CISPA a fost aprobat de Camera Reprezentantilor din SUA

Camera Reprezentantilor din SUA a aprobat joi proiectul de lege Cyber Information Sharing and Protection Act (CISPA), printr-un vot de 248 la 168, oferind guvernului autoritatea de a impartasi companiilor informatii despre amenintarile cibernetice.

"Permitand sectorului privat sa-si extinda eforturile proprii de aparare si sa foloseasca informatii clasificate pentru a-si proteja sistemele si retelele, acest proiect de lege va ajuta la crearea unei piete cibernetice mai robuste, cu oferte extinse de servicii si locuri de munca", scrie intr-un comunicat de presa de pe site-ul Camerei Reprezentantilor din SUA.

Potrivit Electronic Frontier Foundation, CISPA modifica Legea privind Securitate Nationala din 1947, adaugand dispozitii noi privind securitatea informatica si partajarea de informatii, astfel ca multi utilizatori de internet isi fac griji cu privire la intimitatea lor online, deoarece companiilor li se va permite sa ignore toate legile existente privind intimitatea online si sa spioneze utilizatorii, furnizand informatii catre guvern. In timp ce protectia impotriva atacurilor cibernetice este obiectivul principal al CISPA, alte informatii ce pot fi utilizate includ protectia persoanelor fizice si a copiilor.

Daca SOPA si PIPA au atras multa atentie la inceputul acestui an, CISPA a fost mai discret si are suportul unor companii precum Facebook, Microsoft, Oracle, Symantec si Verizon, deoarece in baza CISPA, acestora li s-ar acorda imunitate in cazul unei urmariri penale atunci cand fac schimb de informatii.

Urmatorul pas pentru CISPA este sa fie aprobat de Senat, dar inainte de aceasta, organizatii precum Electronic Frontier Foundation si Save Hosting Coalition se  mobilizeaza sa atace proiectul de lege "anti-intimitate". Dupa cum arata mai multe rapoarte, chiar daca CISPA este aprobat de Senat, presedintele Obama ar putea sa-l opreasca. Miercuri, administratia Obama a dat o declaratie in care spunea ca se opune proiectului de lege CISPA in forma sa actuala.

Western Digital si-a revenit din criza

Avand in spate o criza a hard disk-urilor provocata de inundatiile din Thailanda, ce a dublat practic pretul acestor dispozitive, fara a se intrevedea vreo ieftinire in viitorul apropiat, companii ca Western Digital o duc din ce in ce mai bine. Incasarile au crescut mult, si implicit si profitul.

Astfel, in primele 3 luni ale anului 2012, Western Digital a reusit sa vanda peste 44.2 milioane de hard disk-uri. Asta a generat incasari de 3 miliarde de dolari, din care profitul a fost de 483 de milioane de dolari . La aceste rezultate a contribuit si divizia de la Hitachi, achizitionata de Western Digital anul trecut, si care si-a pierdut independenta incepand cu data de 8 martie 2012.

Chestiuni importante de stiut despre securitatea web

Industria criminalitatii cibernetice a trecut printr-o revolutie industriala in ultimii ani. Astazi, totul este in mare parte automatizat, iar kiturile de hacking sunt destul de usor de gasit si de cumparat. Acest lucru a imbunatatit eficienta, scalabilitatea si rentabilitatea unui atac obisnuit. De asemenea, permite oricui sa fie un criminal cibernetic si orice companie poate deveni o tinta. Acesta este si motivul pentru care toate intreprinderile mici ar trebui sa stie de ce sunt atacate, modul in care sunt atacate si masurile pe care le pot lua pentru a se proteja.

Notiuni de baza ale unui atac

- Lucrul in echipa: Atacatorii au tendinta de a lucra impreuna pentru a face cat mai multe pagube. Selectarea unui obiectiv este o tranzactie de afaceri. Ei doresc castiguri maxime cu investitii minime.

- Este automat: Botnet-urile, armate formate din computere care nu stiu ca sunt controlate de hackeri, scaneaza si incearca mii de site-uri in fiecare minut. Ele exploateaza vulnerabilitatile si extrag date valoroase. Printre modalitatile in care fac acest lucru se numara atacurile brute force, spam, malware, si afectarea rezultatelor unui site in motoarele de cautare.

- Nu este nimic personal: Atacurile automatizate nu vizeaza anumite persoane. Mai degraba, ele vizeaza masele, pe baza unor criterii generale de selectie. De exemplu, un botnet care lanseaza un atac SQL injection sau un atac brute force nu va face discriminare intre o organizatie mare sau una mica, ci o va ataca pe cea vulnerabila.

