Gigantii internetului isi unesc fortele pentru a combate spam-ul si phishing-ul

15 companii mari, printre care PayPal, Google, Facebook si Microsoft si-au unit fortele pentru a lansa DMARC, un plan de contraatac global asupra phishing-ului si o modalitate de a imbunatati coordonarea intre furnizorii de e-mail si proprietarii de domenii expeditoare de e-mail, in scopul de a combate spam-ul.

Domain-based Message Authentication, Reporting and Conformance (DMARC) va fi sustinut de DMARC.org, un grup tehnic care s-a ocupat de dezvoltarea standardelor, in ultimele 18 luni. Grupul spune ca are in plan un proiect care ajuta la crearea unui "bucle" de feedback intre expeditorii si destinatarii legitimi de e-mail, pentru a face mai dificila incercarea de a trimite e-mail-uri frauduloase.

DMARC.org spune ca are ca obiectiv principal crearea unui ecosistem in care oricine se poate autentifica, poate trimite si primi e-mail-uri fara a-si mai pune problema spam-ului sau phising-ului. Destinatarii e-mail-urilor nu pot sti in prezent masura in care un expeditor de e-mail foloseste standarde cum ar fi SPF si DKIM pentru autentificarea mesajelor. Din acest motiv, furnizorii de e-mail trebuie sa se bazeze pe masuratori complexe si imperfecte pentru a putea face distinctia dintre mesajele legitime neautentificate si mesajele frauduloase. Acesta ofera de asemenea proprietarului legitim al unui domeniu de internet o modalitate de a solicita ca mesajele nelegitime - spam, phising - sa fie puse direct in folderul spam sau sterse imediat, putand pierde astfel un mesaj legitim care a fost etichetat incorect.

Feriti-va de codurile QR malitioase

Infractorii cibernetici profitata de proliferarea rapida a codurilor "quick response" (QR) de pe afise si materiale promotionale si isi suprapun propriile coduri malitioase peste cele legitime, avertizeaza furnizorul de securitate AVG Australia si Noua Zeelanda.

Codurile QR pot fi citite prin scanarea stickerului sau prin tastarea codului, utilizand un smartphone ce are un cititor de coduri QR.

In ultimul sau raport, intitulat AVG Community Powered Threat Q4 2011, compania avertizeaza ca infractorii cibernetici isi fac propriile coduri QR care contin malware ascuns in text si adrese URL. De exemplu, un malware numit "JimmRussia" trimite mesaje SMS costisitoare la numerele de telefon premium si de asemeneare directioneaza catre un URL care descarca un fisier malware. Raportul a constatat, de asemenea, o crestere a softurilor malware pe piata Android. Compania a mai adaugat ca atunci cand un site este compromis prin inlocuirea unui cod QR legitim de pe acesta cu unul malware, aceasta actiune poate sa nu atraga imediat atentia proprietarului de domeniu, fapt care va duce la infectarea vizitatorilor.

In plus, conform AVG Australia si Noua Zeelanda, "certificatele digitale sunt adesea folosite pentru a certifica identitatea autorului unei aplicatii. In cazul in care un criminal cibernetic poate intra in posesia unui certificat apartinand unui dezvoltator de software major, acesta va putea raspandi mai usor malware si va oferi utilizatorilor un sentiment fals de securitate."

Sursa: pcworld.com

ACTA, fratele mai mare a lui SOPA, a fost semnat de catre Uniunea Europeana

Uniunea Europeana a semnat tratatul comercial plurilateral Anti Counterfeiting Trade Agreement (ACTA), un fel de frate mai mare a lui SOPA, in ciuda opozitiei la scara larga, in special in Polonia, unde oamenii au iesit in strada in semn de protest.

Acordul a fost semnat oficial la Tokyo de catre 22 de state membre ale Uniunii Europene, inafara de Cipru, Estonia, Slovacia, Germania si Olanda, care deocamdata nu au semnat dar au spus ca o vor face in viitorul apropiat.

Acordul urmareste sa asigure respectarea drepturilor asupra proprietatii intelectuale si sa combata pirateria online si software-ul ilegal. Oponentii ACTA sustin ca acesta merge mult mai departe decat legislatia SOPA si incurajeaza ISP-urile sa ia masuri drastice pe internet, fara a avea o baza legala. Intre timp, SOPA este in curs de revizuire dupa ce a primit critici dure la scara larga pentru ca ar fi putut trage la raspundere furnizorii de internet si/sau de hosting pentru faptele clientilor lor.

Actul, initiat in 2006 in Japonia, a fost tinut secret si guvernele statelor nu si-au informat sau consultat cetatenii in privinta lui, starnind frustrare si furie in anumite state ale lumii.. Cel mai controversat paragraf din versiunea finala a acordului ofera posibilitatea aplicarii regulii celor 3 abateri, care ar interzice accesul la internet al utilizatorilor care continua sa descarce materiale piratate, dupa ce au primit doua avertismente. In plus, autoritatile nationale ar putea cere ISP-urilor informatii personale despre clienti.

