86% dintre site-urile de top expun vizitatorii la cookie-uri de urmarire

V-ati intrebat vreodata cat de raspandita este utilizarea cookie-urilor de urmarire (tracking cookies) care sunt lasate pe un computer dupa ce viziteaza un website, astfel incat sa se poata urmari activitatea utilizatorului respectiv? Un studiu al Keynote Systems asupra comportamentului de urmarire online a 269 de site-uri de top din 4 domenii diferite ("stiri si mass-media", "servicii financiare", "calatorie si ospitalitate", si "retail") a aratat ca 86% din site-uri lasa unul sau mai multe cookie-uri terte de urmarire pe sistemele vizitatorilor. In plus, se pare ca site-urilor importante nu le place numai sa-si lase propriile lor cookie-uri de urmarire pe sistemul dvs., dar de asemenea se pare ca lasa si o multime de alte cookie-uri terte.

Keynote Systems, a carui servicii includ si monitorizarea performantei site-urilor, spune ca studiul arata ca 60% din aceste terte parti au avut cel putin un tracker care nu respecta cel putin un standard comun de urmarire. Keynote spune ca din cele 211 trackere terte pe care le-a identificat, "doar unul singur s-a angajat sa onoreze cererea unui vizitator de a nu fi urmarit, prin intermediul noii caracteristici "Do Not Track"." Aceasta ofera consumatorilor o modalitate de a opta sa nu fie urmariti. De asemenea, Keynote spune ca a verificat sa vada daca exista o "promisiune de a anonimiza datele."

Rezultatul a aratat ca aproape toate site-urile din categoria "calatorie si ospitalitate" si "stiri si mass-media"  lasa cookie-uri terte. De asemenea, acesta arata ca site-urile de stiri si mass-media expun vizitatorii la 14 companii unice terte de urmarire in cursul unei vizite obisnuite. Keynote adauga faptul ca in mod "surprinzator", 3 din 4 site-uri din categoria serviciilor financiare "expun vizitatorii la terte parti de urmarire."

Keynote Systems spune ca in fenomenul de urmarire este vorba in principal de publicitate si de veniturile pe care site-urile le pot obtine de pe urma acesteia.

Atacatorii web adopta metode noi de atac similare botnet-urilor

Conform cercetatorilor Symantec, hackerii au inceput sa adopte tehnici de generare domenii, in mod normal utilizate de botnet-uri, in scopul de a prelungi durata de viata a atacurilor web .

Astfel de tehnici de generare domenii au fost observat recent intr-o serie de atacuri drive-by download care au utilizat setul de instrumente Black Hole pentru a infecta utilizatorii cu malware atunci cand viziteaza site-uri compromise, a spus marti cercetatorul de securitate Symantec, Nick Johnston, intr-un post pe blog.

Atacurile drive-by download se bazeaza pe cod malware injectat in site-uri compromise pentru a redirectiona in tacere vizitatorii catre domenii externe care gazuiesc seturi de instrumente pentru exploatarea vulnerabilitatilor, cum ar fi Black Hole. Acest lucru se face de obicei prin intermediul tagurilor ascunse iframe HTML.

Aceste instrumente verifica daca browserele vizitatorilor contin plugin-uri vulnerabile, si daca acestea sunt gasite, se folosesc instrumentele corespunzatoare pentru a exploata acele vulnerabilitati.

Atacurile web au de obicei o durata de viata scurta, deoarece cercetatorii de securitate lucreaza cot la cot cu furnizori de hosting si registrarii de domenii pentru a inchide site-urile malware si pentru a suspenda domeniile abuzive.

Datorita eforturilor similare de eliminare a serverelor de comanda si control (C&C) a botnet-urilor, unii creatori de malware au pus in aplicare metode de backup care sa le permita sa recapete controlul asupra calculatoarelor infectate. Una dintre aceste metode presupune ca malware-ul sa contacteze noi nume de domenii generate zilnic, conform unui algoritm special, in cazul in care serverele primare C&C devenit inaccesibile.

Acest lucru permite atacatorilor sa stie ce nume de domenii va incerca sa contacteze botnet-ul lor la o anumita data, astfel incat sa le poata inregistra in prealabil si sa le utilizeze pentru a emite updateuri.

O tehnica similara a fost folosita si in recentele atacuri Black Hole. Numele de domenii din URL-urile incarcate de iframe-ul ascuns se schimbau zilnic si erau generate de un algoritm special.

Atacatorii au inregistrat toate domeniile pe care acest algoritm le va genera pana pe 7 august in scopul de a se asigura ca atacurile lor vor functiona pana la acea data, fara a necesita modificari la codul inserat in site-uri compromise.

HostGator va fi cumparat?

