Rezultatele cautarii dupa: "
Atac"
29 rezultate
Incepand cu 10 Februarie 2014, exista un
atac de tip DDoS (Distributed Denial of Service) folosind vulnerabilitati ale serviciului NTP (Network Time Protocol). Atacul a fost orientat initial catre CloudFlare ( https://twitter.com/eastdakota/statuses/433002992694874112 ) si a ajuns si la 400Gbps (!!!), dar se pare ca poate fi redirectat si catre alte destinatii. Acest
https://www.camscape.ro/compania/blog/atac-ddos-folosind-servere-ntp
Intre Martie si Decembrie 2012 a avut loc cel mai mare
atac informatic al tuturor timpurilor, la care, probabilistic vorbind, ati luat parte unii dintre voi si habar nu ati avut. Un anume domn, sa-i spunem Agentul 111, evident anonim dar il cauta cam toata lumea acum, facea cateva teste cu
https://www.camscape.ro/compania/blog/cel-mai-mare-atac-informatic-al-tuturor-timpurilor
Azi, incepand cu aproximativ ora 09:00 exista un
atac spam in curs, observat pe majoritatea serverelor aflate in mentenanta camscape. Nu ne este inca clar daca este doar la nivel Romania sau mondial. Din estimarile curente, este vorba despre un troian necunoscut inca, instalat pe statii de lucru. Mesajele sunt greu
https://www.camscape.ro/compania/blog/atac-spam
Intr-un post publicat pe 23 Mai 2018, Talos, o companie de cybersecurity din grupul Cisco, anunta descoperirea unui
atac malware care a infectat cel putin 500.000 de routere SoHo din intreaga lume: https://blog.talosintelligence.com/2018/05/VPNFilter.html Se pare ca sursa atacului este o organizatie ruseasca cunoscuta ca FancyBear, Sofacy si alte denumiri. Modalitatea de
atac
https://www.camscape.ro/compania/blog/vpnfilter-un-atac-informatic-care-a-afectat-500000-de-echipamente
Incepand cu 23 Iunie 2018, un nou val de spam a fost observat pe serverele administrate de camscape, spam cu scopul de a infecta clientii care fac imprudenta de a urmari linkul propus. Ce este deosebit de aceasta data e ca mesajele par perfect legitime, au SPF setat, DKIM perfect, contin
https://www.camscape.ro/compania/blog/atac-spam-sustinut
In 30 Septembrie 2015, un utilizator Microsoft a semnalat o posibila problema a sistemului Microsoft Update: https://answers.microsoft.com/en-us/windows/forum/windows_7-update/windows-7-update-appears-to-be-compromised/e96a0834-a9e9-4f03-a187-bef8ee62725e?auth=1 Mai precis, utilizatorul a observat un update posibil compromis pe sistemul sau Microsoft Windows 7, avand linkurile de More info precum: https://hckSLpGtvi.PguhWDz.fuVOl.gov https://jNt.JFnFA.Jigf.xnzMQAFnZ.edu Nu suna prea bine, nu? Pare intradevar ca Microsoft Update a fost compromis, mai ales
https://www.camscape.ro/compania/blog/microsoft-update-compromis
Fie ca afecteaza noile sisteme de operare mobile, dispozitive personale sau reteaua companiei dumneavoastra, cresterea si evolutia atacurilor virtuale continua sa modifice puternic peisajul IT. Analizand cele mai importante rapoarte publicate pana acum in 2013 vom atinge ariile din lumea securitatii virtuale care au suferit cele mai mari modificari. Vom incepe
https://www.camscape.ro/compania/blog/tendinte-in-securitatea-it
In dimineata aceasta, DNS-urile GOOGLE (8.8.8.8 si 8.8.4.4), extrem de folosite in ultima vreme datorita stabilitatii si disponibilitatii excelente au fost .... hacked ! Ca sa spunem chiar adevarul nu au fost chiar hacked, adica nimeni nu a spart nici un server si nimeni nu a furat nici o informatie. Serverele au
https://www.camscape.ro/compania/blog/google-hack-dns-poisoning
In 07 Aprilie 2014, o grava bresa de securitate a fost descoperita si afecteaza majoritatea serverelor care folosesc OpenSSL - o colectie de librarii care sta la baza criptarii pe sistemele de operare Linux. Prin aceasta vulnerabilitate a fost compromisa securitatea majoritatii paginilor protejate prin HTTPS (inclusiv retelele sociale precum
https://www.camscape.ro/compania/blog/securitatea-serverului-tau-ar-putea-fi-compromisa-heartbleed-o-grava-bresa-de-securitate
DROWN, o noua vulnerabilitate OpenSSL permite decriptarea traficului in cateva ore conform anuntului facut de OpenSSL: https://www.openssl.org/news/secadv/20160301.txt Mai precis, serverele care permit atat conexiuni SSLv2 cat si TLS, sunt vulnerabile. Un atacator poate ajunge sa decripteze traficul TLS dupa mai multe incercari de conectare pe SSLv2, vezi aici procedura exacta: https://drownattack.com/ In acest sens,
