It Security Feed

Atacuri asupra logicii aplicațiilor. 1. Autoritatea de criptare.

Mihai — Tue, 22 May 2012 09:18:27 +0000

Toate aplicațiile web aplică o anumită logică pentru a furniza o funcționalitate oarecare. A scrie cod într-un limbaj de programare presupune exprimarea și separarea unui proces complex în niște pași...

[visit Site for More]

Protecția datelor cu caracter personal în sistemul de online banking de la VictoriaBank

Mihai — Tue, 03 Apr 2012 06:08:59 +0000

Sunt un utilizator al sistemului de online banking dotBank de la VictoriaBank. Astăzi, încercînd să achit o factură pentru serviciile Unite, am observat că, pentru a achita factura, trebuie să...

[visit Site for More]

Testele de penetrare sunt considerate ineficiente și inutile

Mihai — Mon, 26 Mar 2012 06:59:37 +0000

Am dat de o prezentare de Haroon Meer foarte interesantă despre Penetration Testing, care în opinia mea trebuie să o vadă fiecare persoană din domeniu. Prezentarea a avut loc la 44con în 2011....

[visit Site for More]

PHP 5.4.0 Built-in Web Server DoS PoC

Mihai — Mon, 26 Mar 2012 05:44:06 +0000

Începînd cu versiunea PHP 5.4.0, PHP se distribuie cu un web-server încorporat în CLI SAPI, care se recomandă de a fi utilizat doar în scopuri de dezvoltare și nu se recomandă a fi utilizat în...

[visit Site for More]

Drupal 6.x, 7.x Search Module – Full Path Disclosure

Mihai — Wed, 14 Mar 2012 13:43:24 +0000

Summary Full path disclosure due to insufficient input validation in the search module. Description Performing a search with the “keys” parameter set as an array, an error message shows...

[visit Site for More]

Tehnici de exploatare a vulnerabilităților XSS

Mihai — Fri, 02 Mar 2012 09:25:55 +0000

Exploatarea vulnerabilităților XSS (Cross-Site Scripting), mizează pe interacțiunea factorului uman cu o anumită adresă URL. Pentru a exploata o asemenea vulnerabilitate utilizatorul trebuie să...

[visit Site for More]

Scurgerea de informaţii de la RSA a avut impact asupra companiilor din Moldova

Grigori — Thu, 27 Oct 2011 08:32:06 +0000

În martie 2011, au fost sparte serverele RSA, în urma cărora au fost compromise unele dispozitive de autentificare bifactorială SecurID. Astăzi a fost publicată lista celor 760 de companii asupra...

[visit Site for More]

phpMyAdmin 3.4.5 – Full path disclosure in phpmyadmin.css.php

Mihai — Mon, 17 Oct 2011 10:48:38 +0000

phpMyAdmin 3.4.5 suffers of insufficient input validation of the parameter js_frame in phpmyadmin.css.php, exposing information that could be used in further attacks. CVE Entry: CVE-2011-3646 CWE: ...

[visit Site for More]

PHP и Java зависают при вводе цифрового значения 2.2250738585072011e-308

Grigori — Thu, 03 Mar 2011 11:02:59 +0000

Было замечено, что php уходит в бесконечный цикл $d = 2.2250738585072011e-308; (То же самое происходит и при вводе значения целиком, 324 знака) При этом, если использовать значение, как строковое, то...

[visit Site for More]

Servicii de hacking şi anti-hacking contra plată

Mihai — Thu, 13 Jan 2011 12:34:59 +0000

Astăzi am primit un e-mail interesant: Russia Hackers are pleased to announce RH2.5 KIT ver 2011 that people can use to hack & secure computer systems by knowing exactly how a hacker would break...

[visit Site for More]

ANON OPS

Grigori — Fri, 10 Dec 2010 12:50:32 +0000

Думаю, все слышали о недавних атаках на WikiLeaks, обрушившихся совсем недавно после того, как на сайте были опубликованы конфиденциальные и засекреченные документы. О том, как на сайт обрушились...