Desi acordul a fost semnat, acesta tot trebuie sa treaca printr-o procedura de ratificare in Uniunea Europeana. Dar acum, la scurt timp dupa ce sponsorii SOPA au cedat presiunii de a revizui proiectul de lege, acesta presiune se reorienteaza catre Parlamentul European pentru a respinge acordul ACTA. Astfel, mai mult de 10.000 de polonezi au iesit in strada pentru a protesta fata de semnarea acordului, in timp ce filiala poloneza a grupului de hackeri Anonymous a atacat site-urile guvernului polonez, lasand multe dintre acestea paralizate.

Negocierile ACTA au fost secrete pana pe 22 mai 2008 cand un document despre tratatul propus a fost publicat pe Wikileaks, iar in scurt timp si ziarele au scris despre negocierile secrete.

In afara de tarile din Uniunea Europeana, acordul a mai fost semnat pana in prezent si de SUA, Australia, Canada, Japonia, Maroc, Noua Zeelanda, Singapore si Coreea de Sud.

Aveti nevoie de mai mult spatiu de stocare? Faceti upgrade

In ziua de azi este aproape inevitabil sa nu epuizati intreaga capacitate a unui hard disk, mai ales daca vorbim de un mediu de hosting. Dar, din fericire, preturile la hard disk-uri au revenit cat de cat la normal, asa ca spatiul de stocare este relativ ieftin si exista o varietate de optiuni disponibile pentru a va extinde capacitatea de stocare.

Daca va aflati in punctul in care unitatea de stocare mai are foarte putin spatiu de stocare disponibil, atunci puteti lua in considerare posibilitatea de a face upgrade, fie prin inlocuirea unitatii existente cu una de capacitate mai mare, fie prin adaugarea unei noi unitati la cea existenta, fie cu ajutorul unui hard disk extern sau puteti profita de optiunile de stocare in cloud.

Cea mai simpla metoda de upgrade este inlocuirea unitatii de stocare existente cu una mult mai mare. Avantajul principal al acestei metode il reprezinta faptul ca este deosebit de simpla, iar odata ce unitatea este instalata, aceasta va ofera cel mai direct si convenabil acces la datele dvs.

Un alt beneficiu al extinderii spatiului de stocare prin inlocuirea unitatatii existente cu una mai mare este rentabilitatea. Hard disk-urile interne sunt mai ieftine decat cele externe, iar unele medii de stocare cloud a datelor sunt gratuite, dar versiunile gratuite sunt limitate in dimensiune si caracteristici, deci daca doriti sa folositi servicii cloud pentru a stoca cantitati mari de date, va trebui sa platiti.

Cu toate acestea, exista doua limitari serioase atunci cand vine vorba de inlocuirea unitatatii de stocare. In primul rand, este un proces obositor si plictisitor, deoarece trebuie sa instalaţi sistemul de operare pe unitatea noua, precum si toate aplicaţiile pe care le utilizaţi si sa va mutati toate datele de pe hard disk-ul vechi pe cel nou.

Puteţi crea un backup pe unitatea veche pe care sa-l restaurati pe unitatea noua. Totusi, chiar si asa, probabil ca va veti confrunta cu unele probleme de-a lungul drumului pentru a va asigura ca totul este instalat si configurat corect pe noua unitate.

In al doilea rand, inlocuirea unitatii existente cu o unitate mai mare este de durata limitata. Indiferent de dimensiunea noii unitati pe care o utilizati, aceasta are o capacitate de stocare finita care va fi epuizata in cele din urma si veti ajunge de unde ati plecat, adica in punctul in care incercati sa va dati seama cum sa mai adaugati spatiu de stocare suplimentar.

Alegerea unei unitati de stocare

Presupunand ca v-ati decis sa va extindeti capacitatea de stocare prin inlocuirea hard disk-ului vechi, procesul de decizie inca nu s-a terminat, deoarece acum trebuie sa va decideti pentru ce tip de unitate veti opta.

Aveti posibilitatea sa alegeti intre un hard disk tradiţional, un solid state drive (SSD) sau un hibrid, cum ar fi unitatile din gama Seagate Momentus XT. Solid State Drives sunt mult mai scumpe si mai rapide decat unitatile hard disk standard si vin numai in capacitati mici, cum ar fi 128 GB sau 256 GB, astfel incat acestea nu va ajuta cu adevarat sa va extindeti capacitatea de stocare, cu exceptia cazului in care alegeti sa faceti upgrade la SSD, coroborat cu adoptarea unei unitati de stocare externe suplimentare sau servicii de stocare in cloud.

In concluzie, atunci cand vine vorba de capacitatea de stocare, cumparati-va cea mai mare unitate pe care v-o permiteti. La urma urmei, indiferent de cat de mare este noua unitate, acesta se va umple in cele din urma, asa ca macar sa va tina cat mai mult timp posibil.

A aparut Joomla 2.5

Joomla a anuntat lansarea versiunii 2.5, introducand astfel o serie de noi caracteristici care includ suport pentru baze de date multiple si instrumente avansate de notificare.

Joomla este unul dintre cele mai populare sisteme de management al continutului (CMS) open source din lume, fiind in prezent utilizat de peste 1,6 milioane de site-uri, si distribuit la scara larga de catre furnizorii de web hosting. In septembrie 2011, Joomla a anuntat ca a atins cota de 25 de milioane de descarcari.