https://www.camscape.ro/compania/blog/vulnerabilitate-openssl-drown
SSH (https://en.wikipedia.org/wiki/OpenSSH) este protocolul prin care administatorii se conecteaza la masinile Linux pentru administrare. In mod evident, este unul dintre cele mai importante si mai bine securizate protocoale. Totusi, in 16.07.2015, a fost explicat un tip de
atac care permite incercarea a mii de parole intr-un
atac de tip brut force: https://kingcope.wordpress.com/2015/07/16/openssh-keyboard-interactive-authentication-brute-force-vulnerability-maxauthtries-bypass/ Rezolvarea
https://www.camscape.ro/compania/blog/vulnerabilitate-ssh
PGP (Pretty Good Privacy https://en.wikipedia.org/wiki/Pretty_Good_Privacy ) este un protocol vechi de 27 de ani care permite transmiterea mesajelor email criptate end-to-end . Si pentru alte criptari de altfel. Adica, utilizatorul Mihai doreste sa trimita un mesaj criptat catre utilizatorul Ionel. Mihai are doua chei, una privata cu care poate decripta mesajul si
https://www.camscape.ro/compania/blog/e-fail-o-vulnerabilitate-pgp
Serverul e-mail implementat de camscape este bazat pe o colectie indelung testata de componente opensource care implementeaza toate caracteristicile necesare unui server e-mail modern cu extensii de tip colaborative. Implementarile curente ale acestui sistem depasesc 200 de servere, unele dintre ele avand peste 12TB de casute e-mail cu mai mult de
https://www.camscape.ro/servicii-it/administrare-servere/server-e-mail
In spiritul GDPR si nu numai, toate informatiile pastrate sau transmise ar trebui sa fie criptate. O fraza care, in spiritul GDPR si al altor regulamente si norme de securitate, spune totul si in acelasi timp nimic. Vorbind despre mesajele email, este mai simplu de explicat plecand de la riscuri. Daca un
https://www.camscape.ro/compania/blog/criptare-mesaje-email
CVE-2020-1350 sau Windows DNS Server Remote Code Execution este o vulnerabilitate extrem de grava a oricarui server Windows variantele 2003 pana la 2019 inclusiv. Asa cum se poate observa in CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=ALAS-2020-1350 , vulnerabilitatea a fost descoperita in Noiembrie 2019, dar pusa la dispozitia publicului de abia acum, odata cu patch-ul creat de
https://www.camscape.ro/compania/blog/windows-dns-server-remote-code-execution-vulnerability
Internetul in zilele noastre a ajuns sa fie organizat intr-un mod similar cu viata reala. Avem adrese pe internet, suntem proprietarii anumitor domenii la fel cum suntem proprietari de terenuri, ni s-au construit solutii complexe din servere si routere la fel cum ni s-au construit cladiri de birouri si in
https://www.camscape.ro/servicii-it/securitate
Setarea unei parole ar trebui sa fie ceva simplu si normal. Totusi, se fac multe alegeri gresite si mai devreme sau mai tarziu apar si efectele neplacute. Varianta scurta: o parola trebuie sa fie lunga (sa aiba multe caractere), sa contina litere mari, litere mici, cifre si chiar si semne o parola nu
https://www.camscape.ro/compania/blog/ce-parola-sa-imi-pun
Ce inseamna VPN sau Virtual Private Network? VPN inseamna extinderea unei retele de date private peste o retea de date publica (Internet). Mai exact, leaga una sau mai multe retele de date private intre ele; peste internet; In acest fel, calculatoarele (hosturile) retelelor impartite peste internet vor putea folosi resurse
https://www.camscape.ro/compania/blog/openvpn-vs-pptp
Ce inseamna VPN sau Virtual Private Network? VPN inseamna extinderea unei retele de date private peste o retea de date publica (Internet). Mai exact, leaga una sau mai multe retele de date private intre ele; peste internet; In acest fel, calculatoarele (hosturile) retelelor impartite peste internet vor putea folosi resurse
https://www.camscape.ro/compania/blog/openvpn-vs-pptp-vs-ipsec
Desi software-ul piratat e preferat de unii utilizatori pentru a economisi bani, unul din 3 consumatori risca sa isi infecteze device-urile cu malware, in timp ce 3 din 10 companii se expun aceluiasi risc. Aceste date rezulta dintr-un nou studiu (http://www.microsoft.com/en-us/news/download/presskits/antipiracy/docs/IDC030513.pdf) realizat de IDC, in cadrul campaniei „Play It Safe”
