marți, 6 noiembrie 2012

Anonymous declara ziua de 5 noiembrie ca fiind ziua Guy Fawkes

Grupul de hackeri Anonymous a marcat ziua de luni ca fiind ziua Guy Fawkes, atacand o varietate de prezente online importante, in conformitate cu ZDNet.

Anonymous si-a asumat initial raspunderea prin contul sau de Twitter pentru un hack asupra site-ului PayPal. "Paypal este hackuit de Anonymous ca parte a protestului nostru din 5 noiembrie" scrie intr-un tweet ce trimite catre datele cu hosting pe privatepaste.com.

Potrivit unui raport The Next Web, Anonymous s-a laudat ca hack-ul sau a dus la obtinerea a 28.000 de parole PayPal. Cu toate acestea, directorul de PR al PayPal nu a putut confirma incidentul. "Investigam foarte atent acest lucru, dar pana in prezent nu am putut sa gasim nicio dovada care sa valideze aceasta afirmatie."

Anonymous foloseste masca Guy Fawkes popularizata in filmul "V de la Vendetta", pentru a-si reprezenta organizatia de hacking.

Symantec s-a confruntat de asemenea cu un incident asemanator, desi s-a raportat ca nu Anonymous este de vina. In schimb, un grup cunoscut sub numele de HTP si-a asumat responsabilitatea.

Printre alte tinte vizate de hacktivisti se numara ImageShack, NBC.com, si chiar un fansite Lady Gaga, a remarcat ZDNet.

Anul trecut s-a zvonit ca Anonymous si-a propus sa inchida reteaua de socializare Facebook pe 5 noiembrie 2011. Cu toate acecstea, acel incident nu a mai avut loc, grupul negand in cele din urma ca ar lua parte la o astfel de initiativa.

luni, 5 noiembrie 2012

De ce aveti nevoie de fapt pentru a avea un cloud privat?

Cloud computing a fost uneori descris ca fiind un termen vag, lasand mult loc interpretarii. Atunci cand cineva doreste sa puna ceva in "cloud", acest lucru ar putea insemna aproape orice tip de hosting bazat pe Internet. Decat sa-i dam o definitie concreta, mai bine spunem despre cloud computing ca de multe ori se refera la un set de circumstante care converg, cum ar fi un model de plata pe baza de abonament, fisire gazduite de la distanta, aplicatii sau platforme, si servicii gestionate oferite de furnizorul de servicii cloud.

Pentru un cloud privat, poate fi si mai dificil de dat o definitie concreta. De ce aveti nevoie de fapt pentru a avea un cloud privat? De un server si o conexiune la Internet? Iata cateva raspunsuri:

1) "Datacenter la cutie" - Daca exista ceva care ar putea defini cloud, aceasta este usurinta in utilizare. Utilizatorii cloud se asteapta sa poata utiliza serviciile fara niciun fel de configurare prealabila. Multe companii ofera acum unitati modulare in datacenter, care sunt gata de a fi implementate si folosite fara niciun fel de configurare. Acesta ar putea fi cel mai simplu mod de a obtine un cloud privat.

2) Servicii managed - Doar pentru ca va tineti serverele acasa, asta nu inseamna ca trebuie sa le si administrati singur. Unele oferte de cloud privat includ si servicii de administrare, permitand furnizorului sa va administreze de la distanta serverele, chiar daca acestea sunt amplasate in sediul dvs.

3) Abonament - Un alt mare avantaj al cloud computing este pretul, in cazul in care doriti sa platiti pentru cat folositi, in loc sa faceti mari cheltuieli. Unii furnizori de cloud hosting va pot oferi tot ceea ce aveti nevoie pentru a configura un cloud privat si va taxeaza apoi pe baza unui model de abonament similar.