In ceea ce pare a fi un e-mail intern destinat angajatilor Hostgator si postat pe Pastebin, CEO-ul Brent Oxley confirma zvonurile cum ca furnizorul de hosting este in proces de achizitie cu Endurance International Group (EIG).

Joi au aparut zvonuri cum ca furnizorul de web hosting EIG si-a ridicat oferta la 225 de milioane dolari pentru a achizitiona HostGator, o companie de hosting cu sediul in Houston, ce detine peste 12.000 de servere dedicate aflate in administrare si 400.000 de clienti.

In e-mailul adresat anagajatilor, Oxley spune ca daca totul merge conform planului, EIG va achizitiona HostGator in urmatoarele 3-4 saptamani.

EIG a achizitionat mai multi furnizori de web hosting, inclusiv FatCow si BlueHost. Oxley descrie in e-mailul sau si succesul EIG in achizitionarea Bluehost din noiembrie 2010, unul dintre concurentii de top ai Hostgator.

"Bluehost avea 280 de angajati la sfarsitul tranzactiei, iar acum are 450. Echipa de management, precum si cultura au ramas aceleasi. Acum, cultura, angajatii si filosofia Bluehost au apucat sa devina noul status quo al EIG", scrie Oxley.

Oxley a dezvaluit mai multe motive pentru care doreste sa vanda HostGator, companie pe care el a infiintat-o in 2002 cand avea doar 18 ani, inclusiv din motive personale, cum ar fi dorinta de a calatori cu sotia sa inainte de a avea copii, dar si din motive financiare, cum ar fi cresterea impozitelor in 2013. Oxley este de asemenea surprinzator de sincer atunci cand vine vorba de esecurile Hostgator, ceea ce indica faptul ca e-mailul nu a fost destinat nimanui din afara companiei.

"Am esuat de atat de multe ori incat nici nu mai tin minte, atunci cand a venit vorba sa lansam un software care ne-ar permite sa concuram ca registrar" scrie Oxley. Potrivit site-ului sau, HostGator gazduieste in prezent 8 milioane de domenii.

El asigura angajatii ca daca acordul este finalizat, echipa de management a companiei de hosting "nu va pleca nicaieri."

ICANN suspenda concursul Digital Archery pentru noile extensii de domenii

ICANN a anuntat weekendul acesta suspendarea concursului Digital Archery, un fel de concurs digital de tir cu arcul, ce va decide care cereri de noi extensii de domenii vor fi procesate primele. Viitorul acestui proces de aplicare urmeaza sa fie stabilit, a declarat luni ICANN in timpul unei conferinte de presa de la Praga.

ICANN a primit peste 1.900 de cerei de noi extensii de domenii, cum ar fi ".news", ".sex" sau ".pizza". Cu toate acestea, organizatia poate procesa doar 500 de cereri de-odata, si astfel are nevoie de o modalitate de a determina care cereri sa fie procesate primele. Conform ICANN, dureza aproximativ 5 luni pentru a evalua fiecare lot format din 500 de extensii, oferind astfel un avantaj companiilor care reusesc sa ajunga in primul lot.

Metoda de departajare aleasa initial, Digital Archery, este un concurs online pentru solicitantii de extensii noi de domenii care trebuie sa traga o sageata digitala cat mai aproape de o zona de timp selectata (timestamp), pentru a determina in care lot va fi procesata cererea lor.

ICANN a anulat weekendul acesta competitia Digital Archery, lasand solicitantii in dubiu cu privire la procesul de selectie lot. Motivul principal pentru care a fost suspenda aceasta parte a programului il constituie plangerile care au venit cu privire la sistemul de timestamp care intoarce rezultate neasteptate, din cauza latentei de retea si ca urmare a modului in care sistemul de timestamp raspunde in diferite circumstante, a anuntat ICANN.

Candidatii au avut pana pe 28 iunie sa-si inregistreze un timestamp, si aproximativ 20% au facut deja acest lucru atunci cand sistemul de inregistrare a fost suspendat, a declarat ICANN.

Twitter a fost picat din cauza unui bug

Joia trecuta, renumita retea de social networking Twitter nu a functionat cateva minute din cauza a ceea ce compania a etichetat ca fiind un "cascading bug". Problema a aparut initial la ora 9:00 AM ora Pacificului, iar compania a fost capabila sa demareze o recuperare completa aproape 2 ore mai tarziu.

Deci, ce este mai exact un "cascading bug"? Twitter a explicat problema intr-un post pe blog.

"Un "cascading bug" este un bug al carui efect nu este limitat la un anumit element de software, ci mai degraba are un efect de "cascada" ce afecteaza si alte elemente de asemenea. Una dintre caracteristicile unei astfel de bug este ca acesta poate avea un impact semnificativ asupra tuturor utilizatorilor, la nivel mondial, cum a fost si cazul de astazi", a comentat site-ul social.