Imbunatatirea cheie din noua versiunea o reprezinta suportul pentru baze de date multiple. Versiunea 2.5 suporta acum si Microsoft SQL Server, pe cand versiunile anterioare erau compatibile doar cu baze de date MySQL.

"Suportul pentru baze de date multiple este un pas urias pentru Joomla, care deja este utilizat de peste 1,6 milioane de site-uri din intreaga lume. Aceasta asigura companiile si organizatiile, atat mari cat si mici, ca vor economisi chiar si mai multi bani si timp, daca utilizeaza Joomla. Asftel, dezvoltatorii Joomla nu vor mai fi legati doar de o anumita baza de date sau nu vor mai trebui sa aloce bani si timp pentru achizitionarea altor software-uri pentru a face ca Joomla sa comunice cu baza lor de date. Acest lucru imbunatateste mult scalabilitatea Joomla." a declarat Ryan Ozimek, presedinte al Joomla-supporting non-profit Open Source Matters, citat intr-un comunicat de presa.

Pe langa suportul pentru baze de date multiple, noua versiune include notificare automata pentru update-uri Joomla prin intermediul butoanelor integrate in panoul de control, precum si un motor de cautare intern imbunatatit.

O lista completa a noilor caracteristici este disponibila intr-o postare pe blogul Joomla.

Noua versiune adera la ciclul de lansare a unei noi versiuni la fiecare 6 luni, care a inceput odata cu lansarea Joomla 1.7 din luna iulie 2011.

Versiunea Joomla 2.5 poate fi descarcata de pe site-ul organizatiei.

Google ofera web hosting gratuit intreprinderilor mici din Africa de Sud

Google a anuntat joia trecuta ca va lansa un program in Africa de Sud ce va ajuta intreprinderile mici sa-si construiasca un website. Programul, numit Woza Online, va oferi de asemenea si servicii de hosting gratuit.

Programul a fost lansat in parteneriat cu Ministerul Comertului si Industriei din Africa de Sud, Vodacom si Consiliul pentru Dezvoltarea Resurselor Umane. Ca parte a intelegerii, Vodacom Business Services va oferi serviciile gratuite de hosting.

Scopul, la fel ca cel al altor programe sustinute de Google, este de a oferi intreprinderilor mici instrumentele necesare pentru a-si construi o prezenta web. In noiembrie, Google a incheiat un parteneriat cu HostGator pentru a oferi hosting gratuit in India.

Intreprinderile care participa la acest program primesc un instrument gratuit si usor de utilizat pentru a-si construi un website profesional, un subdomeniu si hosting gratuit, apar automat in Google Places, au acces la seminarele de formare pe tema advertisingului, primesc suport gratuit online prin intermediul Google chat si e-mail si un domeniu .co.za gratuit timp de un an pentru primii 10.000 de inscrisi.

Google a lansat anul trecut programe similare si in Kenya si Nigeria, atragand 20.000 de intreprinderi in primele doua luni, potrivit unui raport Times Live.

Cu gradul ridicat al somajului si al saraciei din Africa de Sud, intreprinderile mici sunt considerate vitale in crearea de locuri de munca. Potrivit unui raport Washington Times, intreprinderile mici au angajat 65 % din cei 13.8 milioane de angajati din Africa de Sud.

Solutii de backup si de recuperare date pentru afacerea dvs.

Pentru multi proprietari de afaceri, gasirea optiunilor cele mai potrivite de backup pentru nevoile lor specifice si de organizare poate fi un adevarat cosmar, mai ales daca acestia nu cunosc in primul rand elementele de baza si modul in care functioneaza diversele optiuni diponibile. Astfel, se subintelege ca cercetarea ar trebui sa fie primul pas pe care orice intreprindere il face inainte de a opta pentru un serviciu de backup pentru datele sale.

VMware Backup si protectia datelor

Protectia datelor s-a schimbat, iar acest lucru se datoreaza in parte virtualizarii de la VMware. Cu toate acestea, desi exista o serie de beneficii oferite de VMware, exista inca numeroase provocari de backup si de servicii de recuperare care trebuie abordate. Astfel, in afara faptului ca sunt printre cele mai costisitoare, consumatoare de timp si greu de administrat servicii de backup, desktop-urile pot crea vulnerabilitati in securitate si in recuperarea de date, deoarece acestea sunt probabil una din cele mai putin protejate sisteme IT.

Backup-urile pe o masina virtuala au fost intotdeauna problematice atunci cand vine vorba de administratorii de backup. Cu toate acestea, VMware vSphere a oferit o serie de imbunatatiri pentru backup si recuperare date.

Deduplicarea datelor

Tehnologia cunoscuta sub numele de deduplicarea datelor este probabil unul dintre cele mai discutate subiecte cu privire la serviciile de backup din ziua de astazi. Cu toate acestea, desi la nivel mondial deduplicarea datelor ofera multe avantaje, raman inca multe mituri si conceptii eronate ce inconjoara deduplicarea de date. Exista mai multe tipuri diferite de tehnologii de deduplicare a datelor, ceea ce inseamna ca poate fi destul de dificil sa va dati seama care este cea mai potrivita pentru afacerea dvs.

