Povestea cu Cloudstrike arată starea deplorabilă a IT-ului mondial. Pe de-o parte avem vulnerabilizarea nucleului de Windows sub presiunile UE, vulnerabilizare ce are ca scop efectiv controlul cel puțin indirect pe care se chinuie UE să-l aibă asupra dispozitivelor conectate, iar de cealaltă parte avem infrastructura privată de IT, slab finanțată, slab gestionată, condusă de oameni care cred că cloud și aaS sunt Sfântul Graal al IT-ului. Dar, hai să le luăm pe rând. Vulnerabilizarea nucleului de Windows Zilele astea Microsoft a recunoscut că felul relaxat în care Cloudstrike împingea actualizările fără niciun fel de filtru sau verificare în prealabil […]
Blog / Vulnerabilitati
Studentul si etica
Pentru cateva zile a vuit internetul pe tema cazului unui student de la Harvard, care a fost refuzat la angajare de catre Facebook. Fiecare preambul de articol si fiecare titlu a lasat sa se inteleaga faptul ca refuzul asta al Facebook e de fapt un abuz si ca s-a facut fara motiv, insa la o lecturare mai atenta a informatiilor privind acest caz descoperim o poveste putin mai diferita. Astfel din tot ceea ce am citit online reiese faptul ca individul in cauza a gasit o vulnerabilitate in sistemul de mesagerie al Facebook si in loc s-o raporteze celor de […]
Blog / Vulnerabilitati / XSS
Adobe Flash trebuie sa dispara
Tehnologia Flash a aparut in 1996 ca o unealta inovatoare ce avea sa duca acel concept de animatie la un alt nivel. Spre sfarsitul anilor ’90 a devenit o unealta de dezvoltare a unor site-uri interactive si atractive, insa cum complexitatea unei animatii era direct proportionala cu latimea de banda necesara, fapt ce a facut ca site-urile dezvoltate folosind Flash sa reprezinte o experienta neplacuta pentru orice utilizator ce avea la vremea respectiva o conexiune de internet de tip dial-up sau ISDN. Din cauza asta pentru o scurta perioada de timp foarta multa lume a abandonat utilizarea tehnologiei Flash pana […]
Vulnerabilitati / XSS
Vulnerabilitate in WP SuperCache
Plugin-ul de WordPress WP SuperCache versiunea 1.4.2 si anterioarele sufera de o vulnerabilitate cross site scripting (XSS) prin care un atacator poate injecta cod malicios in sistemul de caching al plugin-ului. Astfel pentru exploatarea cu succes a acestei vulnerabilitati este nevoie ca un utilizator de WordPress cu acces de administrator sa viziteze pagina infectata voluntar, moment in care se va executa codul malicios. Desi probabilitatea ca un utilizator sa acceseze tocmai pagina infectata este relativ mica, pe site-uri cu trafic intens si multi administratori sau pe site-uri mici unde paginile sunt verificate periodic de catre administratori, o astfel de exploatare […]