Cele mai des intalnite tipuri de atac

- SQL injection: Furtul de date are loc cel mai adesea prin SQL injection. Acesti hackeri nu cauta doar datele financiare, cum ar fi carduri de credit. Ei adora, de asemenea, sa dobandeasca drepturi administrative asupra unui website. Mai multe rapoarte de cercetare sugereaza ca metodele de atac SQL injection sunt cel mai dezbatut subiect de pe forumurile de hackeri.

- Linkuri malware: Acestea apar cel mai adesea in comentariile generate automat si inserate de un hacker pe un blog sau un forum online, redirectionand utilizatorii catre site-uri false, care promoveaza produse farmaceutice false, care de fapt raspandesc malware. Implicatiile unor astfel de atacuri pot varia de la o degradare a site-ului dvs. in clasamentul motoarelor de cautare si pana la a fi trecut pe lista neagra si complet eliminat din rezultatele de cautare.

- Atacuri de tip Distributed Denial of Service (DDoS): Acest tip de atac este de obicei folosit pentru a santaja proprietarul unui website sa plateasca o rascumparare pentru a elibera site-ul de trafic abundent. De exemplu, atacatorii pot ameninta sa inchida un site de jocuri de noroc online, daca nu le este platita o anumita suma de bani. Recent, grupul de hacktivisti Anonymous a dezvoltat low orbit ion cannon, sau LOIC, pentru lansarea de atacuri DDoS. Aceasta aplicatie permite oricui sa execute un atac DDoS asupra oricarei tinte. Atacatorul poate da flood cu usurinta unui site, pana ce acesta devine indisponibil.

Sfaturi pentru prevenirea atacurilor

- Investiti intr-un serviciu de firewall: Un serviciu de firewall, spre deosebire de software-ul firewall, este un serviciu de cloud care va proteja accesul administrativ al companiei dvs., si va oferi protectie impotriva amenintarilor.

- Scanati-va in mod regulat sistemul: Scanarea regulata nu ar trebui sa fie confundata cu monitorizarea uptime. Instrumente de monitorizare uptime va alerteaza atunci cand site-ul dvs. devine indisponibil din cauza unei probleme cu serverul dedicat sau cu reteaua. Instrumentele de scanare cauta vulnerabilitati ale site-ului, astfel incat proprietarul sa le poata remedia inainte ca acestea sa poata fi exploatate de hackeri.
- Instrumente de detectare a spamului din comentarii: Acestea sunt instrumente care impiedica botii sa posteze comentarii fictive pe site-ul dvs. Sunt foarte eficiente si ajuta companiile sa evite necesitatea angajarii unui moderator uman. Un bun exemplu este Akismet.

A fost lansat Firefox 12

Mozilla a lansat ieri in mod oficial versiunea 12 a browserului Firefox, ce include ca principala caracteristica importanta un sistem de update silentios.

"Am depus mult efort pentru a face un sistem de update mai silentios pentru Firefox", scrie pe blogul oficial Mozilla. De acum incolo, "de indata ce un utilizator da permisiunea lui Firefox de a face update, inca la prima instalare, acesta nu va mai solicita din nou permisiunea pentru a instala versiuni ulterioare", spune Mozilla.

Firefox pentru Windows realizeaza acest proces simplificat prin eliminarea pop-up-ului user account control dialog (UAC), care cere permisiunea utilizatorului de fiecare data cand apare un update nou. Acesta nu are niciun efect negativ asupra sistemului de securitate, a declarat Mozilla, dar este un mare beneficiu pentru utilizatori, deoarece vor exista mai putine intreruperi.

"Din perspectiva utilizatorului, cererea permisiunii de a face update in mod repetat, nu este necesara, deoarece prima data cand sunteti de acord cu acest lucru va indica faptul ca aveti increderea in Firefox. Dupa ce ati acordat permisiunea lui Firefox de a face update, ar trebui sa continue sa faca update la versiunile ulterioare ale Firefox, fara a va solicita permisiunea din nou." a explicat intr-un post pe blog Lawrence Mandel, manager de program Firefox.

Va trebui sa asteptem pana la lansarea versiunii Firefox 13 peste 6 saptamani pentru a testa cat de bine functioneaza de fapt noul proces de update. Pentru utilizatorii de Linux si Mac, sistemul de update silentios este programat sa soseasca in versiunea Firefox 14.

Intel a lansat oficial primele procesoare Ivy Bridge

Intel a lansat cea de-a treia generatie de procesoare Intel Core, primele construite pe tehnologia 22 nm, ce promit o procesare HD imbunatatita si o grafica 3D de 2 ori mai performanta. Denumite Ivy Bridge, despre aceste procesoare se spune ca ar fi construite cu o tehnologie inovatoare de "tranzistori 3D". Oferta initiala va cuprinde 13 procesoare quad-core destinate mai ales desktop-urilor, insa la final de primavara va fi disponibila si oferta pentru clasa portabile, cum ar fi Ultrabook-uri si laptop-uri.

