• Acasă
  • Despre noi
  • Autori
  • Mărturii
  • Arhivă
  • Trimite Articol
  • Contact

WORLDIT

Lumea în 1 și 0.

  • Știri
    • Tehnologie
    • Tehnologie mobilă
    • Securitate
    • Developers
    • Știință
    • Benzi desenate
    • Jocuri
    • Intern
  • Tehnic
    • Browser
    • C#
    • C/C++
    • Challenge
    • HTML/CSS
    • Javascript, Ajax, jQuery
    • Open Source
    • PHP
    • Python
    • Securitate IT
    • Socializare
    • WordPress
    • Altele
  • Recenzii
  • Interviuri
  • Evenimente

WorldIT.info s-a confruntat cu probleme de securitate in aceasta dimineata

13
  • Publicat de Andrei Avădănei
  • în Securitate · Securitate IT · Știri · Tehnic
  • — 16 nov., 2010 at 2:45 pm

Probabil in cursul diminetii de astazi unii dintre voi au remarcat un banner ciudat afisat in partea de sus a blogului. Asa cum sugera si mesajul respectiv, worldit.info s-a confruntat cu cateva probleme de securitate ce le avea CMS-ul forumului. S-ar parea ca HrN a ales sa-si faca simtita prezenta legata de revenirea lui in mediul underground printr-un mesaj mai original decat ar face altii.

Recunosc ca toate greselile imi apartin. Scriu acest articol pentru a multumi in primul de testul de securitate de care s-a bucurat worldit.info, tinand cont ca nimic nu a fost deranjat (excluzand anuntul din header).

Ce am gresit si voi nu trebuie sa faceti?

1. Toata lumea zice ca update-urile pluginurilor sunt mama securitatii. Adevarul e foarte aproape de adevar. O data cu cresterea complexitatii unui plugin, cresc si riscurile ca acesta sa aiba scapari. De acum voi avea mai mare grija cu acest aspect. In general ezit actualizarea pluginurilor pentru ca necesita mai multi pasi, insa sfatul meu e sa incercati sa pierdeti vremea.
2. Configurarea platformei de securitate WSP a fost configurata eronat. Stiu, pare ciudat ca propria platforma de securitate a fost gresit instalata. Adevarul e ca o data cu mutarea la noul server am omis din calcul si directoarele relative ale blogului. S-a resimtit.
3. Nu lasa permisiuni de scriere in directoare. Si acest lucru mi-a scapat la mutare.

Imi cer scuze in mod public pentru problemele din aceasta dimineata si imi asum toata raspunderea. O parte din probleme au fost rezolvate iar restul urmeaza sa fie in decursul acestei zile. Desi nu ma simt chiar atat de bine ca pot da un exemplu real, folositi-va de el si nu asteptati sa fiti voi urmatorul exemplu! 😀

Etichete: ce este worldit.infodespre worldithackinghrnprobleme de securitatesecuritateworldit hackedworldit.info

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.

  • Articolul anterior Cum se denumesc virusii?
  • Articolul următor Despre Cross Site Scripting (XSS)

13 Comentarii

  1. Sergiu Tot spune:
    noiembrie 16, 2010 la 4:10 pm

    Ei, se mai intampla. Important e sa ai backup. Capu’ sus si bafta in continuare! 😉

  2. pcsuport spune:
    noiembrie 16, 2010 la 4:32 pm

    pacat ca s-a intamplat asa. un site care promoveaza valorile securitatii in lumea IT…pentru credibilizare ma gandesc ca ar fi bine sa aplicati voi ceeace scrieti. succes!

  3. Puscas spune:
    noiembrie 16, 2010 la 6:38 pm

    Sergiu Tot si pcsuport nu a fost afectat nimic 😐 la ce sa faca backup?

  4. Claudiu spune:
    noiembrie 16, 2010 la 7:20 pm

    Oh well, s*** happens 🙂 Un semn ca ati crescut si un semn ca toata lumea are gauri de securitate 🙂

  5. Teofil Cojocariu spune:
    noiembrie 16, 2010 la 8:04 pm

    Nu este vorba de crescut sau alte lucruri, ci doar o chestie facuta intre prieteni. Posibil chiar promovare, dar asta e alta treaba.

  6. Andrei Avadanei spune:
    noiembrie 16, 2010 la 8:44 pm

    @pcsuport Nu e pacat. E mai bine sa fii verificat de o persoana care iti este prietena decat de un dusman care va duce la distrugerea serverului. In fond, oricat de multe sfaturi as da si oricat de multe sfaturi as lua in considerare, securitatea e un domeniu care nu poate fi rezolvat 100%.
    @Teofil @Claudiu @Puscas @Sergiu Tot Corect. Problemele astea apar, dar asta nu inseamna ca trebuie sa renuntam si dam cu un pas inapoi. Noi trebuie sa progresam si asta nu inseamna ca noi trebuie sa fim cei mai buni in securitate ca sa oferim sfaturi bune in acest domeniu.