https://www.camscape.ro/compania/blog/pirateria-software-genereaza-pierderi-substantiale-pentru-consumatori-si-companii
2014 se incheie cu o noua vulnerabilitate majora: serviciul NTP are vulnerabilitati grave care permit executia de cod remote, folosind drepturile cu care ruleaza respectivul serviciu, conform cu https://ics-cert.us-cert.gov/advisories/ICSA-14-353-01A . Singura aparare este update-ul imediat la versiunea 4.2.8. Serverele administrate de camscape au fost imediat aduse la zi, automat. Pe de
https://www.camscape.ro/compania/blog/securitate-linux-o-noua-vulnerabilitate-grava-ntp-permite-executia-de-cod-remote
Google a lansat la inceputul lunii August 2014 un anunt pe pagina dedicata Webmaster-ilor ( http://googlewebmastercentral.blogspot.de/2014/08/https-as-ranking-signal.html ), prin care anunta un ranking mai bun pentru site-urile care folosesc HTTPS in ideea sustinerii "Un internet mai sigur", concept numit de catre ei "HTTPS everywhere". Conceptul, ca si denumire, este oarecum "imprumutat" de la
https://www.camscape.ro/compania/blog/seo-ridicat-prin-folosirea-https-la-recomandarea-google
In ultima perioada, au fost observate mai multe valuri de spam, in diverse forme si cu diferite cauze. Ultimul
atac major inregistrat ( http://www.camscape.ro/compania/blog/
atac-spam ) a fost tratat local, fara efecte pe termen lung. Pentru a rezolva aceasta problema din ce in ce mai presanta, am creat pe serverele aflate in mentenanta
https://www.camscape.ro/compania/blog/sistem-antispam-junkify
Stack Clash este o noua vulnerabilitate care afecteaza sistemele de operare derivate UNIX, conform unui anunt al Qualys.com : https://blog.qualys.com/securitylabs/2017/06/19/the-stack-clash Este vorba despre un bug vechi de 12 ani care permite citirea de memorie fara permisiune. Cu alte cuvinte, exact motivul principal pentru care sistemele de operare UNIX-like (Linux, BSD, Mac IOS)
https://www.camscape.ro/compania/blog/stack-clash-vulnerabilitate-grava-linux
Nu stiu daca acest post are ce cauta pe site-ul companiei. Dar, avand in vedere ca este un raspuns la un
atac adus companiei, prin bunul acesteia, angajatii ei, cei care au ramas, cei pe care ma bazez, o fac totusi. A te adresa cuiva (adica mie), cu termenul idiotule, inafara unei
https://www.camscape.ro/compania/blog/un-idiot-intr-o-lume-de-descreierati
Recent a fost descoperita o noua vulnerabilitate in serverele DNS Bind. Vulnerabilitatea permite blocarea serverelor folosind query-uri relativ simplu de creat. Adica un
atac clasic de tip DoS, care afecteaza orice instalare de Bind de la 9.1.0 la 9.8.x, de la 9.9.0 la 9.9.7-P1 si de la 9.10.0 la 9.10.2-P2.
https://www.camscape.ro/compania/blog/vulnerabilitate-grava-dns-bind
Dupa seria parca nesfarsita de bug-uri descoperite anul trecut si cateva mai putin importante descoperite anul acesta, o noua vulnerabilitate grava afecteaza sistemul de criptare OpenSSL. Vezi anuntul oficial aici: https://www.openssl.org/news/secadv_20150709.txt Vulnerabilitatea permite atacatorilor sa serveasca certificate invalide, nesemnate sau incorecte ca fiind certificate valide, beneficiind astfel de acces la transmisia criptata
https://www.camscape.ro/compania/blog/vulnerabilitate-grava-openssl
In data de 03.05.2016 o noua vulnerabilitate a fost gasita in ImageMagick. ImageMagick este un pachet software folosit in conversia si prelucrarea imaginilor in foarte multe aplicatii web, iar aceasta vulnerabilitate este una foarte grava. Denumita CVE-2016–3714 sau ImageTragick, ea permite executia de cod remote prin upload-ul de fisiere. Vezi mai multe
https://www.camscape.ro/compania/blog/vulnerabilitate-imagemagick-imagetragick
LibreOffice si OpenOffice, variantele opensource ale Microsoft Office, sufera de o grava vulnerabilitate care permite executia de cod remote a unui atacator la simpla trecere a mouse-ului peste un link. Astfel, conform CVE-2018-16858 si a unei demonstratii simple pe care o puteti vedea aici: https://insert-script.blogspot.com/2019/02/libreoffice-cve-2018-16858-remote-code.html , austriacul Alex Infuhr arata
https://www.camscape.ro/compania/blog/vulnerabilitate-openoffice-si-libreoffice