Grafica Intel HD 4000 ce suporta DirectX11, OpenGL 3.1 si OpenCL 1.1 aduce un plus de putere in activitati precum editarea foto-video, navigarea pe Internet, vizionarea de videoclipuri HD sau gaming-ul. De asemenea, cu ajutorul tehnologiei Intel Quick Sync Video 2.0 utilizatorii pot realiza conversii video de 2 ori mai rapid decat procesoarele de anul trecut si de 23 de ori mai repede decat PC-urile mai vechi de 3 ani.

Intel a facut investitii fara precedent pentru aceasta noua generatie de procesoare, construind deja 3 fabrici, alta fiind in curs de a fi construita, astfel incat oferta sa fie cu 50% peste nivelul de acum mai bine de un an, cand compania americana lansa procesoarele Sandy Bridge. Planul fusese ca Ivy Bridge sa se lanseze pana la final de 2011, insa acest lucru nu a fost posibil.

Compania a adus vorba si despre viitoarea generatie de procesoare, cele numite Haswell care vor fi lansate in 2013 si care vor oferi 10 zile de standby la laptop si baterie cu autonomie de 24 de ore.

Anonymous a atacat site-ul Formula 1

In cadrul unei operatiuni derulata de sustinatorii grupului de hacktivisti Anonymous, numita "#OpBahrain", acestia au lansat o serie de atacuri DDoS impotriva website-urilor celebrei serii Formula 1 Racing. In atacuri au fost vizate domenii asociate cu website-ul oficial F1, Formula1.com, impreuna cu f1.com, ambele avand asociata adresa IP 195.219.144.30.

Aceasta mutare a venit ca semn de protest fata de evenimentul Bahrain Grand Prix, ce a avut loc in Bahrain, in weekend-ul ce abia a trecut. Potrivit lui Anonymous, guvernul din Bahrain "continua sa foloseasca metode brutale si violente pentru a oprima cerera poporului pentru reformare." Din acest motiv, spun ei, poporul ar fi trebuit sa se opuna vehement evenimentului F1 Grand Prix din Bahrain.

Ca urmare a acestei operatiuni, vineri dimineata, numele de domenii F1.com si Formula1.com au fost fie offline sau extrem de lente atunci cand erau accesate.

FBI-ul confisca un server ce trimitea amenintari cu bomba

De curand, FBI a confiscat un server dedicat care trimitea e-mailuri cu amenintari cu bomba catre Universitatea din Pittsburgh. Cu toate acestea, este putin probabil sa fie descoperita si identitatea faptasului.

Serverul a fost confiscat miercuri de la o facilitate de colocare din New York, impartita intre Riseup Networks si First/People Link, organizatii care ofera servicii tehnologice pentru grupurile progresiste, si care sunt conduse de catre European Counter Network, un ISP.

Acel server dedicat rula un program de remailing anonim numit Mixmaster, care directioneaza e-mailurile prin servere anonime dintr-o retea, eliminand datele de rutare continute intr-un e-mail si care ar putea fi folosite pentru a identifica sursa. Aplicatia, conceputa pentru a oferi oamenilor mai multa intimitate, nu inregistreaza loguri sau alte detalii din mesaje. Riseup Networks a recunoscut ca Mixmaster ar putea fi folosit in mod abuziv, dar a spus ca rata de abuz este scazuta, deoarece infractorii au deja o multime de alte optiuni de a-si pastra anonimatul.

FBI-ul a avut un mandat de perchezitie care a dus la confiscarea serverului, ca parte a investigatiei sale a zecilor de amenintari cu bomba trimise la Universitatea din Pittsburgh, timp de mai bine de 2 luni. Nu au fost gasite materiale explozive.

Conform Riseup Networks, serverul dedicat suporta 300 de conturi de e-mail, site-uri si liste de e-mail pentru grupurile feministe, grupurile pentru drepturile homosexualilor, centre comunitare si altele, dar niciunul dintre acestea nu a fost implicat in trimiterea amenintarilor cu bomba.

A fost lansat Fedora Linux 17 beta

Fedora Project a anuntat marti ca urmatoarea versiune a distributiei sale omonime de Linux - Fedora 17, cunoscut de asemenea sub numele de "Beefy Miracle" - a intrat acum in faza de testare beta. "Versiunea beta este ultima faza importanta pentru Fedora 17" a scris Dennis Gilmore, inginer Fedora.

Desigur ca Fedora 17 versiunea beta nu este destinata pentru scopuri de productie. Cu toate acestea, Fedora 17 beta poate fi descarcat gratuit de pe site-ul Fedora Project. Versiunea finala a software-ului va fi lansata pe 22 mai.