Multi administratori de backup se concentreza prea mult pe backup-ul de date in sine incat uita cat de importanta este recuperarea acestora. Pana la urma, backup-urile nu va ajuta cu nimic daca nu aveti posibilitatea sa le recuperati - acelasi lucru este valabil si in cazul deduplicarii datelor. Acest lucru inseamna ca trebuie sa aveti o configurare de recuperare buna daca intentionati sa va bazati pe deduplicarea datelor.

Backup de date online

O varianta populara de backup este backup-ul online de date. Exista numerosi furnizori de bakup online in cloud care permit companiilor sa-si stocheze datele online, pentru a evita daunele fizice care ar putea afecta un server dedicat. Desi este o idee relativ noua, exista companii de renume care ofera astfel de servicii, cum ar fi Box, Amazon si Mozy.

Ca o nota finala, inainte de a trage concluzii pripite in ceea ce priveste tipul de backup si recuperare de date potrivit afacerii dvs., asigurati-va ca ati cercetat bine piata si ca v-ati consultat cu cateva surse de terta parte, astfel incat sa stiti pentru ce optati inainte de a fi prea tarziu.

4.5 milioane de oameni au semnat petitia anti-SOPA

Se pare ca inchiderea de miercuri a mai multor site-uri, printre care si Wikipedia, a avut impactul dorit asupra publicului.

Cei mai importanti jucatori online si-au inchis site-urile timp de 24 de ore pentru a mari gradul de constientizare in masa a "Stop Online Privacy Act" (SOPA), un proiect de lege al Congresului SUA, care ar lupta pentru combaterea pirateriei online folosind metode draconice, printre care si fortarea furnizorilor de hosting sa blocheze accesul la anumite site-uri.

Astfel, Google a creat o petitie in care a cerut oamenilor sa isi exprime in principal ingrijorarile cu privire la SOPA si la proiectul de lege din Senat cunoscut sub numele de "Protect IP Act" (PIPA).

"Nu este nevoie sa fortam retelele de socializare americane, blogurile si motoarele de cautare sa cenzureze internetul sau sa submineze legile existente care au permis internetului sa prospere, creand milioane de locuri de munca in SUA. Este prea mare riscul - va rugam sa votati NU pentru PIPA si SOPA" scrie in petitie.

Mai mult de 4,5 milioane de oameni au semnat decretul, care pare sa fi avut un anumit efect in Washington, deoarece 18 senatori si-au retras sprijinul pentru PIPA si in prezent chiar se opun acestei masuri.

Acesta este un impact neasteptat al unei petitii online si dovedeste importanta parerilor pe care o au utilizatorii de internet din ziua de azi. Sigur, totul a plecat de la inchiderea site-urilor precum Wikipedia si Craigslist care a convins oamenii sa ia masuri si sa semneze petitia.

Google a spus ca, daca SOPA ar fi promulgat, ar fi fortat sa inchida imediat Youtube. Este un miracol ca Congresul SUA a ascultat vocea poporului si se pare ca sansele SOPA au scazut dramatic. Asa ca greva anti-SOPA de miercuri pare sa fi dat roade.

Sursa: tgdaily.com

Cele mai frecvente greseli de securitate pe care le fac webmasterii

Chiar si cei mai avansati webmasteri fac greseli care duc la probleme de securitate. Acest lucru se intampla din cauza ca webmasterii nu se gandesc ca un hacker ar putea profita chiar si de cea mai mica greseala a lor sau ca pur si simplu gandesc ca nimic rau nu se poate intampla cu site-ul lor. Iata care sunt cele mai intalnite 3 greseli pe care webmasterii le fac de obicei atunci cand admininstreaza un site:

1) Uita sa faca update la software

Intretinerea software-ului nu se limiteaza doar la continut. Majoritatea aplicatiilor web nu sunt de tipul celor care doar le instalati si atat, mai ales daca utilizati software open-source. Probleme de securitate sunt descoperite tot timpul, si prin urmare, este necesar sa se faca update periodic la software pentru a preveni exploatarea vulnerabilitatilor.

2) Stocarea backupurilor in directoare publice

O greseala foarte frecventa de care hackerii profita adesea este probabilitatea ca webmasterii sa stocheze un backup de fisiere in locatii accesibile publicului. Un backup include copii ale site-ului sau al bazei de date, astfel ca backupul unei versiuni neintretinute a site-ul dvs. nu ar trebui sa fie stocata intr-un director public, deoarece aceasta poate fi exploatata foarte usor. In plus, stocarea publica a backupurilor arhivate (fisiere zip, etc) ale site-ului dvs. sau informatii MySQL reprezinta un adevarat pericol pentru securitatea site-ului dvs., deoarece poate permite hackerilor sa vizualizeze codul sursa al site-ului sau informatii sensibile stocate in backupul bazei de date (cum ar fi parola de acces, etc).

