LinkedIn dezactiveaza parolele compromise

Reteaua de socializare dedicata business-urilor, LinkedIn, dezactiveaza parolele utilizatorilor care ar fi putut fi afectate de recentul incident de securitate, in care 6,5 milioane de parole de pe LinkedIn au fost compromise si postate online, a anuntat compania.

"Prima noastra prioritate a fost sa blocam si sa protejam conturile cu parolele compromise despre care am crezut ca prezinta un grad mare de risc. Am dezactivat aceste parole si am trimis acelor membri un mesaj prin care ii instiintam cum sa-si reseteze parolele. Ca o masura de precautie suplimentara, am dezactivat si parolele altor membri despre care credem ca ar putea fi afectati. Acestiaa vor fi de asemenea contactati de LinkedIn pentru a fi informati in legatura cu procedura de resetare a parolei", a declarat directorul LinkedIn, Vicente Silveira intr-un post pe blog..

In prezent, LinkedIn si organele de aplicare a legii investigheaza problema.

Compania si-a cerut scuze utilizatorilor dupa ce un hacker rus a postat nu mai putin de 6,458,020 de parole pe un forum, si a promis ca va mai adauga un strat de securitate care va face ca parolele criptate sa fie mult mai greu de spart.

La scurt timp dupa acest incident, a fost dezvaluit faptul ca acelasi hacker a furat, de asemenea, 1,5 milioane de parole de pe site-ul de dating eHarmony, dar unii experti banuiesc ca numarul ar fi de fapt mult mai mare.

Cum sa creati Cron Job-uri in cPanel

Unele sarcini din industria de web hosting pot fi foarte plictisitore, nu pentru ca sunt grele, dar pentru ca trebuie sa le repetati zilnic, lunar sau chiar la fiecare ora, in unele cazuri. Sarcinile repetitive, cum ar fi backupurile, sunt foarte importante, iar daca uitati sa le faceti, acest lucru poate fi periculos pentru afacerea dvs. Din fericire, serverele Linux si Unix au un sistem de automatizare sarcina numit Cron, iar cu cPanel, puteti configura Cron Job-uri intr-un mediu grafic.

Pentru a crea Cron Job-uri in cPanel, urmati acesti pasi:

1) Logati-va in cPanel si dati click pe "Cron Jobs" din sectiunea Advanced din partea de jos

2) Introduceti o adresa de e-mail in prima linie, daca doriti sa vi se trimita e-mailuri dupa fiecare Cron Job finalizat. Daca nu doriti sa primiti e-mailuri, lasati alegerea implicita de a trimite e-mailuri catre /dev/null pentru a fi sterse.

3) In urmatoarea sectiune, puteti selecta una din presetarile de timp la care sa se efectueze un Cron Job, cum ar fi la fiecare 15 minute, de 2 ori pe zi, sau o data pe luna. Alternativ, puteti sa configurati cum doriti intervalul de timp, precizând ora din zi, ziua din saptamana, zile ale lunii, si/sau luni ale anului.

4) In caseta de final, va trebui sa introduceti adresa completa a scriptului sau comenzii. De exemplu, daca incercati sa rulati un script PHP de prelucrare e-commerce, adresa dvs. ar putea arata astfel: /home/user/www/html/myscript/ myscript.php

Daca se executa o comanda Linux sau Unix obisnuita, adresa ar putea arata ca aceasta: /usr/bin/comanda

In cele din urma, daca doriti sa stergeti e-mailuri in loc sa le primiti, dupa ce un Cron Job a fost terminat, comanda este: mycommand>/dev/null 2>&1

Go Daddy introduce suport IPv6 pentru VDS

Alaltaieri, furnizorul de web hosting Go Daddy a anuntat ca introduce suport IPv6 pentru servere dedicate virtuale (VDS) pe Linux. Cu alte cuvinte, compania ofera acum o solutie dual-stack de VPS hosting, care va permite utilizatorilor sa fie pregatiti pentru trecerea la IPv6.

Dupa cum bine stim, fiecare dispozitiv care este conectat la internet trebuie sa aiba o adresa IP. Acest lucru este valabil pentru PC-uri, smartphone-uri, tablete, telefoane mobile si miile de servere dedicate din retelele intreprinderilor, deoarece fiecare element unic care este online are nevoie de o adresa unica. Astfel, IPv4, solutia actuala pentru atribuirea acestor adrese unice este pe punctul de a epuiza adresele necesare pentru fiecare astfel de dispozitiv. Deoarece se estimeaza ca traficul de pe internet va fi de 4 ori mai mare in 2016, adresele IPv6 au un rol esential in cresterea si extinderea internetului.