Nu cu multe luni in urma a fost lansat Fedora 16, dar lansarea din aceasta saptamana a Fedora 17 beta duce sistemul de operare open source la un alt nivel. Fedora, desigur, este versiunea gratuita a comunitatii Red Hat Enterprise Linux. Iata cateva dintre caracteristicile noii versiuni:

1. GNOME 3.4

Lansat la sfarsitul lunii trecute, GNOME 3.4 vine cu nu mai putin de 41,000 de imbunatatiri, inclusiv noi capabilitati de cautare in lista de activitati, teme imbunatatite, precum si imbunatatiri aduse aplicatiilor Documents si Contacts.

2. KDE 4.8

Ca parte din Fedora 17 se numara de asemenea si o versiune actualizata a desktop-ului alternativ KDE. Concret, KDE Plasma Workspace 4.8 este oferit in aceasta noua versiune, inclusiv Plasma Desktop Netbook, aplicatii KDE si platforma KDE.

3. Un nou GIMP

O versiune actualizata a GIMP - alternativa gratuita si open source a lui Adobe Photoshop - este inclusa de asemenea in Fedora 17. Versiunea 2.8 aduce imbunatatiri, cum ar fi modul single-window si editare on-canvas.

4. PHP actualizat

PHP a fost de asemenea actualizat in cea mai recenta versiune Fedora 17 beta, astfel ca versiunea include acum PHP 5.4, lansat la inceputul acestui an

5. Ultima versiune de kernel Linux

Versiunea 3.3 a kernel-ului Linux propulseaza Fedora 17, dispunand de sisteme de fisiere btrfs si ext4 imbunatatite, suport wireless si numeroase alte imbunatatiri si bug-uri eliminate. Firewalld este acum solutia firewall implicita, iar in cloud, OpenStack a fost actualizat la "Essex", care a debutat la inceputul acestei luni.

6. Instrumente pentru dezvoltatori

Nu in ultimul rand, Fedora 17 include o versiune pre-release a Juno, clona SDK Eclipse asteptat in luna iunie. Java 7 - impreuna cu OpenJDK 7 - este setul de instrumente implicit Java Runtime si Java build toolset, in timp ce GCC 4.7.x este acum compilatorul principal. Ruby 1.9.3, ultima versiune stabila a limbajului Ruby, este de asemenea inclus in noua versiune, ca si un update pentru Erlang la versiunea release R15.

ICANN a redeschis sistemul de aplicare pentru noile TLD-uri

Sistemul de aplicare pentru noile TLD-uri (TAS) al ICANN care permite organizatiilor sa aplice pentru extensii de domenii personalizate a fost oprit brusc saptamana trecuta, atunci cand autoritatea de internet a detectat un bug de sistem care permitea accesul neautorizat la datele aplicantilor.

La acel moment, cine incerca sa acceseze sistemul primea urmatorul mesaj: "TAS este inchis pentru intretinere. Este programat pentru redeschidere pe data de 17 aprilie ora 23:59 si se va inchide pe data de 20 aprilie 2012 ora 23:59."

Deci, se pare ca in prezent toate sistemele sunt in regula si solicitarile au inceput sa fie din nou acceptate, dupa o pauza care a inceput de joia trecuta. Intr-o declaratie venita ieri din partea ICANN, se pare ca problema a fost rezolvata, chiar daca autoritatea de internet continua sa monitorizeze sistemul "doar pentru a fi siguri."

In timp ce procesul de aplicare pentru noile domenii de nivel superior trebuia sa se incheie in ziua in care a fost detectat bugul, acum termenul limita a fost extins datorita problemei. La inceputul acestei luni, ICANN a spus ca va oferi detalii despre cum a decurs intreg procesul de aplicare pentru noile TLD-uri la sfarsitul lunii ianuarie, dar cu siguranta ca si acest moment va fi amanat.

Cum verificati daca site-ul dvs. este vulnerabil

Sunt multe metode de a sparge un site, de la utilizarea banalului BruteForce si pana la tehnici precum SQL injection, LFI, XSS si asa mai departe. Deci, cum puteti verifica daca site-ul dvs. este vulnerabil?

Nu trebuie sa aveti cunostinte avansate despre securitate sau despre web hosting ca sa vedeti asta, trebuie doar sa verificati, iar daca nu puteti sa remediati situatia de unul singur, cel mai bine este sa apelati la o persoana sau o firma specializata care sa va ajute, pentru ca daca nu o faceti, mai devreme sau mai tarziu site-ul dvs. va fi spart si multe informatii vitale va vor fi compromise.