[visit Site for More]

Noi atacuri de skimming la bancomate

Mihai — Thu, 25 Nov 2010 10:27:54 +0000

Infractorii utilizează tot mai des piese componente ale dispozitivelor audio portabile şi camere de luat vederi ieftine pentru a asambla ATM skimmere compacte, ascunse şi foarte eficiente, concepute...

[visit Site for More]

Asigurarea securităţii spaţiului cibernetic al Republicii Moldova

Mihai — Wed, 24 Nov 2010 12:35:11 +0000

Tehnologiile informaţionale şi de comunicaţii sunt utile, dar şi oferă posibilităţi celor ce vor să ne ameninţe. Toţi dintre noi au devenit peste noapte utilizatori de Internet, şi, prin urmare,...

[visit Site for More]

Situl stireazilei.md nu e disponibil

Mihai — Mon, 22 Nov 2010 15:03:03 +0000

Unul din cele mai obiective şi operative situri de ştiri din MoldNet astăzi a devenit nedisponibil. Sunt abonat la RSS Feed de la stireazilei.md şi la accesarea unei ştiri am observat ca situl are...

[visit Site for More]

Facebook implementează noi măsuri de securitate

Mihai — Tue, 18 May 2010 05:23:16 +0000

Facebook a implementat o măsură unică de securitate (pentru reţelele sociale), care va permite autorizarea utilizării dispozitivelor care au drepturi de autentificare, şi de fiecare dată cînd contul...

[visit Site for More]

Vulnerabilitate PHP în funcţia hash_update_file()

Mihai — Tue, 11 May 2010 07:47:36 +0000

Versiuni afectate: PHP 5.2 <=5.2.13 Consecinţe: Acces nesancţionat la resurse, executarea codului maliţios. Instrucţiuni oficiale de utilizare a funcţiei:...

[visit Site for More]

Scurgere de informaţie: Facebook arată adresele IP ale utilizatorilor săi.

Mihai — Sun, 09 May 2010 21:56:44 +0000

Facebook are un sistem de notificare, care te informează prin e-mail despre diverse evenimente care par interesante pentru proprietarul contului facebook. Acest sistem de notificare are unele...

[visit Site for More]

Utilizatorii Yahoo! Messenger sunt infectaţi cu un nou worm care formează un botnet

Mihai — Tue, 04 May 2010 08:08:12 +0000

Datorită unor prieteni naivi, am observat că un worm nou se răspândeşte rapid prin intermediul Yahoo! Messenger, utilizînd link-uri web la imagini false. Victimele acestui worm devin automat membrii...

[visit Site for More]

Facebook mobile full path disclosure

Mihai — Tue, 04 May 2010 06:21:21 +0000

Ieri seara am accesat facebook.com de pe mobil (Nokia N78), după vreo 10 minute de browsing am observat următoarea eroare: La accesarea paginii...

[visit Site for More]

Cross Site Request Forgery (CSRF): Descriere, exemple şi măsuri de control.

Mihai — Sun, 02 May 2010 21:22:50 +0000

Vulnerabilitatea Cross-Site Request Forgery (CSRF) [se pronunţă Sea-Surf] se caracterizează prin faptul că aplicaţia web nu poate efectua verificări suficiente, pentru a determina dacă cererea...

[visit Site for More]

Expunerea informaţiei prin mesajele de eroare

Mihai — Fri, 23 Apr 2010 11:53:52 +0000

Informaţia sensibilă poate fi critică (cum ar fi parola), sau poate fi utilă pentru lansarea altor atacuri asupra altor subsisteme sau module. În cazul în care un atac eşuează, atacatorul poate...