Chiar dinainte de lansarea Linux VPS hosting, Go Daddy era ocupat cu modernizarea sistemelor sale pentru a le pregati pentru implementarea IPv6. Din octombrie 2007, Go Daddy finalizase deja mai multe initiative legate de IPv6.

O astfel de tranzitie nu se poate face peste noapte. In prezent, Go Daddy se ocupa de peste 10 miliarde de interogari DNS pe zi, gazduieste peste 5 milioane de site-uri si administreaza peste 53 de milioane de nume de domenii, ceea ce inseamna ca trebuie sa depuna mult efort pentru a fi in masura sa ofere suport IPv6 de incredere.

6,5 milioane de parole de pe LinkedIn au fost compromise

Aveti cont pe LinkedIn? Daca da, schimbati-va parola urgent, deoarece hackerii au compromis reteaua sociala si au expus aproximativ 6,5 milioane de parole de cont. Avand in vedere faptul ca LinkedIn are peste 100 de milioane de utilizatori inregistrati, aceasta ar fi doar o "mica" parte, presupunand ca parolele furate apartin intr-adevar retelei de socializare. Dar priviti partea buna. Probabil ca folositi aceeasi parola pe LinkedIn de mai mult timp, si cel mai probabil ca o folositi pe multe site-uri si servicii de retele sociale. Prin urmare, aceasta este o oportunitate perfecta de a va schimba parola, cel putin pe LinkedIn.

Practicile de securitate standard sugereaza ca ar trebui sa va schimbati parolele periodic. Intervalul de timp poate varia in functie de site sau serviciu, dar la orice cont care are acces la informatii personale sensibile sau date financiare, ar trebui sa-i schimbati parola cel putin o data la 90 de zile. In acest fel veti fi mereu cu un pas inaintea oricarui atac ce are ca scop furtul de parole, cum ar fi acesta.

De asemenea, este recomandat sa nu se foloseasca aceeasi parola pe conturi diferite. In cazul in care, sa zicem ca hackerii au acum parola dvs. de pe LinkedIn, acest lucru nu ar trebui sa insemne ca au acces imediat si la contul dvs. de Facebook, e-mail, Twitter, contul bancar sau alte site-uri. Cu cat informatiile detinute pe un site sunt mai valoroase - cum ar fi informatiile de conectare la un cont de investitii sau de pensii - cu atat este mai important sa utilizati o parola unica.

Asa ca nu mai stati pe ganduri si verificati daca intr-adevar v-a fost furata parola contului de LinkedIn. Daca da, atunci trebuie sa o schimbati de urgenta. Click aici pentru a afla cum se schimba parola contului de LinkedIn.

Mozilla a lansat Firefox 13

Datorita faptului ca utilizeaza protocolul Google SPDY in mod implicit si plusului de viteza datorat "Proiectului Snappy" de la Mozilla, Firefox 13 a fost asteptat cu mult entuziasm. Iata ca acum, versiunea finala a software-ului este in sfarsit disponibila pentru download.

Mozilla a lansat ieri aceasta cea mai recenta versiune a browserului sau gratuit si open source, care vine cu numeroase caracteristici noi si importante care promit sa faca viata mai usoara pentru utilizatori in mii de moduri.

In cazul in care folositi deja Firefox, acest nou update va fi cel mai probabil instalat in mod automat prin procesul de actualizare silentios pe care Mozilla l-a implementat inca din versiunea Firefox 12.

In schimb, daca pana acum ati utilizat alt browser pentru a naviga pe web, atunci a venit momentul sa-i acordati si lui Firefox o sansa, deoarece Firefox 13 este recomandat ca un update major. Poate fi instalat pe calculatoare cu Windows, Mac OS X si Linux. 

Principalele noutati pe care le aduce sunt:

- Redefinirea paginii principale;
- Redefinirea tab-urilor in stil Chrome/Opera (plus suport "Tab on demand");
- Smooth scrolling activat in mod implicit;
- Buton rapid dedicat remedierii crash-urilor;

- Securitate si viteza imbunatatita;

- Firefox este acum disponibil in peste 85 de limbi.

De asemenea, noul homepage poate fi personalizat in amanunt cu shortcut-uri, linkuri de download, add-on-uri, optiuni de sincronizare si restaurare sesiuni. Pentru a ne familiariza mai repede, Mozilla ne pune la dispozitie un ghid video al acestor facilitati.