1. SQL injection. Pentru a vedea daca site-ul dvs. poate fi spart prin metoda SQL injection, nu trebuie decat sa cautati paginile ce au o egalitate, cum ar fi, de exemplu, exemplu.ro/index.php?id=5. Dupa ce ati gasit toate linkurile cu egalitati, aplicati la finalul linkului un apostrof (exemplu: exemplu.ro/index.php?id=5') si apasati Enter, iar daca va va aparea o eroare SQL, atunci puteti fi sigur ca site-ul dvs. este vulnerabil. Nu trebuie sa va obositi cautand toate linkurile ce au egalitati, trebuie sa verificati directoarele. Daca, de exemplu, exemplu.ro/page.php?id=3 nu este vulnerabil, atunci nici exemplu.ro/page.php?id=4 nu va fi, si asa mai departe.

2. XSS. Pentru a vedea daca site-ul dvs. are o vulnerabilitate de tip XSS, nu trebuie decat sa adaugati in casuta de cautare:



, iar daca dupa ce ati apasat Enter, pagina va va genera un alert si va crea o casuta in care scrie XSS, atunci va puteti da seama ca este vulnerabil. Vulnerabilitatile XSS nu ajuta la spargerea site-urilor, dar prin intermediul lor se pot accesa cookie-urile utilizatorilor din pagina ce prezinta vulnerabilitatea.

3. LFI. Daca prin modificarea linkurilor, adaugam dupa egalitate, .../ si site-ul arata o eroare, atunci este vulnerabil. De exemplu: exemplu.ro/view.php?page=contact.php, daca modificati contact.php cu ../ si va apare o eroare dupa ce ati apasat tasta Enter, atunci site-ul dvs. este vulnerabil. Exemplu: exemplu.ro/view.php?page=../

4. Folderele din FTP. Daca avem foldere in FTP ce au permisiunea 777 si sunt la vedere, va puteti trezi cu shell-uri, deci revizuiti si modificati permisiunile folderelor cu 755.

ICANN amana data limita de aplicare pentru noile gTLD

Internet Corporation for Assigned Names and Numbers (ICANN) a amanat data limita pentru depunerea cererilor pentru noi domenii generice de nivel superior (gTLD) pana pe 20 aprilie, dupa ce a detectat o problema tehnica a software-ului.

Organizatia a spus intr-o declaratie ca a trebuit sa deconecteze temporar sistemul de aplicare TLD (TAS), dupa ce a aflat de un posibil bug de software care a permis ca "un numar limitat de utilizatori sa poata vedea numele de fisiere si de utilizator ale altor utilizatori, in anumite scenarii."

"Dorind sa fim prudenti, am dezactivat temporar sistemul pentru a proteja datele solicitantului. In prezent examinam modul in care a aparut aceasta problema si incercam sa luam masurile necesare pentru a o rezolva", a spus Akram Atallah, Chief Operating Officer in cadrul ICANN.

TAS va fi inchis pana marti la ora 23:59 UTC, cu exceptia cazurilor in care apare o notificare noua inainte de aceasta data, a spus ICANN. Ultima data pentru depunerea de solicitari de domenii noi a fost 12 aprilie.

Google reinventeaza Chrome OS cu ajutorul interfetei Aura UI

Avand in vedere ca prima versiune de Chrome OS n-a avut un succes incredibil, in mare parte din cauza interfetei care aducea mai mult a browser, iata ca Google reinventeaza Chrome OS si il face sa semene mai mult a sistem de operare.

Gigantul motoarelor de cautare a adus in versiunea pentru dezvoltatori a Chrome OS interfata Aura UI, o interfata asemanatoare cu cea din Windows 7, cu accelerare hardware si manager de ferestre multiple. Astfel, acum nu mai e necesar sa desfasuram orice activitate in browser, ci se pot deschide noi ferestre care sa se suprapuna. De asemenea, apare si un taskbar in stilul Windows sau Linux, dar si o zona de lansare rapida, asemanatoare cu Quick Launch-ul din Windows, unde se pot pune aplicatiile web preferate. Mai mult, Aura UI are si un desktop cu background si iconite.

Scopul Aura UI este de a folosi accelerarea hardware pentru sarcini care necesita mai multa putere de calcul, precum tranzitii animate si efecte, ca si o flexibilitate mai mare. Alte imbunatatiri se gasesc la nivelul playerelor audio/video, suport pentru fisiere .tar, .gz, si .bzip2, precum si suport pentru mai multe monitoare.

Asteptam ca Google sa se concentreze acum tot mai mult pe Chrome OS dupa ce Android a ajuns prima platforma pentru smartphone-uri, si in acest ritm, in cativa ani am putea avea un concurent la acelasi nivel cu Windows pe platforma x86. Deocamdata, Chrome OS este prezent doar pe 2 Chromebook-uri de la Acer si Samsung.

A fost lansat AMPPS cu optiunea de Auto Update

Softaculous Ltd., dezvoltatorul AMPPS Installer, care simplifica implementarea aplicatiilor pe diferite platforme desktop si servere dedicate, a anuntat lansarea AMPPS 1.7, cu versiunea actualizata a Softaculous, MySQL, MongoDB, phpMyAdmin si o optiune de Auto Update, care poate fi folosita pentru a actualiza software-ul imediat ce o noua versiune este disponibila.