[visit Site for More]

Уязвимости и простота распознавания CAPTCHA на примерах

Grigori — Mon, 19 Apr 2010 21:59:14 +0000

CAPTCHA (от англ. «Completely Automated Public Turing test to tell Computers and Humans Apart» — полностью автоматизированный публичный тест Тьюринга для разделения компьютеров и людей) — тест, целью...

[visit Site for More]

Path Traversal: Descriere, exemple, riscuri implicate şi măsuri de control

Mihai — Thu, 15 Apr 2010 13:11:11 +0000

Path Traversal – Limitarea insuficientă a căii fişierelor/directoriilor în sistemul de fişiere de un directoriu cu acces interzis. Path Traversal se manifestă ca o vulnerabilitate a unei...

[visit Site for More]

A fost creată o aplicaţie care recunoaşte textul după sunetele tastelor apăsate

Mihai — Wed, 14 Apr 2010 09:48:28 +0000

Cercetătorii Universităţii Berkeley din California, SUA, au dezvoltat o aplicaţie de recunoaştere a sunetelor emise la apăsarea tastelor pe tastatură. Programul înregistrează sunetele emise în...

[visit Site for More]

PHP 5.3.0 getopt() Denial of Service

Mihai — Tue, 13 Apr 2010 06:01:54 +0000

<?php ##################################################################### ## PHP 5.3.0 getopt() Denial of service ## Tested on WIN XP FR SP3, WIN VISTA FR SP2, Apache, PHP 5.3.0 ## Denial of...

[visit Site for More]

Atac necunoscut asupra WordPress: Au fost compromise sute de site-uri

Mihai — Tue, 13 Apr 2010 05:46:23 +0000

Sute de bloggeri ce utilizează WordPress au descoperit că site-urile lor sunt inaacesibile, după ce o valoare critică a fost modificată în baza de date. Atacul pare sa afecteze chiar şi cea mai...

[visit Site for More]

Încărcarea fişierelor – Riscuri implicate şi măsuri de control

Mihai — Thu, 08 Apr 2010 13:31:27 +0000

Dificultăţile care ar putea apărea în procesul de încărcare a fişierelor (file upload) trebuie identificate în timp util, şi identificarea riscurilor trebuie să aibă loc în procesul de planificare al...

[visit Site for More]

Poliţia a efectuat 70 de aresturi în România pentru fraudă în internet

Mihai — Thu, 08 Apr 2010 07:21:06 +0000

Investigaţia care a durat peste un an de zile s-a încheiat cu mobilizarea a peste 700 de poliţişti care au reţinut peste 70 de persoane, membri a trei grupări. Cei arestaţi au fost implicaţi în...

[visit Site for More]

(In)secure Magazine Ediţia 25

Mihai — Wed, 07 Apr 2010 11:20:23 +0000

Conţinutul revistei: The changing face of penetration testing: Evolve or die! Review: SmartSwipe Unusual SQL injection vulnerabilities and how to exploit them Take note of new data notification rules...

[visit Site for More]

Tehnică de ocolire a filtrelor URL cu ajutorul matematicii (simple)

Mihai — Tue, 06 Apr 2010 05:19:21 +0000

Poate pentru cineva va fi o inovaţie, însă browser-ele moderne pot percepe URL nu doar în baza numerică zecimală, ci şi în baza 8, 16 şi chiar 32. Adică un URL de tipul 66.102.13.19 poate fi...

[visit Site for More]

Metode de contraatac la atacurile asupra aplicaţiilor web

Mihai — Thu, 01 Apr 2010 12:52:33 +0000

Conform politicilor şi regulamentelor interne, atunci cînd aplicaţia web este atacată, singurul lucru care îl putem face este să menţinem poziţia de apărare şi să primim loviturile cu decenţă. Este...

[visit Site for More]

ClickJacking: descriere şi măsuri de control

Mihai — Wed, 31 Mar 2010 10:27:47 +0000

ClickJacking este o tehnică maliţioasa de a induce în eroare utilizatorii web în dezvăluirea de informaţii confidenţiale sau preluarea controlului asupra calculatorului în timp ce se face click pe...

