Zilele trecute încercam să ajung la contul de LastPass unde mai am salvate câteva chestii oarecum obsolete. Nu mai folosesc LastPass de foarte mult timp, cam de când au fost sparți pentru a doua oară și am decis să trec la Bitwarden. Așa că am încercat să intru în cont pentru că extensia de browser nu o mai am de foarte mult timp și cum atât browser-ul cât și rețeaua pe care o folosesc au tot felul de protecții sistemul automat de la LastPass a zis că e browser nou, sesiune nouă (deși era același IP) și mi-a cerut să […]
Securizare
O firmă de hosting cu adevărat serioasă?
Scriam în urmă cu foarte mulți ani o serie de postări apropo de securitatea firmelor de hosting (le aveți aici: unu, doi, trei). Făceam asta din postura unui individ care la vremea respectivă lucra exclusiv în domeniul ăsta, al securității la o firmă de hosting. Nu am dezvăluit treaba asta atunci pentru că aveam un contract cu anumite clauze și am vrut să evit orice polemică la nivel profesional și orice conflict de interese. Totuși, treaba asta a securității firmelor de hosting e o chestie cu care încă interacționez mai ales pentru că și eu ofer acum hosting. Așa se […]
Furt de identitate / Phishing / Securizare
Ghid de bune practici pentru securitate cibernetică
Serviciul român de informații a publicat un ghid de bune practici pentru securitate cibernetică și fiindcă este vorba de un ghid pe înțelesul tuturor, concis și eficient vi-l recomand așa că l-am preluat și-l redau mai jos:
CMS / Securizare
Blocheaza boti si crawleri maliciosi
Adeseori siteurile web, indiferent de felul in care sunt create, devin tinta unor boti si crawleri web maliciosi care fie au rolul de a identifica scripturile folosite pentru ca astfel atacatorul sa stie ce vulnerabilitati posibile poate avea siteul, fie pentru a colecta informatii precum adrese de email de pe siteurile accesate. Pentru a preveni accesul acestor boti si crawleri in cazul in care rulati siteul pe un server web de Apache aveti posibilitatea de a adauga cateva linii de cod in .htaccess dupa cum urmeaza: # INCEPUT blocare boti & crawleri BrowserMatchNoCase .*wget.* bad_bot BrowserMatchNoCase .*curl.* bad_bot Order Deny,Allow Deny from env=bad_bot […]
Securizare
Blocare user-agent gol
In ultima perioada am remarcat o serie de atacuri de bruteforce impotriva paginilor de login ale WordPress si Joomla ce folosesc un user-agent gol. Pentru ca astfel de atacuri vin de multe ori din partea unor retele de tip botnet sau din partea unor scripturi automate ce folosesc fie proxyuri fie un botnet pentru a putea executa un volum mare de solicitari intr-un timp foarte scurt de pe IP-uri diferite, iar acest lucru face in asa fel incat aproape orice firewall e incapabil sa le blocheze eficient astfel de atacuri, pentru blocarea oricarei solicitari ce vine din partea unui user-agent […]
Securizare
Verifica-ti site-ul si IP-ul
Chiar daca nu ai vreo suspiciune asupra faptului ca site-ul ti-e infectat cu malware e bine ca periodic sa iti verifici site-ul si IP-ul de la server si sa te asiguri ca nu apari in nici un blacklist. Pentru a-ti verifica site-ul exista doua servicii oferite de Sucuri si respectiv URLVoid: Sucuri foloseste o baza de date proprie, dar si cateva baze de date externe pentru a identifica malware, SEO spam si redirectionari malitioase precum si blacklist-uri URLVoid nu are un sistem propriu de detectare a problemelor, insa in schimb integreaza un sistem de verificare a site-ului in toate bazele de […]
CMS / Securizare / Wordpress
Securitatea pe WordPress
Am vazut la Informaticianul un infografic preluat de pe net privind securitatea site-urilor bazate pe WordPress. Astfel chiar daca infograficul in cauza e mai vechi si chiar daca e facut de o serie de developeri si contine o serie de cifre care nu mai sunt de actualitate am sa preiau din el o serie de idei destul de importante si aplicabile si azi. Cele mai comune vulnerabilitati pe o platforma WordPress sunt cauzate de: Folosirea numelui de utilizator „admin” sau folosirea unui nume de autor afisat public identic cu cel al administratorului si o parola foarte slaba pentru acesta. Folosirea de plugin-uri neactualizate […]