Pentru a raspunde nevoilor diferitelor intreprinderi, IMM-uri, dezvoltatori web si utilizatori, Softaculous AMPPS este disponibil ca un produs gratuit care poate fi instalat pe Microsoft Windows Desktop, Servere si Mac. AMPPS are 260 de aplicatii pentru a satisface nevoile utilizatorilor.

Biblioteca Softaculous AMPPS contine deja aplicatii populare, printre care: WordPress, b2evolution, StatusNet, Drupal, Joomla, Concrete5, phpBB, MyBB, SMF, bbPress, Coppermine, Gallery, MediaWiki, DokuWiki, TikiWiki, Elgg, Dolphin, OpenX, SquirrelMail, LimeSurvey , Piwik, Mantis, SugarCRM, WHMCS, PrestaShop, Magento, CraftySyntax, osTicket, Moodle, Claroline, etc.

Aplicatiile Softaculous sunt de asemenea disponibile in forma digitala (denumita Webuzo) si care contine toate software-urile de tip server necesare pentru a rula diferite aplicatii. Webuzo este o colectie LAMP cu Softaculous instalat pe o masina CentOS si care poate ajuta orice utilizator sa implementeze aplicatii web de pe desktop sau de la birou. De asemenea, Webuzo poate fi utilizat in cloud, fapt care permite utilizatorilor sa-si acceseze aplicatiile de oriunde.

SQL Injection este inamicul numarul 1 al IMM-urilor

Un studiu recent efectuat de compania GreenSQL pe 6000 de persoane din industria IT si de hosting, scoate la iveala faptul ca majoritatea dintre acestia se tem cel mai mult de vulnerabilitatile SQL Injection.

Respondentii fac parte din cadrul intreprinderilor mici si mijlocii, unde au avut loc cele mai multe compromiteri de baze de date in 2011, asa ca este firesc ca acestia sa fie extrem de constienti de amenintare. Astfel, 51% dintre respondenti au numit SQL injection ca fiind preocuparea numarul 1 in materie de securitate, fie din surse externe sau interne.

SQL Injection ramane metoda preferata de atacatori pentru a obtine acces neautorizat la date, si este un vector de atac major de ani de zile, astfel incat constientizarea acestei amenintari si luarea masurilor de prevenire este vitala pentru companiile care nu doresc sa le fie compromise datele.

Conform studiului, in plus fata de SQL Injection, printre alte preocupari legate de protectia datelor se numara amenintarile interne (31%), cum ar fi accesul neautorizat si expunerea de date confidentiale, si nerespectarea normelor de securitate (18%).

Anonymous ataca site-urile guvernului din Marea Britanie

Dupa ce Anonymous a atacat saptamana trecuta site-urile guvernului chinez, incetinind internetul la nivel global, iata ca guvernul britanic a fost si el tinta unor atacuri violente, in semn de protest pentru proiectele sale de instalare a unor echipamente care sa permita serviciului de informatii electronice sa aiba acces in timp real la datele privind fiecare mesaj sau e-mail trimis, la site-urile de internet consultate si la apelurile telefonice realizate.

Hackerii Anonymous au perturbat traficul pe 3 site-uri guvernamentale britanice - homeoffice.gov.uk (Home Office), number10.gov.uk (Oficiul Primului Ministru) si justice.gov.uk (Ministerul Justiţiei) - lansand atacuri de timp distributed denial of service (DDoS).

Ministerul britanic de Interne a anuntat ieri ca ancheteaza informatiile potrivit carora si site-ul sau a cazut victima unui atac cibernetic comis de grupul de hackeri Anonymous, ostil proiectelor guvernului britanic de a intensifica supravegherea comunicatiilor online. Internautii au descoperit pe prima pagina a acestui minister un mesaj care arata ca serviciul este indisponibil din cauza unui numar mare de accesari.

Un mesaj postat pe contul de Twitter al Anonymous afirma: "TANGO DOWN (care in termeni militari inseamna "tinta distrusa") pentru proiectele voastre de supraveghere draconica". Acelasi mesaj a fost repetat si pe contul Anonymous din Marea Britanie.

"Suntem la curent cu faptul ca Ministerul de Interne ar fi putut fi tinta unor proteste online. Am luat toate masurile necesare si monitorizam situatia indeaproape”, a declarat un purtator de cuvant al ministerului britanic.

Sursa: pcworld.com

Google Blogger permite acum incarcarea imaginilor direct de pe webcam

Platforma Google de blogging, Blogger, a lansat ieri o noua facilitate care permite utilizatorilor sa adauge imagini in postari direct de pe webcam.

"Aceasta este o caracteristica distractiva si utila, care permite oamenilor sa surprinda momente din viata lor cu webcamul si sa le impartaseasca cu usurinta" a declarat un purtator de cuvant Google.

Pentru a posta fotografii de pe webcam, pur si simplu selectati "Insert image", faceti click pe "From your webcam", iar Blogger pastreaza ultimele 3 fotografii si va permite sa o selectati dvs. pe cea pe care doriti sa o inserati in postare.

Pe langa aceasta facilitate, utilizatorii au mai sugerat ca Blogger sa aiba posibilitatea de a transmite live prin webcam, dar acest lucru ar submina Google+ Hangouts.

Blogger a fost creat de Pyra Labs si achizitionat ulterior de Google, in 2003.

In luna martie, s-a descoperit ca Facebook cere utilizatorilor Blogger sa introduca un cod de verificare Captcha, in scopul de a filtra spamul. Aceasta poate fi o miscare din partea Facebook pentru a continua razboiul digital dintre cele 2 companii, deoarece utilizatorii WordPress nu sunt obligati sa introduca un cod Captcha pentru a publica de pe un blog WordPress. Cu toate acestea, postarea de continut de pe Blogger.com pe Google+ este floare la ureche.

Internet Explorer ramane in continuare lider

Cum se mai descurca browserele de top in lupta pentru dominarea web? In luna martie, peisajul pare sa se fi schimbat putin. Conform celor mai recente statistici prezentate de firma de cercetare Net Applications, Microsoft Internet Explorer s-a confruntat cu un declin constant in ultimul an. Browserul care inca este cel mai folosit a suferit pierderi ale cotei de piata mai mult ca sigur datorita popularitatii in crestere a lui Google Chrome.

Luna trecuta, Internet Explorer a avut o cota de piata de 53.83%, reprezentand o crestere de 0.99% fata de luna precedenta. Aceasta a reprezentat de asemenea cea mai mare cota a browserului din luna septembrie a anului 2011.

Microsoft a preluat recent pe blogul Windows raportul Net Applications, pentru a sarbatori victoria Internet Explorer. Compania s-a concentrat pe utilizarea IE pe sistemul de operare Microsoft. Discutand despre aceasta chestiune, angajatul Microsoft, Roger Capriotti a declarat: "In aceasta luna, in SUA, aproape 50% din utilizatorii de Windows 7 se bucura de tot ceea ce internetul are mai bun de oferit, cu ajutorul IE9."

In ciuda progreselor facute de Internet Explorer in luna mai a anului trecut, Net Applications a inregistrat o utilizare a browserului de 57.15%. Cele mai recente date inregistrate dupa o perioada de timp de aproape 10 luni arata o scadere in jur de 4% a utilizarii globale a browserului.

Microsoft pregateste in prezent Internet Explorer 10 pentru o eventuala lansare integrata in sistemul de operare Windows 8.

Intre timp, Mozilla Firefox a reprezentat al doilea cel mai folosit browser, detinand 20.55% din cota de piata. Imediat in urma sa este Google Chrome, cu un procent de 18.57%, un browser care s-a bucurat de o crestere constanta in popularitate in ultimul an. Browserele care nu au fost in top 3 au fost browserul celor de la Apple, Safari (5,07%) si Opera (1,62%). Net Applications obtine datele statistice analizand vizitele de pe browsere prin intermediul unei retele de site-uri.

Este oficial: Microsoft contribuie la dezvoltarea Linux

Se stie deja ca Linux sta la baza a numeroase smartphone-uri, televizoare, supercomputere, tranzactii financiare si site-uri din intreaga lume, ca sa nu mai vorbim de desktop-uri. Totusi, majoritatea dintre noi tot nu avem o idee clara asupra entitatilor care dezvolta acest sistem de operare.

In acest scop, Linux Foundation a lansat marti un nou raport PDF in care enumera contribuabilii de top la kernelul care sta la baza sistemului de operare gratuit si open source. Si aici e surpriza cea mare. Pentru prima data de cand Linux Foundation a inceput sa produca acest raport anual, acum 4 ani, Microsoft apare pe lista de contribuabili curenti, pe locul 17, ceea ce inseamna ca a contribuit cu aproximativ 1 % la modificarile aduse kernelului de la lansarea Linux 2.6.36 la sfarsitul anului 2010. Acest lucru mai inseamna si ca conflictul dintre Microsoft si Linux pare aproape de sfarsit, din moment ce Microsoft se afla pentru prima oara in top 20 dezvoltatori ai kernelului Linux.

In urma cu mai mult de 10 ani, CEO-ul Microsoft Steve Ballmer declara ca "Linux este ca un cancer". Probabil ca Microsoft a gasit leacul la aceasta "boala" daca in prezent ocupa locul 17 in topul dezvoltatorilor care au oferit cod open source pentru kernelul Linux.