[visit Site for More]

Методы предотвращения атак SQL Injection

Grigori — Tue, 30 Mar 2010 10:57:46 +0000

Для начала давайте попробуем разобраться, что же такое SQL Injection, какие они бывают, чем они опасны и зачем могут применяться. SQL Injection – метод атаки, сутью которого является внедрение...

[visit Site for More]

Includerea fişierelor PHP, descriere şi măsuri de control

Mihai — Mon, 29 Mar 2010 07:42:30 +0000

Ce presupune “Includerea fişierelor PHP” (PHP File Inclusion)? E o greşeală care exploatează utilizarea neintenţionată a unei particularităţi periculoase specifice PHP. Un limbaj de...

[visit Site for More]

ATENŢIE: Fraudă de proporţii cu anunţurile de vînzare a automobilelor şi sistemul de transfer a banilor Western Union în Republica Moldova

Mihai — Fri, 26 Mar 2010 07:24:39 +0000

Pe site-ul de anunturi 999.md, am observat recent nişte anunţuri de vinzare autoturisme, la un preţ foarte mic care nu pare real. Ce mi-a părut mai straniu, este că aceeaşi persoană a postat anunţuri...

[visit Site for More]

SQL injection în numărul de înmatriculare al automobilelor

Grigori — Thu, 25 Mar 2010 22:00:28 +0000

Pentru nimeni nu e un secret, ca deja de ceva timp există mijloace de supraveghere video a mijloacelor de transport şi de recunoaştere a numerelor de înmatriculare. Binenţeles că informaţia se...

[visit Site for More]

Open Redirect – descriere şi măsuri de protecţie

Mihai — Thu, 25 Mar 2010 08:55:42 +0000

Redirecţionare deschisă (Open Redirect) – O aplicaţie web acceptă date de intrare controlate de utilizator care specifică un link către un site extern, şi foloseşte această legătură într-o...

[visit Site for More]

Parola nouă de Facebook vine cu un troian

Mihai — Wed, 24 Mar 2010 12:27:03 +0000

Troianul se raspandeste printr-un mesaj email fals de schimbare a parolei, trimis in numele Facebook®. Incepind cu 17 martie infractorii cibernetici au demarat o campanie de raspandire malware care...

[visit Site for More]

Măsuri de protecţie împotriva atacurilor brute-force

Mihai — Wed, 24 Mar 2010 08:26:41 +0000

Un atac de tip brute-force este un atac în care toate opţiunile posibile sunt verificate, fără a acorda o valoare specială opţiunilor mult mai probabile, formal mai este cunoscut sub numele de atac...

[visit Site for More]

Ca raspuns la reactia Germaniei, Mozilla lanseaza Firefox 3.6.2

Mihai — Tue, 23 Mar 2010 10:48:41 +0000

La moment această versiune a browserului nu are vulnerabilităţi cunoscute, de aceea facem upgrade şi stăm liniştiţi

[visit Site for More]

Germania avertizează – nu utilizaţi Firefox!

Mihai — Tue, 23 Mar 2010 08:17:08 +0000

Guvernul german a emis un avertisment cu privire la utilizarea browser-ul Firefox, din cauza problemelor de securitate. Biroul Federal pentru Securitatea Informatiei a adoptat o hotarare similară cu...

[visit Site for More]

Firefox 3.6 pentru Windows conţine un certificat CA fals

Mihai — Tue, 23 Mar 2010 07:30:02 +0000

În Firefox 3.6 pentru Windows, mergeţi la Tools -> Options -> Advanced -> Encryption -> Certificate View -> Authorities şi găsiţi în listă “Equifax Secure Inc ” şi...

[visit Site for More]

Securizare WordPress

Mihai — Mon, 22 Mar 2010 12:23:00 +0000

Astazi am fost martorul unei compromiteri a unui site bazat pe popularul sistem de blogging WordPress. Situl bologan.com a fost compromis. Continutul a 2 fisiere a fost modificat si incluse linii de...

