Securitate InformaţionalăGoogle Page Rank

Securitate InformaţionalăSecuritate Informaţională



RSS posts

Hi-Tech


Comenteaza





Atacuri asupra logicii aplicațiilor. 1. Autoritatea de criptare.
Toate aplicațiile web aplică o anumită logică pentru a furniza o funcționalitate oarecare. A scrie cod într-un limbaj de programare presupune exprimarea și separarea unui proces complex în niște pași... [visit Site for More]





















Protecția datelor cu caracter personal în sistemul de online banking de la VictoriaBank
Sunt un utilizator al sistemului de online banking dotBank de la VictoriaBank. Astăzi, încercînd să achit o factură pentru serviciile Unite, am observat că, pentru a achita factura, trebuie să... [visit Site for More]





















Testele de penetrare sunt considerate ineficiente și inutile
Am dat de o prezentare de Haroon Meer foarte interesantă despre Penetration Testing, care în opinia mea trebuie să o vadă fiecare persoană din domeniu. Prezentarea a avut loc la 44con în 2011.... [visit Site for More]





















PHP 5.4.0 Built-in Web Server DoS PoC
Începînd cu versiunea PHP 5.4.0, PHP se distribuie cu un web-server încorporat în CLI SAPI, care se recomandă de a fi utilizat doar în scopuri de dezvoltare și nu se recomandă a fi utilizat în... [visit Site for More]





















Drupal 6.x, 7.x Search Module – Full Path Disclosure
Summary Full path disclosure due to insufficient input validation in the search module. Description Performing a search with the “keys” parameter set as an array, an error message shows... [visit Site for More]





















Tehnici de exploatare a vulnerabilităților XSS
Exploatarea vulnerabilităților XSS (Cross-Site Scripting), mizează pe interacțiunea factorului uman cu o anumită adresă URL. Pentru a exploata o asemenea vulnerabilitate utilizatorul trebuie să... [visit Site for More]





















Scurgerea de informaţii de la RSA a avut impact asupra companiilor din Moldova
În martie 2011,  au fost sparte serverele RSA, în urma cărora au fost compromise unele dispozitive de autentificare bifactorială SecurID. Astăzi a fost publicată lista celor 760 de companii asupra... [visit Site for More]





















phpMyAdmin 3.4.5 – Full path disclosure in phpmyadmin.css.php
phpMyAdmin 3.4.5 suffers of insufficient input validation of the parameter js_frame in phpmyadmin.css.php, exposing information that could be used in further attacks. CVE Entry: CVE-2011-3646 CWE: ... [visit Site for More]





















PHP и Java зависают при вводе цифрового значения 2.2250738585072011e-308
Было замечено, что php уходит в бесконечный цикл $d = 2.2250738585072011e-308; (То же самое происходит и при вводе значения целиком, 324 знака) При этом, если использовать значение, как строковое, то... [visit Site for More]





















Servicii de hacking şi anti-hacking contra plată
Astăzi am primit un e-mail interesant: Russia Hackers are pleased to announce RH2.5 KIT ver 2011 that people can use to hack & secure computer systems by knowing exactly how a hacker would break... [visit Site for More]





















ANON OPS
Думаю, все слышали о недавних атаках на WikiLeaks, обрушившихся совсем недавно после того, как на сайте были опубликованы конфиденциальные и засекреченные документы. О том, как на сайт обрушились... [visit Site for More]





















Noi atacuri de skimming la bancomate
Infractorii utilizează tot mai des piese componente ale dispozitivelor audio portabile şi camere de luat vederi ieftine pentru a asambla ATM skimmere compacte, ascunse şi foarte eficiente, concepute... [visit Site for More]





















Asigurarea securităţii spaţiului cibernetic al Republicii Moldova
Tehnologiile informaţionale şi de comunicaţii sunt utile, dar şi oferă posibilităţi celor ce vor să ne ameninţe. Toţi dintre noi au devenit peste noapte utilizatori de Internet, şi, prin urmare,... [visit Site for More]





















Situl stireazilei.md nu e disponibil
Unul din cele mai obiective şi operative situri de ştiri din MoldNet astăzi a devenit nedisponibil. Sunt abonat la RSS Feed de la stireazilei.md şi la accesarea unei ştiri am observat ca situl are... [visit Site for More]





















Facebook implementează noi măsuri de securitate
Facebook a implementat o măsură unică de securitate (pentru reţelele sociale), care va permite autorizarea utilizării dispozitivelor care au drepturi de autentificare, şi de fiecare dată cînd contul... [visit Site for More]





















Vulnerabilitate PHP în funcţia hash_update_file()
Versiuni afectate: PHP 5.2 <=5.2.13 Consecinţe: Acces nesancţionat la resurse, executarea codului maliţios. Instrucţiuni oficiale de utilizare a funcţiei:... [visit Site for More]





















Scurgere de informaţie: Facebook arată adresele IP ale utilizatorilor săi.
Facebook are un sistem de notificare, care te informează prin e-mail despre diverse evenimente care par interesante pentru proprietarul contului facebook. Acest sistem de notificare are unele... [visit Site for More]





















Utilizatorii Yahoo! Messenger sunt infectaţi cu un nou worm care formează un botnet
Datorită unor prieteni naivi, am observat că un worm nou se răspândeşte rapid prin intermediul Yahoo! Messenger, utilizînd link-uri web la imagini false. Victimele acestui worm devin automat membrii... [visit Site for More]





















Facebook mobile full path disclosure
Ieri seara am accesat facebook.com de pe mobil (Nokia N78), după vreo 10 minute de browsing am observat următoarea eroare: La accesarea paginii... [visit Site for More]





















Cross Site Request Forgery (CSRF): Descriere, exemple şi măsuri de control.
Vulnerabilitatea Cross-Site Request Forgery (CSRF) [se pronunţă Sea-Surf] se caracterizează prin faptul că aplicaţia web nu poate efectua verificări suficiente, pentru a determina dacă cererea... [visit Site for More]





















Expunerea informaţiei prin mesajele de eroare
Informaţia sensibilă poate fi critică (cum ar fi parola), sau poate fi utilă pentru lansarea altor atacuri asupra altor subsisteme sau module. În cazul în care un atac eşuează, atacatorul poate... [visit Site for More]





















Уязвимости и простота распознавания CAPTCHA на примерах
CAPTCHA (от англ. «Completely Automated Public Turing test to tell Computers and Humans Apart» — полностью автоматизированный публичный тест Тьюринга для разделения компьютеров и людей) — тест, целью... [visit Site for More]





















Path Traversal: Descriere, exemple, riscuri implicate şi măsuri de control
Path Traversal  – Limitarea insuficientă a căii fişierelor/directoriilor în sistemul de fişiere de un directoriu cu acces interzis. Path Traversal se manifestă ca o vulnerabilitate a unei... [visit Site for More]





















A fost creată o aplicaţie care recunoaşte textul după sunetele tastelor apăsate
Cercetătorii Universităţii Berkeley din California, SUA, au dezvoltat o aplicaţie de recunoaştere a sunetelor emise la apăsarea tastelor pe tastatură. Programul înregistrează sunetele emise în... [visit Site for More]





















PHP 5.3.0 getopt() Denial of Service
<?php ##################################################################### ## PHP 5.3.0 getopt() Denial of service ## Tested on WIN XP FR SP3, WIN VISTA FR SP2, Apache, PHP 5.3.0 ## Denial of... [visit Site for More]





















Atac necunoscut asupra WordPress: Au fost compromise sute de site-uri
Sute de bloggeri ce utilizează WordPress au descoperit că site-urile lor sunt inaacesibile, după ce o valoare critică a fost modificată în baza de date. Atacul pare sa afecteze chiar şi cea mai... [visit Site for More]





















Încărcarea fişierelor – Riscuri implicate şi măsuri de control
Dificultăţile care ar putea apărea în procesul de încărcare a fişierelor (file upload) trebuie identificate în timp util, şi identificarea riscurilor trebuie să aibă loc în procesul de planificare al... [visit Site for More]





















Poliţia a efectuat 70 de aresturi în România pentru fraudă în internet
Investigaţia care a durat peste un an de zile s-a încheiat cu mobilizarea a peste 700 de poliţişti care au reţinut peste 70 de persoane, membri a trei grupări. Cei arestaţi au fost implicaţi în... [visit Site for More]





















(In)secure Magazine Ediţia 25
Conţinutul revistei: The changing face of penetration testing: Evolve or die! Review: SmartSwipe Unusual SQL injection vulnerabilities and how to exploit them Take note of new data notification rules... [visit Site for More]





















Tehnică de ocolire a filtrelor URL cu ajutorul matematicii (simple)
Poate pentru cineva va fi o inovaţie, însă browser-ele moderne pot percepe URL nu doar în baza numerică zecimală, ci şi în baza 8, 16 şi chiar 32. Adică un URL de tipul 66.102.13.19 poate fi... [visit Site for More]





















Metode de contraatac la atacurile asupra aplicaţiilor web
Conform politicilor şi regulamentelor interne, atunci cînd aplicaţia web este atacată, singurul lucru care îl putem face este să menţinem poziţia de apărare şi să primim loviturile cu decenţă. Este... [visit Site for More]





















ClickJacking: descriere şi măsuri de control
ClickJacking este o tehnică maliţioasa de a induce în eroare utilizatorii web în dezvăluirea de informaţii confidenţiale sau preluarea controlului asupra calculatorului în timp ce se face click pe... [visit Site for More]





















Методы предотвращения атак SQL Injection
Для начала давайте попробуем разобраться, что же такое SQL Injection, какие они бывают, чем они опасны и зачем могут применяться. SQL Injection – метод атаки, сутью которого является внедрение... [visit Site for More]





















Includerea fişierelor PHP, descriere şi măsuri de control
Ce presupune “Includerea fişierelor PHP” (PHP File Inclusion)? E o greşeală care exploatează utilizarea neintenţionată a unei particularităţi periculoase specifice PHP. Un limbaj de... [visit Site for More]





















ATENŢIE: Fraudă de proporţii cu anunţurile de vînzare a automobilelor şi sistemul de transfer a banilor Western Union în Republica Moldova
Pe site-ul de anunturi 999.md, am observat recent nişte anunţuri de vinzare autoturisme, la un preţ foarte mic care nu pare real. Ce mi-a părut mai straniu, este că aceeaşi persoană a postat anunţuri... [visit Site for More]





















SQL injection în numărul de înmatriculare al automobilelor
Pentru nimeni nu e un secret, ca deja de ceva timp există mijloace de supraveghere video a mijloacelor de transport şi de recunoaştere a numerelor de înmatriculare. Binenţeles că informaţia se... [visit Site for More]





















Open Redirect – descriere şi măsuri de protecţie
Redirecţionare deschisă (Open Redirect) – O aplicaţie web acceptă date de intrare controlate de utilizator care specifică un link către un site extern, şi foloseşte această legătură într-o... [visit Site for More]





















Parola nouă de Facebook vine cu un troian
Troianul se raspandeste printr-un mesaj email fals de schimbare a parolei, trimis in numele Facebook®. Incepind cu 17 martie infractorii cibernetici au demarat o campanie de raspandire malware care... [visit Site for More]





















Măsuri de protecţie împotriva atacurilor brute-force
Un atac de tip brute-force este un atac în care toate opţiunile posibile sunt verificate, fără a acorda o valoare specială opţiunilor mult mai probabile, formal mai este cunoscut sub numele de atac... [visit Site for More]





















Ca raspuns la reactia Germaniei, Mozilla lanseaza Firefox 3.6.2
La moment această versiune a browserului nu are vulnerabilităţi cunoscute, de aceea facem upgrade şi stăm liniştiţi [visit Site for More]





















Germania avertizează – nu utilizaţi Firefox!
Guvernul german a emis un avertisment cu privire la utilizarea browser-ul Firefox, din cauza problemelor de securitate. Biroul Federal pentru Securitatea Informatiei a adoptat o hotarare similară cu... [visit Site for More]





















Firefox 3.6 pentru Windows conţine un certificat CA fals
În Firefox 3.6 pentru Windows, mergeţi la Tools -> Options -> Advanced -> Encryption -> Certificate View -> Authorities şi găsiţi în listă “Equifax Secure Inc ” şi... [visit Site for More]





















Securizare WordPress
Astazi am fost martorul unei compromiteri a unui site bazat pe popularul sistem de blogging WordPress. Situl bologan.com a fost compromis. Continutul a 2 fisiere a fost modificat si incluse linii de... [visit Site for More]





















Google lansează SkipFish – web application security scanner
Google a lansat SkipFish – o utilitară gratuită, complet automatizată de recunoaştere a breşelor de securitate în aplicaţiile web. SkipFish pregăteşte o hartă interactivă a site-ului vizat prin... [visit Site for More]





















Отключение автозагрузки
Уверен, что многие из нас сталкивались с тем, что злобные вирусы заползают на компьютер с флешки, диска или другого съемного носителя. Этот метод заражения характерен для Windows-систем. Злостная... [visit Site for More]





















Fiţi sceptici când citiţi e-mailul
Întotdeauna întrebaţi-vă “de ce ar trebui să cred asta?”. E foarte important să reţineţi că nu puteţi avea încredere adresa de e-mail din afara organizaţiei din cîmpul “From”,... [visit Site for More]





















Nu reutilizati parola
Utilizarea unei parole in mod repetat, sau utilizarea aceleiasi parole peste tot e ca si cum ai avea aceeasi cheie care deschide casa, biroul, automobilul si safeul. Daca utilizati parola pentru mai... [visit Site for More]





















Почему плохо хранить пароли в браузерах
Многие из нас хранят пароли от сайтов в браузерах, не задумываясь о возможной угрозе, ведь это так удобно! Начнём с рассмотрения самого распространённого на данный момент браузера: Internet Explorer.... [visit Site for More]





















Mozilla Firefox 3.6 plenitude String Crash(0day) Exploit
<script> function crashme () { var i=24 , oe = "XXXX" for(i=24;i >0 ;–i) { oe=oe+oe; } document.write(oe); } </script> <input type="button"... [visit Site for More]





















Opera 10.50 Asynchronous XMLHttpRequest Basic Auth Crash
<?php if (isset($_GET['crash'])) { header('HTTP/1.0 401 Unauthorized'); header('WWW-Authenticate: Basic realm="crash"'); exit(); } ?> <!DOCTYPE html> <html>... [visit Site for More]





















A fost divulgată o vulnerabilitate pentru Apache HTTP Server 2.2.14
Apache HTTP Server, este unul dintre cele mai populare web-servere open source. mod_isapi este un modul de baza al Apache care implementeaza Internet Server extension API. Acest modul permite Apache... [visit Site for More]





















Cum să verifici dacă programul antivirus este activ?
De obicei odată ce ai instalat un program antivirus sau antimalware îţi iai de o grijă şi uiţi de existenţa lor. Însă într-o bună zi ceea ce trebuia să funcţioneze – nu mai funcţionează şi cu... [visit Site for More]





















Algoritmul RSA nu mai e atît de sigur
Oamenii de ştiiţă de la Universitatea din Michigan, au descoperit că cea mai larg răspîndită tehnică de securitate digitală, utilizată atît pentru a proteja drepturile de autor în industria media cît... [visit Site for More]





















Utilizaţi parole complexe
Puterea parolei este o măsură de eficienţă a parolei de a rezista ghicitului şi atacurilor brute-force. Într-o formă mai simplă, puterea parolei reprezintă o estimare a numărului de încercări de care... [visit Site for More]





















Generat în 2.198 secunde. Thumbnail Screenshots by Thumbshots