Intre timp, pentru a aborda problema, Twitter a declarat ca a revenit temporar la o versiune mai veche si stabila a platformei sale.

Initial aparusera unele zvonuri care sustineau ca site-ul a fost spart, o idee pe care compania a negat-o vehement, in ciuda faptului ca organizatia de hacktivisti UGNazi si-a asumat raspunderea.

Site-ul a mai avut intreruperi si in trecut, cand afisa mesajul "Twitter is over capacity", multi utilizatori ironizand situatia si numind Twitter o "balena esuata". Cu toate acestea, site-ul a adus imbunatatiri recente uptime-ului sau.

"In ultimele 6 luni, ne-am bucurat de cea mai mare fiabilitate si stabilitate pe care site-ul a avut-o vreodata: cel putin 99.96%, si adesea de 99,99%. in termeni simpli, aceasta inseamna ca in 24 de ore, twitter.com a fost stabil si la dispozitia tuturor pentru aproximativ 23 de ore, 59 minute si 40 de secunde. Nu si astazi", scrie pe blogul Twitter.

Compania Apple a fost amendata pentru reclama inselatoare la iPad

Un judecator australian a amendat cea mai valoroasa companie din lume cu 2.29 milioane de dolari pentru reclama mincinoasa la iPad.

Apple sustinea in reclama difuzata in Australia ca noua tableta iPad este compatibila cu retelele 4G disponibile la nivel local, in speta reteaua Telstra Corp. Problema este ca noul iPad nu este compatibil cu reteaua 4G a celor de la Telstra.

Autoritatile australiene au inceput demersul legal impotriva Apple in martie, dupa introducerea pe piata a noului model de tableta iPad. Comisia pentru concurenta a acuzat grupul american ca a indus clientii in eroare prin descrierea tabletei ca fiind compatibila cu o retea 4G locala, chiar daca aceasta nu era.

Prin urmare, judecatorul Mordy Bromberg a hotarat ca Apple a indus in eroare consumatorii timp de 2 luni si a amendat compania cu 2.29 milioane de dolari. Apple a recunoscut ca noul iPad cu WiFi+4G nu este compatibil cu reteaua Telstra Corp si va plati amenda.

Go Daddy pune accent pe investitiile din India

Furnizorul de hosting Go Daddy a anuntat miercuri ca l-a numit pe Rajiv Sodhi director general al Go Daddy India, pentru a ajuta astfel la expansiunea sa pe piata internationala. Acesta isi va indeplini sarcinile chiar din capitala tarii, New Delhi, si este de altfel prima persoana straina pusa in functie executiva de Go Daddy.

"Stiam ca avem nevoie de o persoana cu experienta in domeniu si care cunoaste bine atat cultura Indiei, cat si brandul Go Daddy. Cei 14 ani de experienta ai lui Rajiv in domeiul tehnologic, precum si punctul sau de vedere cu privire la modul in care poti dezvolta o afacere online, il fac omul potrivit pentru aceasta functie", a subliniat CEO-ul companiei Warren A intr-un comunicat de presa.

Inainte de a intra in industria de web hosting, Sodhi a ocupat diverse posturi in cadrul companiei Microsoft India. Recent, el a detinut functiile de director al IMM-urilor si al afacerilor cloud Microsoft. Go Daddy spune ca expertiza sa este in principal legata de IMM-uri care cauta sa-si dezvolte o prezenta online, o piata pe care Go Daddy a vizat-o in SUA inca de la inceputurile sale. Compania are datacentere in Europa, Asia si SUA, precum si un birou in Canada. India va fi cel mai mare birou international al companiei inainte de sfarsitul anului, potrivit comunicatului de presa.

Industria de web hosting are un trecut plin de evenimente legate in special de aceasta tara. Ca registrar de domenii, Go Daddy a inceput sa ofere spre inregistrare extensia oficiala a tarii (.in) in urma cu aproape 3 ani. Intre timp, compania de hosting rivala, Hostgator, a incheiat anul trecut un parteneriat cu Google, pentru a oferi proprietarilor de afaceri indieni website-uri gratuite. Conform gigantului de cautare, in India exista aproximativ 8 milioane de intreprinderi mici si multe dintre ele nu au nici macar un website.

Google identifica 9.500 de site-uri malware noi in fiecare zi

Nu este niciun secret faptul ca internetul este plin de continut malware, dar Google a publicat marti unele statistici care arata cat de uluitoare este amploarea acestui pericol.

De fapt, Google descopera aproximativ 9500 de site-uri noi malware in fiecare zi, prin intermediul Safe Browsing, conform unei postari a cercetatorului Niels Provos pe blogul Google Security Team.

"Acestea sunt fie site-uri inofensive care au fost compromise de catre autorii de malware, fie site-uri construite special pentru distribuirea de malware sau phishing. In timp ce noi marcam mii de site-uri malware in fiecare zi, ne straduim sa facem acest lucru cat mai corect, si de aceea, alarmele false au fost foarte putine."  a explicat Provos.

Pe langa asta, intre 12 si 14 milioane de cautari Google efectuate in fiecare zi, afiseaza rezultate care includ cel putin un site compromis, spune Google. La aceasta se mai adauga si 300.000 de descarcari zilnice care sunt semnalate ca fiind periculoase, prin intermediul serviciului de protectie implementat in Google Chrome.

Google trimite mii de notificari in fiecare zi catre webmasteri si furnizorii de servicii de internet, iar initiativa Safe Browsing ajuta in prezent la protejarea a aproximativ 600 de milioane de utilizatori Totusi, compania indeamna utilizatorii sa vina in ajutorul sau, luand avertismentele in serios si ajutand la identificarea site-urilor malware, prin selectarea checkbox-ului de pe pagina de alerta din Chrome.

Pentru industria de hosting, proprietarii de site-uri ar trebui sa se inregistreze pe Google Webmaster Tools, spune compania. "Procedand astfel, va putem informa rapid si in orice moment in cazul in care vom gasi cod suspicios pe site-ul dvs.", a explicat Provos.

Protejati-va fisierele, folderele si unitatile de stocare cu File Secure Free

Datele dvs. sunt esenta afacerii dvs., asa ca acestea trebuie sa fie protejate orice ar fi. De aceea este indicat sa va protejati datele cele mai importante, sa le faceti un backup in caz de dezastru, sa le protejati cu parola in caz de pierdere sau furt si sa le distrugeti atunci cand nu mai sunt necesare.

File Secure Free de la Vitarsoft va ofera toate cele 4 optiuni enumerate mai sus. Acest instrument poate crea un backup al datelor dvs., poate cripta fisiere si foldere selectate, poate proteja cu parola o unitate de stocare (partitie, unitate externa, etc.) si poate sterge definitiv fisierele nedorite, astfel incat acestea sa nu mai poata fi recuperate. O lista de caracteristici impresionanta, pentru un instrument freeware. Exista si alte produse care pot face actiuni similare, dar majoritatea dintre ele pot pot face doar una singura. File Secure Free ofera 4 functii importante si utile sub acoperisul unui singur software.

Cum se utilizeaza? Nimic mai simplu. Cand deschideti File Secure Free, veti vedea imediat functiile sale repartizate pe 4 tab-uri situate in partea stanga. Alegeti-o pe cea pe care o doriti si lansati operatiunea dorita.

Desi nu are caracteristici avansate, File Secure Free reuseste sa fie destul de robust atunci cand vine vorba de securitate, oferindu-va posibilitatea de a alege intre 5 metode diferite de stergere permanenta si criptare. Pe scurt, acesta este un instrument excelent pentru utilizatorii care doresc sa-si protejeze datele, dar nu doresc sa investeasca bani in acest scop.

Un fisier library malitios ameninta telefoanele Android

Weichao Sun, un cercetator al amenintarilor pe mobil in cadrul companiei Trend Micro a descoperit un fisier library malitios in anumite aplicatii Android si care isi ascunde activitatea, in scopul de a face detectarea mai dificila si pentru a evita eliminarea.

Fisierul library malitios, libvadgo, a fost dezvoltat folosind un set de instrumente de dezvoltare Android. Odata ce libvadgo este accesat prin Java_com_airpuh_ad_UpdateCheck_DataInit, telefonul este scanat pentru a se obtine acces root. Daca se reuseste, diverse comenzi sunt apoi initiate, fiind rulat un fisier separat.

"Dupa cum s-a mentionat anterior, ceea ce face ca aceasta amenintare demna de remarcat este utilizarea fisierului library dinamic libvadgo.so. Acest tip de malware isi ascunde activitatea in fisierul respectiv, ceea ce il face greu de analizat. De asemenea, acesta opreste anumite procese, executa comenzi importante de sistem si inlocuieste fisierele pentru a ingreuna detectarea si eliminarea", a explicat Sun.