3) Permisiuni 777 pe fisiere si/sau directoare

In functie de setarile serverului dedicat pe care aveti gazduit site-ul, este posibil sa fiti nevoiti sa puneti permisiuni 777 pe fisiere si/sau directoare. Cu toate acestea, facand acest lucru, veti usura munca hackerilor sau chiar a altor utilizatori de pe server de a incarca fisiere pe contul dvs. de hosting. Daca vedeti ca site-ul dvs. necesita permisiuni deschise pentru a functiona in mod normal, intrebati-va furnizorul de hosting daca acest lucru se datoreaza unei configuratii a serverului (cum ar fi rularea PHP ca "nobody", in loc de utilizatorul de pe contul dvs.) sau verificati daca cerinta tine de software-ul site-ului dvs.

Cum sa alegeti numele potrivit pentru afacerea dvs. online

O afacere incepe cu un nume, piatra de temelie a identitatii companiei care da forma brandului si creeaza primele impresii. Fie ca organizati sedinte de brainstorming sau angajati o firma de branding, iata cateva sfaturi de care ar trebui sa tineti cont pentru a alege numele potrivit pentru afacerea dvs.

1) Numele afacerii da tonul pentru tot ceea ce urmeaza. Ganditi-va la ceea ce este important pentru dvs. si afacerea dvs. Care este prima impresie cu care doriti sa ramana un client atunci cand se uita la numele afacerii dvs.? Asigurati-va doar ca acesta reflecta imaginea afacerii dvs. din prezent si din viitor.

2) Un nume simplu este un nume puternic. Un nume puternic este usor de pronuntat si de amintit. Pana la urma, cu ce v-ar ajuta daca un client de-al dvs. v-ar recomanda unui prieten spunand "Cred ca numele companiei incepe cu un A..."

3) Nu utilizati initiale. Cu totii stim ca mediul de afaceri are o afinitate pentru acronime, dar incercati sa evitati folosirea lor pentru numele companiei dvs. O adunatura aleatoare de litere nu inspira prea multe si va puteti confrunta cu probleme juridice si de branding daca jonglati cu doua nume diferite (initialele si rostirea acestora).

4) Optati pentru un nume descriptiv. Un nume descriptiv ajuta la descrierea companiei dvs. mai mult decat unul generic. De exemplu, pentru o firma de hosting, denumirea ar trebui sa includa cuvantul "hosting" sau "host".

Casa Alba se opune proiectelor de lege SOPA si PIPA

In decursul weekend-ului trecut, administratia Obama a trimis o scrisoare Congresului SUA in care isi exprima opinia fata de proiectele de lege SOPA si PIPA. Conform scrisorii, Casa Alba nu va sprijini niciun proiect de lege care ar împiedica inovarea in afaceri, care ar crea noi riscuri de securitate cibernetica sau care ar perturba Domain Name System.

Luni, rapoartele au aratat ca liderul majoritar de la Casa Alba, Eric Cantor, a amanat votul SOPA pana se va ajunge la un consens cu privire la acest proiect de lege.

Intre timp, congresmanul Lamar Smith a spus ca intentioneaza sa elimine o dispozitie din SOPA care cerea ISP-urilor sa blocheze accesul la anumite site-uri.

"Dupa consultarea cu reprezentanti ai industriei de web hosting din intreaga tara, simt ca ar trebui eliminata blocarea Domain Name System din SOPA, astfel incat Comitetul sa poata examina în continuare aspectele legate de aceasta dispozitie. Vom continua sa cautam modalitati de a ne asigura ca site-urile straine nu pot vinde si distribui continut ilegal catre consumatorii din Statele Unite." a spus Smith intr-o declaratie.

Un reprezentant al industriei de web hosting este Coalitia Salvati Hostingul, care a avut un rol esential în informarea opiniei publice cu privire la proiectele de lege SOPA si PIPA si crearea de opozitie fata de acestea la scara larga. Furnizorii de hosting s-au opus de asemenea modului in care SOPA ar afecta afacerea lor. In timp ce SOPA a fost deocamdata amanat, PIPA ar putea fi promulgat, astfel incat Coalitia Salvati Hostingul isi va concentra atentia in viitorul apropiat pe cresterea gradului de constientizare despre PIPA, în conformitate cu co-fondatorul organizatiei, Christian Dawson.

Utilizati SSL pentru securitatea magazinului dvs. online

Consumatorii aud in fiecare zi cate ceva despre amenintarile de securitate in continua crestere care afecteaza site-urile de comert electronic. Acest lucru produce o senzatie de teama si poate duce la lipsa de incredere atunci cand se fac cumparaturi online. Asadar, amenintarea este reala si este imperios ca orice proprietar de site de e-commerce sau m-commerce sa o ia in serios. In cazul in care consumatorul nu este 100 % sigur de securitatea site-ului dvs., acesta nu va risca sa cumpere si astfel sa-si divulge informatiile personale.

Este foarte important sa luati masurile de protectie necesare pentru a va securiza magazinul online si pentru a va proteja clientii. Una dintre cele mai bune masuri de precautie necesare o reprezinta utilizarea certificatului SSL (secure sockets layer) pentru a securiza toate datele transmise prin intermediul site-ului dvs.