Un fisier malware PowerPoint ataca Flash Player-urile vulnerabile

Cercetatorii de la Trend Micro au descoperit un fisier malware PowerPoint ce circula prin intermediul e-mailurilor si care daca este deschis, instaleaza un backdoor pe sistemul victimei. Acest backdoor este posibil datorita unei vulnerabilitati in Flash Player. Totusi, vestea buna este ca a fost emis un patch pentru vulnerabilitatea respectiva, iar atasamentele malware sunt usor de evitat.

"Amenintarile recente nu mai sunt limitate doar la fisiere malware deghizate in fisiere executabile (cum ar fi un fisier .EXE) si atasate in e-mailuri. Aceste fisiere create special pentru a face rau pot fi incorporate in fisiere utilizate in mod obisnuit, cum ar fi PDF, DOC, PPT sau XLS," a scris Cris Pantanilla, cercetator Trend Micro, intr-un post recent pe blogul companiei.

PowerPoint-ul malitios soseste prin e-mail, iar in cazul in care este deschis, acesta va afisa un document aparent inofensiv. Cu toate acestea, in timp ce se deruleaza prezentarea falsa, codul fisierului in sine incearca sa exploateze o vulnerabilitate Adobe Flash Player din 2011. Daca are succes, sistemul victimei este expus la infectii ulterioare cu malware, deoarece vulnerabilitatea permite executarea de cod de la distanta.

"... criminalii cibernetici cauta constant sa profite de vulnerabilitatile raportate anterior in software-uri renumite, cum ar fi MS Office, Flash, etc., deoarece majoritatea utilizatorilor nu isi actualizeaza periodic sistemele cu patch-uri mai recente de securitate, ceea ce explica faptul ca atacatorii exploateaza in mod continuu aceste bug-uri mai vechi", a adaugat Pantanilla.

In final, acesta a concluzionat ca update-urile de sistem si tratarea cu prudenta a atasamentelor din surse necunoscute sunt vitale in combaterea acestui tip de atac. Mai multe informatii sunt disponibile pe blogul Trend Micro.

ACTA a fost respins de 3 comitete ale Parlamentulului European

Ieri, 3 comitete ale Parlamentului European au mai batut 3 cuie in sicriul ACTA (Acordul comercial de combatere a contrafacerii), votand in unanimitate pentru respingerea acordului international anti-piraterie. Astfel, Comitetul pentru Libertati Civile a votat covarsitor impotriva ACTA, in timp ce Comitetul Juridic si Comitetul de Industrie, de asemenea, au votat ca acesta sa sa fie respins.

Acordul poate intra in vigoare doar daca va fi ratificat de catre 6 din cele 11 state semnatare: Uniunea Europeana, Australia, Canada, Japonia, Coreea de Sud, Mexic, Maroc, Noua Zeelanda, Singapore, SUA si Elvetia, si poate deveni lege in UE doar daca este aprobat de catre Parlamentul European.

ACTA a fost semnat in ianuarie de catre Comisia Europeana si alte 22 de state state membre ale Uniunii Europene (inclusiv Romania), dar in urma protestelor civile la scara larga in intreaga Europa, mai multe tari au dat inapoi cu privire la decizia lor de a semna, iar cele mai multe au suspendat ratificarea.

Pactul anti-piraterie a inceput sa fie controversat inca din 2008, cand o versiune draft a fost publicata de Wikileaks. Protestatarii au acuzat faptul ca acesta a fost in mare parte negociat in secret si si-au exprimat nemultumirea cu privire la faptul ca va forta ISP-urile sa faca politie cu proprii lor clienti.

Potrivit parlamentarilor care au votat ieri impotriva acordului, ACTA nu respecta pe deplin dreptul la viata privata si nici nu asigura protectie 100% a informatiilor personale sensibile. Furnizorii de internet nu ar trebui sa supravegheze internetul, a fost declaratia Comisiei pentru Libertati Civile. De asemenea, s-a mai spus ca acordul ACTA este mult prea ambiguu si nu poate fi tolerat atunci cand drepturile fundamentale ale omului sunt in joc.

Comitetul de Industrie a spus ca ACTA esueaza in a gasi un echilibru intre protejarea drepturilor de proprietate intelectuala, libertatea in afaceri, protectia datelor cu caracter personal si libertatea de a primi sau a furniza informatii.

Comitetul pentru Comert International urmeaza sa adopte pozitia sa pe 21 iunie, iar acordul este programat sa fie supus votului intregului Parlament European pe 3 iulie.