Acesta nu a mentionat numele aplicatiilor infectate care adapostesc codul malitios, dar a specificat ca toate au venit de la un app store tert si includ diferite aplicatii, cum ar fi Joke box app, CPU overclock tool, Push Ups Windows custom tool, Timer clock, Memory management, Call recorder, App cache cleaner si Super User

Internet Explorer 7 cauzeaza probleme unor retaileri

Daca sunteti un client fidel al cumparaturilor online si inca mai folositi Internet Explorer 7 ca browser implicit, atunci ar trebui sa va ganditi de 2 ori inainte sa finalizati o tranzactie prin intermediul retailerului australian Kogan.com. De ce? Compania percepe o taxa de 6,8 % pe achizitii atunci cand acestea sunt realizate folosind IE7, si are un motiv intemeiat pentru a face acest lucru, deoarece programatorii sai web trebuie sa depuna un efort in plus doar pentru a face ca designul site-ului sa se potriveasca cu browserul vechi.

"Am supravegheat in mod constant echipa de programatori web. Volumul de munca si efortul implicat in a face site-ul nostru sa arate normal pe IE7 au echivalat cu totalul timpului si efortului necesar proiectarii pentru Chrome, Safari si Firefox la un loc" a declarat Ruslan Kogan, CEO al Kogan.com.

Destul de interesant este faptul ca inainte ca o tranzactie prin intermediul site-ului sa poata fi finalizata, pe ecran apare o instiinatare cu privire la aplicarea unei taxe suplimentare. Parte din ea spune: "Se pare ca dvs. sau administratorul dvs. de sistem este in coma de mai bine de 5 ani si inca mai folositi Internet Explorer 7." Aceasta incheie sugerand ca utilizatorii online folosesc un alt browser, cum ar fi Chrome, Firefox, Safari sau Opera.

Aceasta taxa va creste in timp. Kogan.com intentioneaza sa o mareasca cu 0.1 % pentru fiecare luna care mai trece de la debutul pe piata a browserului IE7. Internet Explorer 7 a fost lansat initial pe piata in 2006, asa ca utilizatorii online au avut mult timp la dispozitie pentru a face upgrade. Microsoft a lansat de atunci noile versiuni 8 si 9, si se pregateste deja de lansarea celei de-a zecea, alaturi de Windows 8.

Statisticile publicate recent de StatCounter au aratat ca IE7 a reprezentat doar 1.53 % din totalul browserelor utilizate in cursul lunii trecute, in timp ce versiunea 9 a reprezentat 15.56 %.

Firmele din Marea Britanie nu tin seama de avertismentele de securitate

Furnizorul de web hosting britanic, The Bunker, a anuntat miercuri ca a publicat rezultatele studiului The Bunker Security Survey 2012, care arata ca organizatiile isi asuma riscuri enorme in fiecare zi, in ciuda faptului ca stau bine cu securitatea digitala, alte domenii vitale provoaca ingrijorare.

Peste doua treimi din respondenti au raportat ca aceste incidente de securitate i-au facut sa fie mai constienti, in timp ce aproape jumatate nu au reusit sa faca nimic pentru a-si spori propriile masuri de securitate.

Alte statistici cheie din raport sugereaza ca aproape 40 % din respondenti considera ca cel putin un aspect al securitatii lor este ineficient. Cu securitatea digitala stau cel mai bine, in timp ce aspecte precum pierderea de date si accesul nerestrictionat al angajatilor la informatii sensibile continua sa provoace cele mai multe probleme.

Raportul The Bunker Security Survey 2012, inclusiv rezultatele complete si recomandarile pentru organizatii, pot fi descarcate de pe website-ul The Bunker.

Firefox 14 va avea management activ al modulelor si PDF Viewer nativ

Indiferent de sistemul de operare folosit, fie la servici sau acasa, utilizatorul trebuie sa aiba un oarecare grad de responsabilitate atunci cand isi foloseste browserul web pentru a vizita diferite website-uri, si asta deoarece in zilele noastre poti fi infectat foarte usor cu malware, chiar si atunci cand folosesti Flash Player sau Java, programe care asa cum bine stim sunt multiplatforma.

Nimeni nu stie cat de multa incredere are organizatia Mozilla in cei care dezvolta Flash sau Java, dar cert este ca s-a gandit ca ar fi placut ca utilizatorul sa aiba control asupra modulelor pe care le are instalate in cadrul browserului Firefox. Astfel, conform MozillaWiki, versiunea 14 a navigatorului Mozilla Firefox va avea un management activ al modulelor (Opt-in activation for plugins), care va permite modulelor Flash Player sau Java de exemplu, sa fie active numai daca utilizatorul doreste acest lucru.

Un alt lucru ce trebuie mentionat este ca de aproape un an de zile, o echipa de la Mozilla a inceput sa lucreze la un cititor de PDF-uri web-based ce foloseste JavaScript pentru a decoda si randa fisierele PDF.