Prima contributie Microsoft la kernelul Linux dateaza din 2009, cand compania a lansat un cod pentru drivere, care permite rularea Linux in acelasi timp cu tehnologia Windows Server.

Microsoft pare sa fi acceptat faptul ca multi clienti din segmentul business sunt tot mai deschisi la solutiile open source, motiv pentru care Windows ar pierde clienti daca nu ar oferi compatibilitate.

Ce este Google Page Rank si cum se calculeaza?

Dupa cum au declarat fondatorii companiei Google, Larry Page si Sergey Brin, Google Page Rank este un instrument conceput pentru a clasifica site-urile care sunt indexate de catre motorul de cautare Google. Page Rank-ul poate lua valori de la 0-10, 0 reprezentand cel mai mic scor posibil pentru un site, in timp ce 10 este cel mai mare. Cu cat este mai mare page rank-ul unui site, cu atat acesta primeste un numar mai mare de vizitatori.

Google foloseste o formula matematica extrem de complicata pentru a determina rangul unei pagini. Am putea petrece o zi intreaga analizand aceasta formula, dar s-ar dovedi o pierdere de timp. In loc de asta, vom discuta la un nivel mai putin profund, dar care se va dovedi extrem de folositor.

Cand Google evalueaza un site, se iau in considerare mai multi factori. Primul este layoutul general al siteului si cat de complet este acesta. Google nu agreeaza trimiterea catre motorul de cautare a hartilor corespunzatoare unor site-uri incomplete, de aceea este indicat sa trimiteti harta site-ului dvs. numai in momentul in care acesta e complet terminat.

Al doilea factor principal este folosirea cuvintelor cheie. Google favorizeaza site-urile cu o buna folosire a cuvintelor cheie. Lor le place o densitate a cuvintelor cheie intre 3 % si 5 %. Alt factor important este cel al linkurilor externe. Lui Google ii place cand alte site-uri trimit linkuri catre site-ul dvs. In acest mod Google va poate gasi gasi site-ul mai usor. Un alt factor important este cat de des se actualizeaza site-ul tau. Google uraste site-urile invechite, asa ca aveti grija sa va actualizati site-ul extrem de des. Toti acesti factori formeaza baza a ceea ce se numeste Google Page Rank.

Este rentabil sa utilizam cloud hosting pentru uz intern?

Termenul "cloud" a devenit foarte popular in lumea IT si a afacerilor online. Fie ca se face referire la cloud pentru consumatori, cum ar fi playerul de muzica Amazon Cloud, sau business cloud, cum ar fi Microsoft Office 365, principiul de baza este acelasi. Cand aplicatiile si/sau datele sunt gazduite in cloud, utilizatorii trebuie sa acceseze internetul pentru a putea ajunge la ele.

Pentru unele servicii de cloud, aceasta realitate inseamna ca furnizorul de servicii detine acele aplicatii, desi datele de obicei raman in proprietatea utilizatorului. Alte servicii sunt mult mai flexibile si pot permite utilizatorului sa creeze sau sa instaleze aplicatii proprii, fapt care estompeaza oarecum linia dintre cloud hosting si hosting traditional.

Pentru o afacere care intentioneaza sa foloseasca aplicatiile sale pe plan intern, ar putea parea ciudat sa fie nevoita sa acceseze internetul pentru a-si putea desfasura activitatea. Exista avantaje si dezavantaje la acest tip de hosting.

Un beneficiu, care este un avantaj cloud in general, este faptul ca furnizorul de servicii cloud se ocupa cu intretinerea serverului, cu upgrade-ul aplicatiilor si cu depanarea, ca parte a pachetului de cloud hosting, numit de multe ori software ca serviciu (SaaS). Un alt avantaj este faptul ca angajatii nu mai sunt legati de birou. Ei pot accesa aplicatiile de afaceri de oriunde si de pe o varietate de dispozitive mobile traditionale sau de generatie noua.

Printre dezavantaje se numara faptul ca trebuie neaparat sa aveti acces la internet. Fara internet nu puteti accesa cloud. Mai mult decat atat, datele dvs. sunt "la mila" furnizorului de servicii, exceptie facand cazul in care aveti un anumit tip de backup local pentru eventualitatea in care furnizorul de servicii ar inceta sa mai existe.

In cele din urma, depinde de dvs. daca argumentele pro le depasesc pe cele contra si daca cloud hosting este potrivit pentru afacerea dvs. Pentru unii, cloud este considerat a fi optiunea ideala de a reduce cheltuielile si sarcinile de lucru ce vin cu aplicatiile standard, dar pentru a raspunde la intrebarea din titlu, pentru cei care nu au probleme financiare sau limitari tehnice, nu este reantabila utilizarea cloud pentru uz intern, ci ar fi de preferat o solutie locala.