Rapid7 a lansat instrumentul ScanNow, care permite unui administrator de server dedicat sa scaneze un numar nelimitat de adrese IP pentru a detecta vulnerabilitatea Authentication Bypass, ce permite unui atacator sa treaca de verificarea parolei, si care a provocat mare valva atunci cand a fost descoperita la inceputul aceastei veri.
POST CATEGORY : Securitate Online
Atacurile asupra serverelor au dominat in luna august
Potrivit furnizorului de solutii de securitate Incapsula, luna august a fost o luna foarte aglomerata in ceea ce priveste atacurile asupra aplicatiilor web. Cea mai recenta “harta a punctelor fierbinti” facuta de companie prezinta cateva statistici interesante, inclusiv un nivel de atac global de 0,74% in Danemarca, care a fost lansat dintr-o singura sursa.
Folositi un generator de parole pentru un plus de securitate al contului de hosting
Chiar daca cuvantul “parola” este cel mai usor de tinut minte, acesta nu este o parola sigura, cum nu sunt nici “123456”, ziua nasterii sau numele cainelui dvs. Expertii in securitate insista ca parola dvs. sa fie lunga (de cel putin 8 caractere), complexa (formata din litere, cifre, minuscule si majuscule ) si sa nu fie un cuvant din dictionar.
Go Daddy spune ca nu a fost atacat de hackeri
Daca ieri spuneam pe blog ca site-ul Go Daddy si cele gazduite de acesta au picat, in ceea ce a fost initial raportat ca fiind un atac al hackerilor, iata ca acum situatia pare sa se fi lamurit, compania de hosting afirmand ca nu aceasta ar fi fost cauza timpilor prelungiti de downtime cu care s-au confruntat luni site-urile gazduite de aceasta, dar si GoDaddy.com.
O noua vulnerabilitate in Joomla – user priviledge escalation
O noua vulnerabilitate sau mai degraba mod de exploatare se pare ca a fost descoperita in Joomla, in acest moment ea fiind discutata pe forumul Joomla ( http://forum.joomla.org/viewtopic.php?f=621&t=737503 ).