Nevoia unui PDF viewer in browserul Firefox sau in orice alt browser este evidenta, deoarece chiar daca fisierele nu sunt foarte web-friendly, acestea sunt in numar tot mai mare pe internet. Pentru a putea deschide fisierele de tip PDF avem nevoie de un plugin precum Foxit Reader sau Adobe Reader, ceea ce se traduce intr-o scadere a performantei sau instabilitate; sau putem descarca fisierul si apoi sa-l deschidem cu aplicatia pe care o folosim, adica inca 3-4 operatii in plus.

Un cititor PDF inclus in browser ne scapa de toate aceste probleme, dar partea complicata este crearea unui astfel de feature si este si mai dificil de creat in JavaScript si HTML5 cum a facut Mozilla, ca add-on. Chrome are de asemenea un PDF viewer integrat insa acesta este in esenta doar un plugin, fiind bazat pe Pepper API.

LinkedIn dezactiveaza parolele compromise

Reteaua de socializare dedicata business-urilor, LinkedIn, dezactiveaza parolele utilizatorilor care ar fi putut fi afectate de recentul incident de securitate, in care 6,5 milioane de parole de pe LinkedIn au fost compromise si postate online, a anuntat compania.

"Prima noastra prioritate a fost sa blocam si sa protejam conturile cu parolele compromise despre care am crezut ca prezinta un grad mare de risc. Am dezactivat aceste parole si am trimis acelor membri un mesaj prin care ii instiintam cum sa-si reseteze parolele. Ca o masura de precautie suplimentara, am dezactivat si parolele altor membri despre care credem ca ar putea fi afectati. Acestiaa vor fi de asemenea contactati de LinkedIn pentru a fi informati in legatura cu procedura de resetare a parolei", a declarat directorul LinkedIn, Vicente Silveira intr-un post pe blog..

In prezent, LinkedIn si organele de aplicare a legii investigheaza problema.

Compania si-a cerut scuze utilizatorilor dupa ce un hacker rus a postat nu mai putin de 6,458,020 de parole pe un forum, si a promis ca va mai adauga un strat de securitate care va face ca parolele criptate sa fie mult mai greu de spart.

La scurt timp dupa acest incident, a fost dezvaluit faptul ca acelasi hacker a furat, de asemenea, 1,5 milioane de parole de pe site-ul de dating eHarmony, dar unii experti banuiesc ca numarul ar fi de fapt mult mai mare.

Cum sa creati Cron Job-uri in cPanel

Unele sarcini din industria de web hosting pot fi foarte plictisitore, nu pentru ca sunt grele, dar pentru ca trebuie sa le repetati zilnic, lunar sau chiar la fiecare ora, in unele cazuri. Sarcinile repetitive, cum ar fi backupurile, sunt foarte importante, iar daca uitati sa le faceti, acest lucru poate fi periculos pentru afacerea dvs. Din fericire, serverele Linux si Unix au un sistem de automatizare sarcina numit Cron, iar cu cPanel, puteti configura Cron Job-uri intr-un mediu grafic.

Pentru a crea Cron Job-uri in cPanel, urmati acesti pasi:

1) Logati-va in cPanel si dati click pe "Cron Jobs" din sectiunea Advanced din partea de jos

2) Introduceti o adresa de e-mail in prima linie, daca doriti sa vi se trimita e-mailuri dupa fiecare Cron Job finalizat. Daca nu doriti sa primiti e-mailuri, lasati alegerea implicita de a trimite e-mailuri catre /dev/null pentru a fi sterse.

3) In urmatoarea sectiune, puteti selecta una din presetarile de timp la care sa se efectueze un Cron Job, cum ar fi la fiecare 15 minute, de 2 ori pe zi, sau o data pe luna. Alternativ, puteti sa configurati cum doriti intervalul de timp, precizând ora din zi, ziua din saptamana, zile ale lunii, si/sau luni ale anului.

4) In caseta de final, va trebui sa introduceti adresa completa a scriptului sau comenzii. De exemplu, daca incercati sa rulati un script PHP de prelucrare e-commerce, adresa dvs. ar putea arata astfel: /home/user/www/html/myscript/ myscript.php

Daca se executa o comanda Linux sau Unix obisnuita, adresa ar putea arata ca aceasta: /usr/bin/comanda

In cele din urma, daca doriti sa stergeti e-mailuri in loc sa le primiti, dupa ce un Cron Job a fost terminat, comanda este: mycommand>/dev/null 2>&1

Go Daddy introduce suport IPv6 pentru VDS

Alaltaieri, furnizorul de web hosting Go Daddy a anuntat ca introduce suport IPv6 pentru servere dedicate virtuale (VDS) pe Linux. Cu alte cuvinte, compania ofera acum o solutie dual-stack de VPS hosting, care va permite utilizatorilor sa fie pregatiti pentru trecerea la IPv6.

