade nedeterminate, fiind supuse unei taxări anuale de mentenanță și administrare, asemănător domeniilor internaționale de tipul .com, .co.uk și multe altele.
Această nouă reglementare impactează atât viitoarele domenii .ro înregistrate, cât și pe cele cumpărate înainte de 2018. Odată ajunse la vârsta de maturitate de 5 ani de la data achiziției sau de la data schimbării deținătorului, toate domeniile .ro înregistrate în trecut vor trece automat în regimul de domenii înregistrate pe perioadă determinate, având opțiunea de reînnoire pe perioade între 1 și 10 ani. Continue Reading
În această dimineață site-urile WordPress din toată lumea au înregistrat unul dintre cele mai agresive și de amploare atacuri de tip ”brute-force” din ultimă perioadă, raportează dezvoltatorul plugin-ului de securitate WordFence. Începând de la 5AM, ora României, milioane de site-uri WordPress au fost supuse încercărilor de accesare frauduloasă, într-un atac considerat deja ca fiind cel mai de mare din 2012 până în prezent.
Undeva la 10.000 de IP-uri au fost folosite în acest atac, targetând aproximativ 190.000 de site-uri pe oră. În timpul vârfului atacului, s-au înregistrat aproximativ 14,1 milioane de atacuri pe oră. Continue Reading
SSH este cel mai răspândit protocol folosit de proprietarii de site-uri și administratorii de sistem pentru a se conecta remote la servere Linux. Accesul SSH – acronim pentru Secure Shell – implică folosirea unui client de unde se realizează conectarea securizată la server. După conectare, utilizatorul tastează comenzile sale în clientul local și acestea sunt trimise către server unde vor fi executate.
Odată conectat SSH și ajuns în sesiunea shell, se introduc comenzi în interfața text, comenzi care sunt ulterior criptate și trimise pentru execuție pe server. Conexiunile de tip SSH necesită: