Anonimitate / Vulnerabilitati

Starea IT-ului mondial

Povestea cu Cloudstrike arată starea deplorabilă a IT-ului mondial. Pe de-o parte avem vulnerabilizarea nucleului de Windows sub presiunile UE, vulnerabilizare ce are ca scop efectiv controlul cel puțin indirect pe care se chinuie UE să-l aibă asupra dispozitivelor conectate, iar de cealaltă parte avem infrastructura privată de IT, slab finanțată, slab gestionată, condusă de oameni care cred că cloud și aaS sunt Sfântul Graal al IT-ului. Dar, hai să le luăm pe rând. Vulnerabilizarea nucleului de Windows Zilele astea Microsoft a recunoscut că felul relaxat în care Cloudstrike împingea actualizările fără niciun fel de filtru sau verificare în prealabil […]

Blog

STS angajează devops

Glumesc! Nu a publicat niciun anunț de angajare deocamdată, dar cu siguranță are nevoie de un devops. De ce zic asta? Ei bine în ultimele două săptămâni STS a făcut, sau mai bine zis a încercat să facă training operatorilor de tablete din secțiile de votare, în special astea din diaspora. Și s-au confruntat cu o sumă de probleme stupide. Bine, nici utilizatorii nu sunt chiar spuma spumelor în ceea ce privește utilizarea unui dispozitiv informatic, dar nici cu STS nu mi-e rușine. Prima problemă, și cea mai mare de altfel e că sistemul de înregistrare a operatorilor nu știe […]

Noutati

Operațiunea Endgame, sezonul 1, episodul 2

Zilele trecute Europol a desfășurat o acțiune numită Operațiunea Endgame împotriva rețelelor de botnet folosite pentru infectări cu ransomware. Conform comunicatului oficial au căzut botnets precum IcedID, SystemBC, Pikabot, Smokeloader sau Bumblebee. Bilanțul oficial indică: Mai multe detalii despre Operation Endgame găsiți pe site-ul oficial. Din păcate nu s-au publicat și firmele de hosting și înregistrare de domenii care înregistrează și găzduiau treburile astea. Era tare interesantă informația asta, cel puțin pentru noi, ăștia care activăm în domeniu.

Blog

Statul are niște bani de sifonat

Conform unui articol de pe profit.ro statul vrea să centralizeze paginile web are primăriilor și să facă un format standardizat: Site-urile web ale 1.000 de Primării și Consilii județene vor fi adaptate sau reconstruite pe un format standardizat național, în baza unui program coordonat de Ministerul Cercetării, Dezvoltării și Digitalizării aprobat de Guvern, care prevede alocarea pentru acest an a 50 de milioane de lei, a anunțat, la Palatul Victoria, ministrul Bogdan Ivan. Teoretic e o idee bună, practic însă e doar o metodă comunistoidă de sifonat niște bani și cam atât. Și pe aici pe la noi s-a încercat […]

Blog

Kit-ul Digital e o schemă reușită

La scurt timp după pandemie UE a decis să facă niște pomeni și a inventat Kit-ul Digital, o subvenție ce permite practic oricărui business să se digitalizeze sau să se îmbunătățească cumva prin mai multă digitalizare. Cum UE e o birocrație sinistră cerințele pentru prestatorii de serviciu (agenți digitalizatori) și beneficiari sunt pe măsură. Așa că văzând cerințele am zis pas, dar am ajuns să interacționez indirect cu el. Pe măsură ce s-a aflat în urbe despre pomana asta s-au pus în contact cu mine diverși doritori. Unii voiau doar un deviz de lucrare ca să-și ceară ei ajutorul în […]

Blog

Cum nu a pierdut Elon Musk miliardele alea cu Twitter

Foarte mulți au speculat la nesfârșit pe marginea falimentului twitter și a țepei pe care și-a luat-o Elon Musk cu achiziția asta. Numai că povestea e un pic mai complexă. Musk nu a cumpărat twitter pentru ceea ce era, o rețea socială relativ mediocră și rudimentară ci pentru informația pe care rețeaua aia socială o deține. Adevăratul scop al achiziției consta în utilizarea bazei de date a twitter pentru antrenarea xAI, iar costul pe termen lung e considerat marginal. De ce twitter? Păi singura rețea socială viabilă era twitter. Pe Meta nu se putea băga și oricum Meta își antrena […]

Securizare

Internetul e din ce în ce mai defect

Zilele trecute încercam să ajung la contul de LastPass unde mai am salvate câteva chestii oarecum obsolete. Nu mai folosesc LastPass de foarte mult timp, cam de când au fost sparți pentru a doua oară și am decis să trec la Bitwarden. Așa că am încercat să intru în cont pentru că extensia de browser nu o mai am de foarte mult timp și cum atât browser-ul cât și rețeaua pe care o folosesc au tot felul de protecții sistemul automat de la LastPass a zis că e browser nou, sesiune nouă (deși era același IP) și mi-a cerut să […]

Blog

Link-uri și screenshot-uri în portofoliu.

După cum spuneam într-un articol anterior, mă uit adeseori pe site-urile posibilei concurențe ca să mă documentez și adeseori văd cazuri precum cel al Dezibel unde la portofoliul de clienți sunt enumerați clienții pentru care au prestat servicii respectivii împreună cu capturile de ecran aferente: Din curiozitate am intrat pe link-uri și nu mare mi-a fost surpriza să constat că mai bine de jumătate sunt fie moarte fie reprezintă site-uri diferite sau refăcute de alții sau cu soluții DIY (do it yourself). Mai amuzant e că la unul dintre site-uri chiar și a doua firmă de web design a dispărut […]

Securizare

O firmă de hosting cu adevărat serioasă?

Scriam în urmă cu foarte mulți ani o serie de postări apropo de securitatea firmelor de hosting (le aveți aici: unu, doi, trei). Făceam asta din postura unui individ care la vremea respectivă lucra exclusiv în domeniul ăsta, al securității la o firmă de hosting. Nu am dezvăluit treaba asta atunci pentru că aveam un contract cu anumite clauze și am vrut să evit orice polemică la nivel profesional și orice conflict de interese. Totuși, treaba asta a securității firmelor de hosting e o chestie cu care încă interacționez mai ales pentru că și eu ofer acum hosting. Așa se […]