Dupa cum bine stim, fiecare dispozitiv care este conectat la internet trebuie sa aiba o adresa IP. Acest lucru este valabil pentru PC-uri, smartphone-uri, tablete, telefoane mobile si miile de servere dedicate din retelele intreprinderilor, deoarece fiecare element unic care este online are nevoie de o adresa unica. Astfel, IPv4, solutia actuala pentru atribuirea acestor adrese unice este pe punctul de a epuiza adresele necesare pentru fiecare astfel de dispozitiv. Deoarece se estimeaza ca traficul de pe internet va fi de 4 ori mai mare in 2016, adresele IPv6 au un rol esential in cresterea si extinderea internetului.

Chiar dinainte de lansarea Linux VPS hosting, Go Daddy era ocupat cu modernizarea sistemelor sale pentru a le pregati pentru implementarea IPv6. Din octombrie 2007, Go Daddy finalizase deja mai multe initiative legate de IPv6.

O astfel de tranzitie nu se poate face peste noapte. In prezent, Go Daddy se ocupa de peste 10 miliarde de interogari DNS pe zi, gazduieste peste 5 milioane de site-uri si administreaza peste 53 de milioane de nume de domenii, ceea ce inseamna ca trebuie sa depuna mult efort pentru a fi in masura sa ofere suport IPv6 de incredere.

6,5 milioane de parole de pe LinkedIn au fost compromise

Aveti cont pe LinkedIn? Daca da, schimbati-va parola urgent, deoarece hackerii au compromis reteaua sociala si au expus aproximativ 6,5 milioane de parole de cont. Avand in vedere faptul ca LinkedIn are peste 100 de milioane de utilizatori inregistrati, aceasta ar fi doar o "mica" parte, presupunand ca parolele furate apartin intr-adevar retelei de socializare. Dar priviti partea buna. Probabil ca folositi aceeasi parola pe LinkedIn de mai mult timp, si cel mai probabil ca o folositi pe multe site-uri si servicii de retele sociale. Prin urmare, aceasta este o oportunitate perfecta de a va schimba parola, cel putin pe LinkedIn.

Practicile de securitate standard sugereaza ca ar trebui sa va schimbati parolele periodic. Intervalul de timp poate varia in functie de site sau serviciu, dar la orice cont care are acces la informatii personale sensibile sau date financiare, ar trebui sa-i schimbati parola cel putin o data la 90 de zile. In acest fel veti fi mereu cu un pas inaintea oricarui atac ce are ca scop furtul de parole, cum ar fi acesta.

De asemenea, este recomandat sa nu se foloseasca aceeasi parola pe conturi diferite. In cazul in care, sa zicem ca hackerii au acum parola dvs. de pe LinkedIn, acest lucru nu ar trebui sa insemne ca au acces imediat si la contul dvs. de Facebook, e-mail, Twitter, contul bancar sau alte site-uri. Cu cat informatiile detinute pe un site sunt mai valoroase - cum ar fi informatiile de conectare la un cont de investitii sau de pensii - cu atat este mai important sa utilizati o parola unica.

Asa ca nu mai stati pe ganduri si verificati daca intr-adevar v-a fost furata parola contului de LinkedIn. Daca da, atunci trebuie sa o schimbati de urgenta. Click aici pentru a afla cum se schimba parola contului de LinkedIn.

Mozilla a lansat Firefox 13

Datorita faptului ca utilizeaza protocolul Google SPDY in mod implicit si plusului de viteza datorat "Proiectului Snappy" de la Mozilla, Firefox 13 a fost asteptat cu mult entuziasm. Iata ca acum, versiunea finala a software-ului este in sfarsit disponibila pentru download.

Mozilla a lansat ieri aceasta cea mai recenta versiune a browserului sau gratuit si open source, care vine cu numeroase caracteristici noi si importante care promit sa faca viata mai usoara pentru utilizatori in mii de moduri.

In cazul in care folositi deja Firefox, acest nou update va fi cel mai probabil instalat in mod automat prin procesul de actualizare silentios pe care Mozilla l-a implementat inca din versiunea Firefox 12.

In schimb, daca pana acum ati utilizat alt browser pentru a naviga pe web, atunci a venit momentul sa-i acordati si lui Firefox o sansa, deoarece Firefox 13 este recomandat ca un update major. Poate fi instalat pe calculatoare cu Windows, Mac OS X si Linux. 

Principalele noutati pe care le aduce sunt:

- Redefinirea paginii principale;
- Redefinirea tab-urilor in stil Chrome/Opera (plus suport "Tab on demand");
- Smooth scrolling activat in mod implicit;
- Buton rapid dedicat remedierii crash-urilor;

- Securitate si viteza imbunatatita;

- Firefox este acum disponibil in peste 85 de limbi.

