In urma cu aproximativ doi ani de zile am dat peste ProtonMail, un startup elvetian ce-si propunea sa reinventeze conceptul de securitate in ceea ce priveste emailul. De curiozitate am aplicat pentru o invitatie pe care fie n-am mai primit-o, fie am primit-o si a ajuns undeva in Spam de unde a fost stearsa si astfel n-am avut ocazia sa testez serviciul oferit inainte de lansarea oficiala. Aparent proiectul ProtonMail a avut parte de o sustinere masiva in randul comunitatii si la scurt timp dupa lansare a reusit sa stranga $500000 din crowdfunding. Lucrul asta a permis ca proiectul sa […]
Furt de identitate / Phishing
O noua metoda de phishing bantuie Facebook
Ieri seara, in timp ce navigam pe Facebook mi-a sarit in ochi un anunt de Facebook in care se spunea ca Paypal ofera 20 de euro cadou: Cum lucrul asta mi s-a parut suspect, mai ales ca vorbeste de un cadou aniversar m-am uitat mai atent si am constatat ca adresa afisata in anunt e payypaaal.pe.hu, o adresa evident falsa ce n-are nici o legatura cu Paypal: De curiozitate am intrat pe site sa vad cat de bine e facuta pagina de phishing si am constatat ca, desi ideea de a folosi Facebookul pentru asa ceva e geniala daca tinem […]
Blog
Cat de importante sunt datele de la Bitdefender?
Pe 31 iulie a aparut pe net o informatie conform careia o serie de hackeri au reusit sa patrunda in reteaua interna a Bitdefender si sa sustraga o serie de date asociate cu clientii Bitdefender. De indata ce a furat datele, respectivul a cerut o recompensa de $15.000 pentru a nu le face publice, suma pe care Bitdefender a refuzat s-o plateasca. Intr-un comunicat de presa ulterior, Bitdefender a mentionat faptul ca s-a identificat sursa intruziunii si ca s-a remediat problema, dar si ca doar 1% dintre clienti au fost afectati si ca exista deja o ancheta in derulare in […]
Blog / Vulnerabilitati
Studentul si etica
Pentru cateva zile a vuit internetul pe tema cazului unui student de la Harvard, care a fost refuzat la angajare de catre Facebook. Fiecare preambul de articol si fiecare titlu a lasat sa se inteleaga faptul ca refuzul asta al Facebook e de fapt un abuz si ca s-a facut fara motiv, insa la o lecturare mai atenta a informatiilor privind acest caz descoperim o poveste putin mai diferita. Astfel din tot ceea ce am citit online reiese faptul ca individul in cauza a gasit o vulnerabilitate in sistemul de mesagerie al Facebook si in loc s-o raporteze celor de […]
Spam
Lista magazine online care fac spam
Am sa compilez aici o lista de magazine online si firme care fac spam si pe care ar trebui sa le evitati pentru ca cine recurge la metode mai putin legale de a-si promova magazinul online cu siguranta nu gireaza nici un fel de incredere privind calitatea produselor sau servicilor oferite. Daca doriti sa adaugati in lista o firma sau un magazin ce face spam va rog sa-mi trimiteti o captura de ecran cu emailul de spam si orice date relevante folosind formularul de contact. femina.ro Grup Patronal Romania – Moldova (commercial@euro-contact.org) airmaxromania.ro (admin@sanatositun.eu) GIO UNO SERV SRL , CUI:25564447, […]
Email
Atentie mare la emailurile primite
Ieri am primit prin filtrul de catch-all cateva zeci de emailuri aseamanatoare ce aparent contineau o factura pentru mine: La o prima vedere un astfel de email poate parea legitim, mai ales ca vorbim de un document atasat. Totusi din moment ce nu asteptam nici o factura din partea nimanui si din moment ce au venit zeci de emailuri de la adrese diferite si pe adrese diferite care nici macar nu exista mi-am dat seama imediat ca vorbim de virusi. Chiar daca in atasament e un document Word aparent ‘inofensiv’, acesta poate contine scripturi de tip macro ce deschid alti […]
CMS / Securizare
Blocheaza boti si crawleri maliciosi
Adeseori siteurile web, indiferent de felul in care sunt create, devin tinta unor boti si crawleri web maliciosi care fie au rolul de a identifica scripturile folosite pentru ca astfel atacatorul sa stie ce vulnerabilitati posibile poate avea siteul, fie pentru a colecta informatii precum adrese de email de pe siteurile accesate. Pentru a preveni accesul acestor boti si crawleri in cazul in care rulati siteul pe un server web de Apache aveti posibilitatea de a adauga cateva linii de cod in .htaccess dupa cum urmeaza: # INCEPUT blocare boti & crawleri BrowserMatchNoCase .*wget.* bad_bot BrowserMatchNoCase .*curl.* bad_bot Order Deny,Allow Deny from env=bad_bot […]
Securizare
Blocare user-agent gol
In ultima perioada am remarcat o serie de atacuri de bruteforce impotriva paginilor de login ale WordPress si Joomla ce folosesc un user-agent gol. Pentru ca astfel de atacuri vin de multe ori din partea unor retele de tip botnet sau din partea unor scripturi automate ce folosesc fie proxyuri fie un botnet pentru a putea executa un volum mare de solicitari intr-un timp foarte scurt de pe IP-uri diferite, iar acest lucru face in asa fel incat aproape orice firewall e incapabil sa le blocheze eficient astfel de atacuri, pentru blocarea oricarei solicitari ce vine din partea unui user-agent […]
Furt de identitate
Garanti Bank promite sa protejeze datele personale
Si pare sa le protejeze destul de bine pe ale clientilor sai, nu si pe cele ale agentilor sai din moment ce publica pe site lista acestora cu nume, prenume si CNP:
Furt de identitate
Primaria Corabia si protectia datelor personale
Primaria din Corabia nu da doi bani pe protectia datelor personale, desi e inregistrata si imputernicita pentru prelucrarea si protectia datelor personale din moment ce publica pe site o serie de documente ce contin numele, prenumele si CNP-ul asistatilor sociali: Probabil ca pentru multi aceste informatii sunt irelevante, insa pentru hotii de identitate asistatii sociali sunt victimele perfecte din moment ce in eventualitatea comiterii vreunei fraude folosind datele lor acestia nu au puterea financiara si nici nivelul de educatie necesare sa-si dovedeasca nevinovatia. Si daca tabelul de mai sus nu era suficient, aparent exista hotarari ale consiliului local in care […]