Acest protocol securizeaza comunicarea dintre client si server prin prevenirea falsificarii, interceptarii si manipularii datelor. SSL protejeaza tranzactiile digitale si tranzactiile pe mobil ce folosesc procesoare de card de credit, acces la retea si comunicatii online prin crearea unui canal securizat intre servere si consumatorii dvs.

Va puteti da seama daca ati accesat un server web securizat dupa adresa domeniului din bara URL a browserului web. In cazul in care aceasta incepe cu https in loc de http, atunci stiti ca este utilizat SSL. Acesta cripteaza toate datele personale, inclusiv numere de card de credit sau de conturi in scopul de a le face imposibil de citit de catre hackeri.

Certificatul SSL este foarte important pentru creatorii unui site de m-commerce sau e-commerce. Pe langa faptul ca acesta cripteaza toate datele transmise prin intermediul site-ului respectiv, ajuta de asemenea si la identificarea site-ului, astfel incat consumatorul sa poata face cu incredere cumparaturi online. Certificatul SSL ofera informatii despre detinatorul/detinatorii de drept ai site-ului, despre numele de domeniu al site-ului, despre Autoritatea de Certificare care a emis certificatul SSL si va identifica tara de unde a fost eliberat.

ICANN a inceput sa accepte cereri pentru domenii generice de nivel superior

ICANN (Internet Corporation for Assigned Names and Numbers) a inceput sa accepte cereri de noi domenii generice de nivel superior (gTLD), o miscare considerata de multi a fi o mina de aur pentru escroci.

In prezent exista 22 de domenii de nivel superior, dar in cadrul noului sistem, acest numar ar putea creste ametitor. De acum, oricine are buzunarele adanci isi poate procura propriul domeniu de nivel superior. De exemplu, o companie multinationala ar putea avea o adresa de internet cu extensia .coca-cola.

Mai mult, domeniile de nivel superior nu vor mai trebui sa foloseasca alfabetul latin, deoarece pot fi in chirilica, araba sau orice alta limba. In timp ce acest lucru este de bun augur, totusi ar putea crea o portita pentru inselatoriile cibernetice.

Desi nimeni nu poate sti cu adevarat cat de multe domenii noi ar putea exista pana la expirarea termenului limita impus de ICANN (29 martie pentru depunerea formalitatilor prin intermediul sistemului de aplicare al organizatiei si 12 aprilie pentru depunerea prin alte canale), totusi banii ar putea fi o factor limitator important.

Exista o "taxa de evaluare" de 185.000 de dolari - dintre care 5.000 de dolari trebuiesc platiti la cerere - , dar ar putea fi chiar mai mult daca sunt necesare "masuri speciale" pentru a evalua cererea.

Cu toate acestea, ICANN are un program de ajutor financiar pentru tarile in curs de dezvoltare care reduce taxa la 47.000 de dolari.

Modificarile aduse motorului de cautare Google vor "deforma" internetul

Am vorbit ieri intr-un articol despre faptul ca Google a facut una dintre cele mai mari modificari la motorul sau de cautare, introducand in rezultatele de cautare si informatii personale relevante de pe Google+. Aceasta miscare este considerata de unii ca ar contraveni legislatiei antitrust americane.

Noul serviciu Google, numit "Search plus Your World" se bazeaza pe asa numitul Social Search, pentru a evidentia continutul personal de la utilizatori si prietenii lor. De asemenea, face mai usoara gasirea profilurilor Google+ in cautari.

Cu toate acestea, Alex Macgillivray, avocat Twitter, descrie intr-un tweet aceasta mutare ca fiind "a bad day for the internet". Prin evidentierea exclusiva a rezultatelor de pe Google+, spune Twitter, compania efectiv ignora continutul competitorilor sai, deformand astfel internetul.

Incercand sa se apere, Google subliniaza faptul ca nu mai are acces la baza de date Twitter, ceea ce face dificila afisarea de rezultate relevante.

"Suntem un pic surprinsi de comentariile venite din partea lui Twitter despre serviciul nostru Search plus Your World, din moment ce ei au ales vara trecuta sa nu-si mai reinnoiasca acordul pe care il aveau cu noi." conform unui post pe blogul Google+.

A fost lansat Softaculous AMPPS 1.4

Softaculous Ltd., dezvoltatorul installerului AMPPS care simplifica implementarea aplicatiilor pe diferite desktop-uri si servere, a anuntat astazi lansarea AMPPS 1.4 cu versiunea actualizata a Softaculous, Python, MySQL si phpMyAdmin, precum si unele update-uri minore. Pentru Python Applications a fost inclus mod_wsgi.

Pentru a raspunde nevoilor intreprinderilor, a IMM-urilor, programatorilor web si utilizatorilor, Softaculous AMPPS este disponibil gratuit si poate fi instalat pe Microsoft Windows Desktop, servere dedicate si Mac. AMPPS are 260 de aplicatii pentru a satisface nevoile utilizatorilor.

Biblioteca Softaculous AMPPS contine deja aplicatii populare, printre care WordPress, b2evolution, StatusNet, Drupal, Joomla, Concrete5, phpBB, MyBB, SMF, bbPress, Coppermine, Gallery, Mediawiki, DokuWiki, TikiWiki, Elgg, Dolphin, OpenX, SquirrelMail, LimeSurvey , Piwik, Mantis, SugarCRM, WHMCS, PrestaShop, Magento, CraftySyntax, osTicket, Moodle, Claroline, etc.