De asemenea, noul homepage poate fi personalizat in amanunt cu shortcut-uri, linkuri de download, add-on-uri, optiuni de sincronizare si restaurare sesiuni. Pentru a ne familiariza mai repede, Mozilla ne pune la dispozitie un ghid video al acestor facilitati.

Un fisier malware PowerPoint ataca Flash Player-urile vulnerabile

Cercetatorii de la Trend Micro au descoperit un fisier malware PowerPoint ce circula prin intermediul e-mailurilor si care daca este deschis, instaleaza un backdoor pe sistemul victimei. Acest backdoor este posibil datorita unei vulnerabilitati in Flash Player. Totusi, vestea buna este ca a fost emis un patch pentru vulnerabilitatea respectiva, iar atasamentele malware sunt usor de evitat.

"Amenintarile recente nu mai sunt limitate doar la fisiere malware deghizate in fisiere executabile (cum ar fi un fisier .EXE) si atasate in e-mailuri. Aceste fisiere create special pentru a face rau pot fi incorporate in fisiere utilizate in mod obisnuit, cum ar fi PDF, DOC, PPT sau XLS," a scris Cris Pantanilla, cercetator Trend Micro, intr-un post recent pe blogul companiei.

PowerPoint-ul malitios soseste prin e-mail, iar in cazul in care este deschis, acesta va afisa un document aparent inofensiv. Cu toate acestea, in timp ce se deruleaza prezentarea falsa, codul fisierului in sine incearca sa exploateze o vulnerabilitate Adobe Flash Player din 2011. Daca are succes, sistemul victimei este expus la infectii ulterioare cu malware, deoarece vulnerabilitatea permite executarea de cod de la distanta.

"... criminalii cibernetici cauta constant sa profite de vulnerabilitatile raportate anterior in software-uri renumite, cum ar fi MS Office, Flash, etc., deoarece majoritatea utilizatorilor nu isi actualizeaza periodic sistemele cu patch-uri mai recente de securitate, ceea ce explica faptul ca atacatorii exploateaza in mod continuu aceste bug-uri mai vechi", a adaugat Pantanilla.

In final, acesta a concluzionat ca update-urile de sistem si tratarea cu prudenta a atasamentelor din surse necunoscute sunt vitale in combaterea acestui tip de atac. Mai multe informatii sunt disponibile pe blogul Trend Micro.

ACTA a fost respins de 3 comitete ale Parlamentulului European

Ieri, 3 comitete ale Parlamentului European au mai batut 3 cuie in sicriul ACTA (Acordul comercial de combatere a contrafacerii), votand in unanimitate pentru respingerea acordului international anti-piraterie. Astfel, Comitetul pentru Libertati Civile a votat covarsitor impotriva ACTA, in timp ce Comitetul Juridic si Comitetul de Industrie, de asemenea, au votat ca acesta sa sa fie respins.

Acordul poate intra in vigoare doar daca va fi ratificat de catre 6 din cele 11 state semnatare: Uniunea Europeana, Australia, Canada, Japonia, Coreea de Sud, Mexic, Maroc, Noua Zeelanda, Singapore, SUA si Elvetia, si poate deveni lege in UE doar daca este aprobat de catre Parlamentul European.

ACTA a fost semnat in ianuarie de catre Comisia Europeana si alte 22 de state state membre ale Uniunii Europene (inclusiv Romania), dar in urma protestelor civile la scara larga in intreaga Europa, mai multe tari au dat inapoi cu privire la decizia lor de a semna, iar cele mai multe au suspendat ratificarea.

Pactul anti-piraterie a inceput sa fie controversat inca din 2008, cand o versiune draft a fost publicata de Wikileaks. Protestatarii au acuzat faptul ca acesta a fost in mare parte negociat in secret si si-au exprimat nemultumirea cu privire la faptul ca va forta ISP-urile sa faca politie cu proprii lor clienti.

Potrivit parlamentarilor care au votat ieri impotriva acordului, ACTA nu respecta pe deplin dreptul la viata privata si nici nu asigura protectie 100% a informatiilor personale sensibile. Furnizorii de internet nu ar trebui sa supravegheze internetul, a fost declaratia Comisiei pentru Libertati Civile. De asemenea, s-a mai spus ca acordul ACTA este mult prea ambiguu si nu poate fi tolerat atunci cand drepturile fundamentale ale omului sunt in joc.

Comitetul de Industrie a spus ca ACTA esueaza in a gasi un echilibru intre protejarea drepturilor de proprietate intelectuala, libertatea in afaceri, protectia datelor cu caracter personal si libertatea de a primi sau a furniza informatii.

Comitetul pentru Comert International urmeaza sa adopte pozitia sa pe 21 iunie, iar acordul este programat sa fie supus votului intregului Parlament European pe 3 iulie.