De ce ar trebui evitate serviciile VPN gratuite

Primul serviciu VPN gratuit care a profitat de naivitatea utilizatorilor și-mi vine în minte este Hola, despre care s-a aflat în luna mai a anului 2015 că rețeaua formată din utilizatorii săi era folosită ca infrastructură pentru serviciul VPN premium Luminati.

Toți utilizatorii serviciului Hola formau o rețea foarte similară unei botnet, iar administratorii săi și-au dat seama de asta încă din iarna lui 2014, când au vândut accesul la ea crackerilor care au atacat, printre altele, portalul 8chan.

Continuarea De ce ar trebui evitate serviciile VPN gratuite

Mai folosiți Yahoo!? Schimbați urgent parola!

Vreo 500 de milioane de conturi ale utilizatorilor Yahoo! au fost „sparte” și cu această ocazie le-au fost sustrase celor afectați de la parole la date personale, inclusiv numerele de telefon și răspunsurile la întrebările pentru resetarea parolei. (sursa)

hacking - Image credit: Luis Llerena

La acest nivel mi se pare de neînțeles naivitatea celor care cred că o simplă parolă le poate ține în siguranță datele personale și, nu în ultimul rând, banii. Aduc vorba de bani fiindcă pe zi ce trece tot mai multe persoane folosesc PayPal, procesator de plăți în care logarea se face cu adresa de email și parola, care este de multe ori aceeași de la contul de mail…
Continuarea Mai folosiți Yahoo!? Schimbați urgent parola!

Folosiți Firefox? L-ați actualizat în ultimele 48 de ore?

A fost descoperită o problemă de securitate destul de nasoală în Firefox, posibilă datorită alteia a JavaScript, care se folosea de vizorul de documente PDF al navigatorului pentru a fura fișierele utilizatorului, fișiere pe care le trimitea mai apoi spre un server găzduit de vecinii noștri ucrainieni.

firefox actualizat bug

Vulnerabilitatea a fost descoperită în urmă cu câteva zile de către un utilizator și a fost remediată de Mozilla în versiunea 39.0.3 lansată ieri. Așadar, dacă folosiți Firefox și nu l-ați actualizat în ultimele 48 de ore ar fi indicat să o faceți cât mai curând cu putință. (sursa)

Ghost, breșa de securitate care permite accesul de la distanță și controlul total al serverului

Specialiștii de la Qualys au anunțat în urmă cu câteva zile descoperirea unei breșe majore de securitate a librăriei glic din Linux, breșa care, conform acestora, ar permite unui atacator accesul de la distanță și obținerea controlului total asupra sistemului Linux vulnerabil.

ghost linux

Ghost afectează în primul rând aplicațiile PHP, prin urmare și CMS-ul WordPress are de suferit de pe urma acesteia. Din acest motiv, dacă dispuneți de un blog WordPress găzduit pe un VPS fără management ați face bine să verificați dacă acesta este vulnerabil și, în cazul în care testul răspunde pozitiv, să remediați problema instalând ultimele actualizări de securitate.
Continuarea Ghost, breșa de securitate care permite accesul de la distanță și controlul total al serverului

Aplicație de hacking pentru Android: dSploit

dSploit este o aplicație de hacking pentru Android, la îndemâna oricărui posesor de dispozitive cu acest sistem de operare. Aplicația grupează o serie de instrumente foarte utile punerii la încercare a securității unei rețele locale, wired sau wireless, precum și a tuturor sistemelor informatice conectate la aceasta.

Primul contact – scanarea rețelei


Aplicație de hacking pentru Android - dSploit

La deschiderea aplicației dSploit, aceasta va scana automat rețeaua la care este conectat dispozitivul de pe care a fost executată în scopul identificării posibilelor victime. Scanarea și listarea sistemelor detectate se realizează rapid. În cazul în care sistemul pe care dorim să-l analizăm nu a fost afișat, prin intermediul butonului +, aplicația ne oferă posibilitatea introducerii manuale a adresei IP sau a hostname-ului acestuia.
Continuarea Aplicație de hacking pentru Android: dSploit