Softaculous a fost fondat in 2009 cu scopul de a ajuta utilizatorii sa instaleze aplicatii cu un singur click. Softaculous deja este oferit de companiile lider de web hosting din intreaga lume. Cu Softaculous este foarte usor sa gasiti, sa implementati, sa administrati si sa faceti backup la aplicatii.

Doriti sa boicotati sustinatorii SOPA? Exista o aplicatie pentru asta

Daca controversatul proiect de lege SOPA nu este pe placul dvs. si doriti sa-i boicotati pe cei care il sustin, o noua aplicatie Android a fost special conceputa pentru acest lucru.

Aplicatia gratuita, Boycott SOPA, scaneaza etichetele produselor pentru a determina daca sunt fabricate sau asociate unui brand ce sustine SOPA. Daca un produs apartine unuia dintre cei 873 de sustinatori SOPA, aplicatia va afisa un mesaj in care va va informa de acest lucru. Chris Thompson si Chris Doranti, studenti la Universitatea British Columbia, au intocmit lista cu sustinatorii SOPA din rapoartele mass-media si link-uri Reddit.

Pe "lista neagra" a aplicatiei se afla nume mari precum Coca-Cola, L'Oreal, Nestle, s.a. Cu toate acestea, lista nu include produse cum ar fi filme si muzica, in ciuda faptului ca sustinatorii cei mai infocati ai SOPA sunt nume grele din industria de divertisment, cum ar fi Disney, MCA Records, Sony Music Entertainment, Time Warner s.a.

Aplicatia a fost destul de bine primita de catre utilizatorii Android. Doranti spune ca de la lansarea sa de vineri seara, mai mult de 5.000 de utilizatori au scanat peste 15.000 de articole.

Daca proiectul de lege SOPA este promulgat, acesta ar conferi guvernului federal american puterea de a inchide orice website din lume care incalca sau este suspectat ca incalca drepturile de autor.

Un sondaj Webs arata ca intreprinderile mici sunt optimiste in 2012

Webs, cea mai populara solutie gratuita de creare si hosting a site-urilor, a realizat un sondaj pe 582 de intreprinderi mici, in principal micro intreprinderi, pe tema asteptarilor lor pentru anul 2012. Rezultatele au aratat ca aproape jumatate (49 %) dintre cei intervievati cred ca acest an va fi bun pentru mediul de afaceri. Cand au fost intrebati ce si-ar dori cel mai mult in noul an pentru afacerea lor, un rasunator procent de 56,7 % au declarat ca isi doresc sa se concentreze pe atragerea de noi clienti.

Sondajul s-a axat de asemenea si pe tehnicile de marketing diferite pe care micile intreprinderi intentioneaza sa le incerce in 2012, in scopul de a atrage noi clienti. Aproape 30 % dintre intreprinderile mici planuiesc sa-si creeze propria pagina de Facebook in 2012. Alte metodologii de marketing pe care intentioneaza sa le incerce includ publicitatea online prin intermediul Google AdWords sau Facebook Ads (29,2 %), e-mail marketing (27,9 %) si alte mijloace social media precum Twitter, LinkedIn si Google+ (23,5 %).

Desi proprietarii micilor afaceri se confrunta cu dificultati in gasirea de noi clienti si incertitudine cu privire la economia globala, peste 76 % presimt ca cele mai bune zile pentru afacerea lor urmeaza sa vina. De fapt, 42 % au declarat ca planuiesc sa investeasca mai mult in afacerea lor in 2012 decat in 2011, iar 44 % planuiesc sa investeasca la fel de mult ca in anul anterior.

Toti respondentii sondajului sunt clienti Webs. Iata alte statistici despre acestia:

-Cele mai multe afaceri sunt operate de o singura persoana (56,6 %)
-Cei mai multi dintre cei intervievati isi utilizeaza afacerea pentru a-si suplimenta veniturile, si nu ca sursa principala de venit (70.7 %)
-Marea majoritate a acestor afaceri au sediul la domiciliul proprietarului (74,7 %)

Un vierme digital fura informatiile de login pe Facebook

Un vierme digital omniprezent, numit Ramnit, si-a extins aria de acoperire ca sa obtina si informatiile de conectare ale utilizatorilor de Facebook, a avertizat firma de securitate Seculert, care a descoperit un server dedicat ce stoca 45.000 de date de login.

Conform Microsoft, Ramnit, infecteaza executabilele Windows, Microsoft Office si fisiere HTML. Acesta fura nume de utilizator, parole, cookie-urile browser-ului, si poate functiona, de asemenea, ca backdoor, permitand unui hacker sa exploateze in continuare computerul infectat.

Cercetatorii de la Seculert au descoperit un server de comanda si control al viermelui si au constatat ca acesta a obtinut pana in prezent 45.000 de date de login ale utilizatorilor Facebook, in cea mai mare parte din Marea Britanie si Franta.

Dupa ce au fost colectate datele de login pe Facebook, contul victimei este apoi accesat si se posteaza un link pe profilul sau de Facebook, care directioneaza catre Ramnit, care va incerca sa infecteze si alte computere.

