Anonymous declara ziua de 5 noiembrie ca fiind ziua Guy Fawkes

Grupul de hackeri Anonymous a marcat ziua de luni ca fiind ziua Guy Fawkes, atacand o varietate de prezente online importante, in conformitate cu ZDNet.

Anonymous si-a asumat initial raspunderea prin contul sau de Twitter pentru un hack asupra site-ului PayPal. "Paypal este hackuit de Anonymous ca parte a protestului nostru din 5 noiembrie" scrie intr-un tweet ce trimite catre datele cu hosting pe privatepaste.com.

Potrivit unui raport The Next Web, Anonymous s-a laudat ca hack-ul sau a dus la obtinerea a 28.000 de parole PayPal. Cu toate acestea, directorul de PR al PayPal nu a putut confirma incidentul. "Investigam foarte atent acest lucru, dar pana in prezent nu am putut sa gasim nicio dovada care sa valideze aceasta afirmatie."

Anonymous foloseste masca Guy Fawkes popularizata in filmul "V de la Vendetta", pentru a-si reprezenta organizatia de hacking.

Symantec s-a confruntat de asemenea cu un incident asemanator, desi s-a raportat ca nu Anonymous este de vina. In schimb, un grup cunoscut sub numele de HTP si-a asumat responsabilitatea.

Printre alte tinte vizate de hacktivisti se numara ImageShack, NBC.com, si chiar un fansite Lady Gaga, a remarcat ZDNet.

Anul trecut s-a zvonit ca Anonymous si-a propus sa inchida reteaua de socializare Facebook pe 5 noiembrie 2011. Cu toate acecstea, acel incident nu a mai avut loc, grupul negand in cele din urma ca ar lua parte la o astfel de initiativa.

De ce aveti nevoie de fapt pentru a avea un cloud privat?

Cloud computing a fost uneori descris ca fiind un termen vag, lasand mult loc interpretarii. Atunci cand cineva doreste sa puna ceva in "cloud", acest lucru ar putea insemna aproape orice tip de hosting bazat pe Internet. Decat sa-i dam o definitie concreta, mai bine spunem despre cloud computing ca de multe ori se refera la un set de circumstante care converg, cum ar fi un model de plata pe baza de abonament, fisire gazduite de la distanta, aplicatii sau platforme, si servicii gestionate oferite de furnizorul de servicii cloud.

Pentru un cloud privat, poate fi si mai dificil de dat o definitie concreta. De ce aveti nevoie de fapt pentru a avea un cloud privat? De un server si o conexiune la Internet? Iata cateva raspunsuri:

1) "Datacenter la cutie" - Daca exista ceva care ar putea defini cloud, aceasta este usurinta in utilizare. Utilizatorii cloud se asteapta sa poata utiliza serviciile fara niciun fel de configurare prealabila. Multe companii ofera acum unitati modulare in datacenter, care sunt gata de a fi implementate si folosite fara niciun fel de configurare. Acesta ar putea fi cel mai simplu mod de a obtine un cloud privat.

2) Servicii managed - Doar pentru ca va tineti serverele acasa, asta nu inseamna ca trebuie sa le si administrati singur. Unele oferte de cloud privat includ si servicii de administrare, permitand furnizorului sa va administreze de la distanta serverele, chiar daca acestea sunt amplasate in sediul dvs.

3) Abonament - Un alt mare avantaj al cloud computing este pretul, in cazul in care doriti sa platiti pentru cat folositi, in loc sa faceti mari cheltuieli. Unii furnizori de cloud hosting va pot oferi tot ceea ce aveti nevoie pentru a configura un cloud privat si va taxeaza apoi pe baza unui model de abonament similar.

Un cloud privat nu este nici limitat la cele de mai sus si nici nu trebuie sa aiba oricare dintre cele de mai sus. Ati putea avea un cloud privat daca detineti un server dedicat si instalati cateva suite software open source. Alegerea este doar a dvs. Pana la urma, asta este si ideea de baza din spatele cuvantului "privat".

Un hacker a avut control total asupra serverelor DigiNotar

Din ultimele informatii reiese ca autoritatea de certificare (CA) olandeza DigiNotar, desfiintata acum un an in urma unui atac care a dus la generarea de certificate SSL frauduloase, s-a aflat complet la mila hackerului atacator, scrie intr-un raport emis catre guvernul olandez.

DigiNotar, care a fost o filiala a VASCO Data Security inainte de a intra in faliment in urma atacului, a fost lasat complet expus, atacatorul obtinand controlul asupra tuturor celor 8 servere dedicate ale autoritatii. In plus, raportul constata ca este foarte proabil ca certificatele frauduloase sa mai existe si in prezent, la un an de cand a avut loc acest incident.

Raportul, emis catre Ministerul de Interne, arata ca lucrurile au fost mult mai grave decat se anticipa, in cele din urma mentionand ca VASCO a luat decizia corecta de a inchide filiala DigiNotar. In plus faa de obtinerea controlului total al al celor 8 servere dedicate, atacatorul a modificat si fisierele log, in scopul de a-si acoperi urmele.

"Parola nu a fost una foarte puternica (Pr0d@dm1n), si putea fi usor sparta printr-un atac brute-force. Software-ul instalat pe serverele web publice nu era updatat la zi si nici patchuit. De asemenea, nu exista nici macar o protectie antivirus instalata pe serverele investigate" scrie in raport.