Un cloud privat nu este nici limitat la cele de mai sus si nici nu trebuie sa aiba oricare dintre cele de mai sus. Ati putea avea un cloud privat daca detineti un server dedicat si instalati cateva suite software open source. Alegerea este doar a dvs. Pana la urma, asta este si ideea de baza din spatele cuvantului "privat".

joi, 1 noiembrie 2012

Un hacker a avut control total asupra serverelor DigiNotar

Din ultimele informatii reiese ca autoritatea de certificare (CA) olandeza DigiNotar, desfiintata acum un an in urma unui atac care a dus la generarea de certificate SSL frauduloase, s-a aflat complet la mila hackerului atacator, scrie intr-un raport emis catre guvernul olandez.

DigiNotar, care a fost o filiala a VASCO Data Security inainte de a intra in faliment in urma atacului, a fost lasat complet expus, atacatorul obtinand controlul asupra tuturor celor 8 servere dedicate ale autoritatii. In plus, raportul constata ca este foarte proabil ca certificatele frauduloase sa mai existe si in prezent, la un an de cand a avut loc acest incident.

Raportul, emis catre Ministerul de Interne, arata ca lucrurile au fost mult mai grave decat se anticipa, in cele din urma mentionand ca VASCO a luat decizia corecta de a inchide filiala DigiNotar. In plus faa de obtinerea controlului total al al celor 8 servere dedicate, atacatorul a modificat si fisierele log, in scopul de a-si acoperi urmele.

"Parola nu a fost una foarte puternica (Pr0d@dm1n), si putea fi usor sparta printr-un atac brute-force. Software-ul instalat pe serverele web publice nu era updatat la zi si nici patchuit. De asemenea, nu exista nici macar o protectie antivirus instalata pe serverele investigate" scrie in raport.

marți, 30 octombrie 2012

Prolexic avertizeaza magazinele online de atacurile DDoS din perioada sarbatorilor

Prolexic, lider global in furnizarea de servicii de protectie impotriva atacurilor de tip Distributed Denial of Service (DDoS), a anuntat ieri ca a publicat o noua documentatie intitulata "Strategii de a supravietui unui atac cibernetic in perioada sarbatorilor", ce poate fi descarcata gratuit, pentru o perioada limitata de timp, de pe http://www.prolexic.com/knowledge-center-white-paper-strategies-holiday-ddos-cyber-attack/campaign.html

Al patrulea trimestru al anului 2012 este o perioada de vanzari importanta pentru retailerii online. Conform previziunilor comScore, consumatorii vor cheltui peste 2 miliarde de dolari pentru achizitiile online de Black Friday si Cyber Monday din acest an. Business-urile e-commerce au potentialul de a obtine 25% pana la 40% din vanzarile si profitul anual, doar in perioada sarbatorilor.

Din pacate insa, si numarul atacurilor DDoS impotriva site-urilor de e-commerce creste de obicei in perioada sarbatorilor. Conform Prolexic, intre T4 2009 si T4 2010 a existat o crestere cu 8% a numarului total de atacuri DDoS impotriva bazei globale de clienti Prolexic ce au un site de e-commerce. Insa, intre T4 2010 si T4 2011, numarul total de atacuri a crescut in mod semnificativ, cu 153%.
Prolexic a mai lansat de asemenea si un instrument online propriu pentru masurarea costurilor unui downtime, afisand rezultatele intr-un raport personalizat. In plus, acest instrument Prolexic ofera, cele mai bune sfaturi practice si de protectie impotriva atacurilor DDoS. E-retailerii si alte business-uri e-commerce pot utiliza raportul pentru a-si evalua eficacitatea strategiilor de protectie DDoS, si sa ia masuri proactive daca este necesar. Instrumentul Prolexic este disponibil pentru utilizare in mod gratuit, la http://www.prolexic.com/ddos-downtime-calculator.html.

luni, 29 octombrie 2012

Furnizorii de hosting din Olanda sunt raspunzatori pentru faptele clientilor lor

Furnizorii de hosting ar trebui sa fie responsabili pentru faptele clientilor lor? Aceasta problema a fost dezbatuta recent in Olanda.