De asemenea, Ramnit poate injecta campuri HTML intr-o pagina web si poate cere informatii pe un site bancar, care in mod normal nu ar fi cerute.

Seculert estimeaza ca aproximativ 800.000 de calculatoare au fost infectate cu Ramnit intre septembrie si pana la sfarsitul lunii decembrie. Un raport Symantec din iulie 2011 arata ca Ramnit a fost malware-ul cel mai adesea blocat in iunie si iulie 2011.

Prin urmare, expertii in securitate ne recomanda ca parola de Facebook sa fie unica, formata din litere si din cifre si sa fie folosita doar pentru a accesa contul de Facebook.

Cum sa creati un certificat SSL auto-semnat

SSL (Secure Sockets Layer) este un instrument de criptare care va permite sa criptati o conexiune web de pe serverul dvs. Chiar daca nu sunteti familiarizat cu acest termen, probabil ca l-ati vazut in actiune cand v-ati conectat pe un site de banking sau chiar pe o retea de socializare. Distinctivul "HTTPS" in loc de "HTTP" din bara de adrese este un semn ca SSL este utilizat.

Daca aveti nevoie de SSL pentru un cos de cumparaturi de e-commerce, trebuie sa achizitionati un certificat SSL valid de la o autoritate de certificare de incredere. Daca aveti nevoie de SSL doar pentru paginile backend sau pentru a securiza un panou de control, utilizarea unui certificat SSL auto-semnat poate fi suficienta, dat fiind ca numai dvs. sau personalul dvs. IT il va accesa. Multe panouri de control au aceasta functie implementata in ele, dar daca vreti sa creati manual un certificat SSL, atunci cititi mai departe.

1) Generati o cheie. Primul pas este de a genera o cheie SSL.

openssl genrsa -des3 -out server.key 1024

Rezultatul va arata ceva de genul:

Generating RSA private key, 1024 bit long modulus
…………………++++++
…………………………………………………………………………………….++++++
e is 65537 (0×10001)
Enter pass phrase for server.key:

2) Introduceti o fraza de acces conform instructiunilor.

3) Generati un CSR (Cerere de semnare a certificatului)

openssl req -new -key server.key -out server.csr

Acesta va va cere sa introduceti fraza de acces de mai devreme si apoi va va solicita sa introduceti informatii despre certificat, cum ar fi tara, judetul, numele organizatiei, si "denumirea comuna" (numele de domeniu al site-ului). Asigurati-va ca introduceti numele de domeniu corect, astfel incat sa nu dea browserelor o eroare in plus fata de cea pe care o va da deja pentru ca nu va recunoaste autoritatea de certificare.

4) Stergeti fraza de acces. Trebuie sa faceti acest lucru pentru a evita sa o introduceti de fiecare data cand reporniti Apache.

cp server.key server.key.org
openssl rsa -in server.key.org -out server.key

5) Generati un certificat auto-semnat. In acest exemplu, va fi un certificat temporar de 365 de zile.

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

6) Instalati cheia privata si certificatul. Nota: locatia exacta va varia in functie de locul in care sistemul de operare instaleaza Apache.

cp server.crt /usr/local/apache/conf/ssl.crt
cp server.key /usr/local/apache/conf/ssl.key

Va trebui sa configurati site-urile dvs. ca sa utilizeze SSL. Aceasta se poate face cel mai probabil din panoul de control. Daca nu, consultati documentatia serverului dvs. web.

7) Reporniti Apache.

service httpd restart
or for some distributions:
/etc/init.d/apache2 restart

Securitatea Joomla si Drupal hosting a fost imbunatatita pentru a combate mai eficient atacurile hackerilor

CNP Integrations face echipa cu Secure Liveand Rackspacela pentru a oferi cele mai bune solutii de hosting pentru Joomla, Drupal si alte platforme CMS open-source.

In octombrie 2011, CNP Integrations a facut trecerea la un mediu de hosting bazat in intregime pe cloud, pentru clientii lor, imbunatatind in mod dramatic suportul, usurinta in utilizare si performanta site-urilor, datorita infrastructurii Rackspace si "sprijinului fanatic". Aceasta noua alianta strategica va oferi cel mai robust sistem de monitorizare a securitatii si cel mai robust mediu de hosting cloud-based disponibil pe piata.

Experti in domeniul criminalitatii cibernetice anticipa ca aceasta ar putea creste in 2012 cu pana la 7000 % fata de acum 6 ani. "Cu acest tip de crestere a criminalitatii cibernetice trebuie sa facem din securitatea web o prioritate pentru toti clientii nostri de hosting. Noi credem ca colaborarea CNP Integrations cu echipa SecureLive sustinuta de infrastructura de hosting Rackspace va oferi cel mai inalt nivel de securitate, serviciu si suport tehnic disponibil" spune Chris Nielsen, CEO al CNP Integrations.

Statistici privind criminalitatea cibernetica din ultimii 6 ani:

2008 - 2009 +22 %
2009 - 2010 +56 %
2010 - 2011 +726 %
2011 - 2012 +2965 %