[visit Site for More]

Google lansează SkipFish – web application security scanner

Mihai — Mon, 22 Mar 2010 11:31:34 +0000

Google a lansat SkipFish – o utilitară gratuită, complet automatizată de recunoaştere a breşelor de securitate în aplicaţiile web. SkipFish pregăteşte o hartă interactivă a site-ului vizat prin...

[visit Site for More]

Отключение автозагрузки

Grigori — Mon, 15 Mar 2010 10:00:35 +0000

Уверен, что многие из нас сталкивались с тем, что злобные вирусы заползают на компьютер с флешки, диска или другого съемного носителя. Этот метод заражения характерен для Windows-систем. Злостная...

[visit Site for More]

Fiţi sceptici când citiţi e-mailul

Mihai — Thu, 11 Mar 2010 07:42:52 +0000

Întotdeauna întrebaţi-vă “de ce ar trebui să cred asta?”. E foarte important să reţineţi că nu puteţi avea încredere adresa de e-mail din afara organizaţiei din cîmpul “From”,...

[visit Site for More]

Nu reutilizati parola

Mihai — Wed, 10 Mar 2010 10:00:25 +0000

Utilizarea unei parole in mod repetat, sau utilizarea aceleiasi parole peste tot e ca si cum ai avea aceeasi cheie care deschide casa, biroul, automobilul si safeul. Daca utilizati parola pentru mai...

[visit Site for More]

Почему плохо хранить пароли в браузерах

Grigori — Tue, 09 Mar 2010 10:00:01 +0000

Многие из нас хранят пароли от сайтов в браузерах, не задумываясь о возможной угрозе, ведь это так удобно! Начнём с рассмотрения самого распространённого на данный момент браузера: Internet Explorer....

[visit Site for More]

Mozilla Firefox 3.6 plenitude String Crash(0day) Exploit

Mihai — Tue, 09 Mar 2010 07:45:08 +0000

Opera 10.50 Asynchronous XMLHttpRequest Basic Auth Crash

Mihai — Tue, 09 Mar 2010 07:24:57 +0000

<?php if (isset($_GET['crash'])) { header('HTTP/1.0 401 Unauthorized'); header('WWW-Authenticate: Basic realm="crash"'); exit(); } ?> <!DOCTYPE html> <html>...

[visit Site for More]

A fost divulgată o vulnerabilitate pentru Apache HTTP Server 2.2.14

Mihai — Mon, 08 Mar 2010 07:02:17 +0000

Apache HTTP Server, este unul dintre cele mai populare web-servere open source. mod_isapi este un modul de baza al Apache care implementeaza Internet Server extension API. Acest modul permite Apache...

[visit Site for More]

Cum să verifici dacă programul antivirus este activ?

Mihai — Fri, 05 Mar 2010 07:53:25 +0000

De obicei odată ce ai instalat un program antivirus sau antimalware îţi iai de o grijă şi uiţi de existenţa lor. Însă într-o bună zi ceea ce trebuia să funcţioneze – nu mai funcţionează şi cu...

[visit Site for More]

Algoritmul RSA nu mai e atît de sigur

Mihai — Thu, 04 Mar 2010 14:23:09 +0000

Oamenii de ştiiţă de la Universitatea din Michigan, au descoperit că cea mai larg răspîndită tehnică de securitate digitală, utilizată atît pentru a proteja drepturile de autor în industria media cît...

[visit Site for More]

Utilizaţi parole complexe

Mihai — Thu, 04 Mar 2010 09:42:06 +0000

Puterea parolei este o măsură de eficienţă a parolei de a rezista ghicitului şi atacurilor brute-force. Într-o formă mai simplă, puterea parolei reprezintă o estimare a numărului de încercări de care...

[visit Site for More]