Arhiva etichetei: vulnerabilitate
Certificate SSL false: Google, Facebook, iTunes
Cercetătorii au descoperit zeci de certificate de securitate false folosite în autentificarea utlizatorilor către site-urile de e-banking, e-commerce și rețele de socializare. Google, Facebook, iTunes și chiar un server POP de e-mail aparținând companiei GoDaddy sunt doar câteva exemple de servicii afectate de utilizarea credențialelor frauduloase, care în anumite cazuri pot permite atacatorilor să citească și să modifice traficul criptat dintre end user și serverul protejat. Certificatele semnate digital de tip SSL (Secure Sockets Layer) nu reprezintă...
Experţii în securitate avertizează asupra whatsapp
Afacerea încheiată între Facebook și WhatsApp a atras critici asupra securității milioanelor de mesaje transmise pe platformă. WhatsApp, care urmează a fi cumpărat cu $19 miliarde, asigură pe propriul site că ,, între telefoanele utilizatorilor și serverele noastre, comunicarea este criptată în întregime”. Însă experții în securitate spun că pot exista vulnerabilități în sistemul folosit de aproximativ 450 de milioane de persoane. Paul Jauregui, membru al firmei de securitate Praetorian, a spus într-o postare pe blog că securitatea și criptarea WhatsApp nu...
Update critic Abdobe Flash Player
Adobe a lansat un nou update pentru îmbunătăţirea securităţii plugin-ului Flash Player. Introdusă sub clasa vulnerabilităţilor critice, aceasta vulnerabilitate putea fi utilizată de hackeri pentru a distribui malware cu scopul furtului de credenţiale pentru conturi de email sau alte servicii online. Adobe a pus la dispoziţie update-ul marţi 04.02.2014 şi a recomandat utilizatorilor instalarea urgentă a ultimei versiuni de Flash Player pentru sistemele de operare Windows, Mac şi Linux. Vulnerabilitatea a fost una de tip zero-day şi a fost folosită ca atare. Au...
Routere TP-Link vulnerabile
Conform unei știri apărute de curând pe portalul The Hacker News, routerele wireless TD-W8951ND produse de compania chineză TP-LINK conțin o vulnerabilitate a cărei exploatare conduce la citirea neautorizată a parolelor aferente conturilor de utilizator stocate în firmware. Această vulnerabilitate poate fi exploatată de orice atacator remote datorită faptului că pagina web dedicată actualizărilor de firmware (http://IP//rpFWUpload.html) este accesibilă fără nicio restricție (username/parolă). Prin intermediul acestei pagini atacatorul poate încărca un alt...
Funcția Control parental o soluție eficientă pentru părinți
Copiilor le place să navigheze pe internet, dar acest lucru vine cu un preţ uneori. Şi, în general, părinţii sunt cei care plătesc pentru boacănele din online ale copiilor lor. Cel puțin 1 din 8 părinți au pierdut fie bani, fie date personale importante, deoarece copiii lor au utilizat computerul nesupravegheaţi, după cum a relevat un studiu efectuat în vara anului 2013 de B2B International și Kaspersky Lab. Ce fac, mai exact, copiii pe internet? Această întrebare a devenit mai presantă ca niciodată acum, când accesul la Internet este posibil prin intermediul...