  7. Andrey spune:
    noiembrie 16, 2010 la 9:09 pm

    Securitatea in lumea IT este extrem de relativa, cea ce zice unul ca nu poate fi spart altul o face cu ochii inchisi, white haking’ul este una din cele mai bune metode de prevenire a unui atac real :).

    Gj celui care a reusit.

  8. daemien spune:
    noiembrie 16, 2010 la 11:48 pm

    HrN este prieten al comunitatii world.it si membru onorific al comunitatii insecurity.ro.
    Dupa o indelungata absenta si-a facut simtita prezenta intr-un mod cu totul si cu totul original, drept ptr care si andrew a fost impresionat.
    Ne bucuram ca ai revenit printre noi HrN 😀

  9. Prisacaru Anatolie spune:
    noiembrie 17, 2010 la 2:20 am

    I appreciate it. +1 =)

  10. Alexandru Cucu spune:
    noiembrie 17, 2010 la 7:47 am

    Ce-mi place cand unii lasa directoarele cu permisiuni 777 :))

  11. WorldIT.info defaced | Securitatea Informatica spune:
    noiembrie 18, 2010 la 11:19 am

    […] Site-ul worldit.info a fost hackuit pe 16 noiembrie 2010. Singura modificare a constat in afisarea unui banner in partea de sus a blogului. Mai multe detalii puteti vedea aici. […]

  12. Annonimu spune:
    noiembrie 23, 2010 la 9:09 am

    se mai intampla.
    tot timpul un site este vulnerabilor acestor tip de atacuri.
    e bine ca nu ti-a provocat si alte daune !
    avand in vedere ca sunteti si prieteni… chiar original salutul 🙂

  13. Mosad spune:
    noiembrie 23, 2010 la 12:30 pm

    Hai sa dam deface doar sa ne cacam in drum,nu era de ajuns sa-i dai un P.M?


  • Facebook

    WorldIT.info
  • Ultimele Atacuri Cibernetice din Romania – RO Hacked

    [wp_rss_retriever url="https://rohacked.bit-sentinel.com/feed/" excerpt="none" items="5" read_more="false" new_window="true" thumbnail="false" cache="0"] RO Hacked este registrul atacurilor cibernetice din România.
  • Caută

  • Articole Recomandate

    • Recent Posts
    • Tags
    • Număr record de participanți la DefCamp 2015, cel mai important eveniment dedicat securității cibernetice din Europe Centrala si de Estdecembrie 2, 2015
    • La DefCamp 2015 vei afla prin ce tehnici pot fi evitate măsurile de securitate ale sistemelor informatice criticeoctombrie 16, 2015
    • Ultima sansa sa rezervi bilete de tip Early Bird la DefCamp 2015septembrie 1, 2015
    • 15 sfaturi despre cum poti deveni un programator bun venite de la specialisti romaniaugust 4, 2015
    • algoritmica Android antivirus Apple Avadanei Andrei benzi desenate BitDefender blog browser C++ Chrome concurs eveniment Facebook Firefox Google google chrome hacking html5 infografic informatica internet Internet Explorer IT javascript linux Microsoft Mozilla Firefox online PHP programare retea sociala review Romania securitate Tehnologie Twitter web Windows Windows 7 Wordpress WorldIT worldit.info Yahoo! YouTube
  • mai 2022
    L Ma Mi J V S D
     1
    2345678
    9101112131415
    16171819202122
    23242526272829
    3031  
    « dec.    
  • Link-uri Sponsorizate

    • laptop second hand

    • Calculatoare Second Hand

    • cod voucher pc garage

  • Home
  • Știri
  • Securitate
  • WorldIT.info s-a confruntat cu probleme de securitate in aceasta dimineata
  • Important

    • Bit Sentinel
    • Centrul de Cercetare în Securitate Informatică din România
    • DefCamp
  • Prieteni

    • BetiT.ro
    • bijuterii handmade
    • Computerica | Resurse gratuite PC
    • Descopera.org
    • Gadgeturi si IT – Giz.ro
  • Prieteni

    • PC – Config
    • RO Hacked
    • Stiri IT

Copyright © 2009-2014 WORLDIT. Toate drepturile Rezervate.
Termeni și condiții | Contact | Licența Creative Commons