Potrivit unui raport BBC de joi, o instanta judecatoreasca a gasit un furnizor de hosting din Olanda responsabil pentru continutul piratat pus la dispozitie prin intermediul site-ului de file sharing Sumo Torrent, unul dintre clientii sai.

Procesul a fost urmarit de Brein, o autoritate de protectie a vietii private din Olanda. Directorul organizatiei, Tim Kuik, a vorbit la BBC despre procesul de a inchide site-uri care ofera continut ilegal.

"In cazul in care site-urile refuza sa coopereze, mergem la furnizorul de hosting care trebuie sa le inchida, in conformitate cu o lege olandeza, care prevede ca, daca un site se incadreaza in categoria site-urilor ilegale, furnizorul de hosting trebuie sa-l deconecteze", a mentionat Kuik in raportul BBC.

Ce inseamna asta pentru furnizorii de hosting? Ca ii poate face raspunzatori in cazul in care refuza sa coopereze in timpul incidentului, a subliniat Kuik.

In timp ce acest caz este fara precedent, ramane in continuare controversat - printre multe altele - in comunitatea online.

vineri, 26 octombrie 2012

Webinar Parallels: Cele mai bune practici pentru website-urile furnizorilor de hosting

Acest webinar va arata furnizorilor de hosting cum pot utiliza instrumentele de creare site pentru a-si diferentia serviciile si pentru a creste venitul mediu lunar/utilizator.

Parallels Web Presence Builder este un instrument cuprinzator de creare site care permite proprietarilor de afaceri sa-si construiasca rapid site-ul propriu, folosind un continut pre-scris profesional si o interfata simpla de tip drag and drop, care le permite sa-si aduca afacerea online rapid si usor.

In timpul acestui webinar, participantii vor invata cum sa creeze un site cu aspect profesional, in 3 pasi simpli, si li se vor prezenta unele dintre caracteristicile cheie ale Web Presence Builder, cum ar fi magazinul online, integrarea Facebook, adaugarea unei casute de cautare, vizualizarea datelor statistice ale site-ului, si altele.

Data si ora cand va avea loc webinarul: marti 13 noiembrie 2012, ora 11:00am - 12:00pm PDT  / 2:00pm - 3:00pm EDT

Prezentator: Lowell Anderson, Director de Product Marketing, Parallels.

luni, 22 octombrie 2012

Google discuta despre tehnologiile de racire servere

Inainte de a se "arunca" joia trecuta pe piata bursiera, dupa dezvaluirea prematura a castigurilor pe trimestrul 3 2012, Google a lansat un tur virtual "street view" al datacenterului sau din Lenoir, Carolina de Nord.

In timp ce multi dintre noi inca se mai plimba printre raioanele virtuale ale datacenterului Google, Data Center Knowledge a vorbit cu directorul senior al datacencerelor Google, Joe Kava, despre sistemul care asigura racirea a sute de mii de servere dedicate.

Chiar daca Google de obicei nu ofera detalii tehnice despre datacenterele sale, totusi Joe Kava ne descrie modul in care are loc racirea ca fiind un procedeu ce are loc in culoarele inchise incadrate de fiecare parte a randurilor de rack-uri. Bobine de racire care folosesc apa racita servesc ca "plafon" pentru aceste culoare fierbinti, care, de asemenea, adapostesc tevi de otel inoxidabil de mari dimensiuni care transporta apa catre si dinspre turnurile de racire adapostite in curtea exterioara a cladirii.

Desi unii directori de datacentere se opun ideii de a avea conducte de apa in apropierea serverelor si a echipamentelor de stocare, Kava spune ca Google a dobandit multa experienta pe acest tip de racire.

Google planuieste sa imbunatateasca in urmatoarele saptamani acest tur virtual al datacenterului sau cu mai multe informatii.