Durata de viata a site-urilor de phishing este in scadere dar numarul lor creste

Potrivit unui nou raport al Anti-Phishing Working Group (APWG), o organizatie axata pe combaterea criminalitatii informatice si a phishing-ului, uptime-ul mediu al site-urilor de phishing a scazut in prima jumatate a anului 2012. Asta e un lucru bun, deoarece cu cat site-urile ce gazduiesc un atac de phishing raman online si accesibile mai putin timp, cu atat infractorii cibernetici fura mai putini bani si date sensibile de la victime.

Conform APWG Global Phishing Survey: Trends and Domain Name Use in 1H2012, uptime-ul mediu al atacurilor de tip phishing a scazut la un nivel record de 23 de ore si 10 minute in prima jumatate a anului 2012. APWG spune ca acest numar reprezinta aproximativ jumatate din ceea ce a fost la sfarsitul anului 2011, si este de departe cel mai mic de la primul raport al organizatiei emis in luna ianuarie 2008.

Cu toate acestea, in timp ce durata de viata a unui site de phishing a scazut, raportul a aratat o crestere a numarului atacurilor de tip phishing in prima jumatate a anului 2012 – cel putin 93.462 conform APWG, in crestere cu 12% fata de aceeasi perioada a anului trecut.

Pe partea de tactica, organizatia a avertizat ca infractorii cibernetici folosesc din ce in ce mai multe servere web compromise care ofera hosting pentru site-uri de renume, in scopul de a-si gazdui site-urile lor de phishing.

Pentru servicii de web hosting puteti vizita Megahost.

Hackerii din Kosovo a luat in vizor institutiile guvernamentale americane

Reteaua de computere a US National Weather Service a fost compromisa la sfarsitul saptamanii trecute, un grup de hackeri din Kosovo pretinzand ca este responsabil de acest incident si de publicarea de date sensibile, au declarat expertii in securitate.

Datele publicate de grupul Kosovo Hackers Security include structuri de directoare, fisiere sensibile ale serverului web si alte date care ar putea permite accesul la acesta, potrivit lui Chrysostomos Daniel, expert in securitate in cadrul companiei Acunetix.

“Grupul de hackeri a declarat ca atacul este un protest impotriva politicilor americane care vizeaza tarile musulmane”, a spus Daniel.

Mai mult decat atat, atacul pare sa fi fost o razbunare pentru atacurile informatice impotriva centralelor nucleare din tarile musulmane, potrivit unui membru al grupului de hacking care a spus:” Ei ne-au atacat centralele nucleare folosind Stuxnet si Flame. Ne bombardeaza 24/7. Nu putem sta deoparte, trebuie sa ripostam”.

Paul Roberts, expert in securitate la firma Sophos, a scris pe blogul Naked Security ca printre scurgerile de informatii exista si o lista cu nume de conturi administrative, care ar putea expune serverele compromise la atacuri ulterioare de tip “brute force”.

Folosind un cadru tema pentru WordPress

Dezvoltarea web nu este intotdeauna un subiect foarte discutat in industria de hosting, dar exista o multime de cazuri in care tipul de dezvoltare sau de design utilizat pe un site afecteaza, in mod direct sau indirect, performantele si securitatea sa. In blog hosting, un site de succes poate avea un trafic atat de mare, incat poate afecta performanta bazei de date. Consultanta gratuita si servicii profesionale la #.

Un cadru tema este un sistem de tema proiectat pentru WordPress, care are toate setarile esentiale deja configurate. Acest lucru inseamna ca inca va puteti construi o tema particularizata, cu designul propriu, dar nu trebuie sa va faceti griji cu privire la dezvoltarea codului sursa de la zero. De exemplu, un cadru tema poate avea un aspect presetat, sau va poate permite sa selectati cu usurinta dintr-o lista de optiuni. Acest lucru reduce cantitatea de codificare PHP necesara obtinerii unei teme care sa functioneze asa cum va doriti.

Din perspectiva securitatii, un cadru tema poate oferi caracteristici imbunatatite de securitate si are avantajul de a fi deja testat pe alte site-uri. Pentru performante, cadrele tematice au de asemenea avantajul de a fi testate si rulate in medii de productie, ceea ce va reduce timpul necesar ajustarii temei. Mai mult decat atat, un cadru tema va reduce cantitatea de timp necesara dezvoltarii temei si va poate permite sa administrati mai multe site-uri, rapid si usor.

Atunci cand aveti un blog WordPress, designul si dezvoltarea s-ar putea sa nu fie pe primul loc atunci cand vine vorba de optimizare, dar un cadru tema va poate ajuta cu siguranta sa va simplificati procesul de dezvoltare. Cu doar cateva ajustari, veti avea un site care ruleaza la o performanta si un nivel optim de securitate.

Pirate Bay trece la cloud hosting pentru a scapa de autoritati

Renumitul site de torrent, Pirate Bay, a trecut la cloud hosting pentru a reduce timpii de downtime si pentru a imbunatati scalabilitatea, potrivit unui raport emis de TorrentFreak.

Intr-un post pe blog, Pirate Bay descrie efortul sau de a-si muta toate datele in cloud, in ideea de fi mereu cu un pas inaintea autoritatilor care incearca sa-l inchida. Aceasta miscare ii va permite lui Pirate Bay sa raspandeasca datele in retele cloud multiple pentru a imbunatati disponibilitatea acestora, si pentru a-si descentraliza datele in scopul de a se proteja impotriva tendativelor de inchidere a site-ului. Potrivit unui raport The Next Web, aceasta mutare va ingreuna de asemenea sarcina ISP-urilor de a bloca site-ul de file sharing pe baza adreselor IP, astfel incat utilizatorii pot continua sa partajeze fisiere.

TorrentFreak spune ca Pirate Bay este acum gazduit pe mai multe masini virtuale din 2 tari. Rularea pe masini virtuale va ajuta la reducerea costurilor de operare si a complexitatii, in timp ce ofera mai multa flexibilitate in cazul in care un furnizor de cloud este inchis. La megahost puteti gasi oferte de cloud hosting in Romania.

Pirate Bay continua sa foloseasca load balancing si routere de tranzit pentru a ascunde locatia furnizorului de cloud si a proteja intimitatea utilizatorilor sai.

Conceptul de load balancing reprezinta situatia in care un website are nevoie de o distribuire pe mai multe servere a proceselor sale necesare. Mai multe computere pot fi unite pentru a forma un singur server virtual, sau pot fi organizate in clustere, in scopul de a reduce din timpii de incarcare. Atat echipamente hardware cat si software sunt implicate in aceasta metoda de hosting.

McAfee lanseaza suite noi de produse pentru securizare datacenter

Furnizorul de solutii de securitate, McAfee, a anuntat luni ca a lansat 4 noi suite de securizare datacenter, pentru a ajuta la securizarea serverelor si a bazelor de date.

McAfee spune ca noile sale solutii ofera securitate pentru servere dedicate si baze de date din datacentere fizice, virtuale sau cloud-based, cu impact minim asupra resurselor serverelor.

Suitele vin in ajutorul clientilor ce vor sa-si protejeze serverele fizice si virtuale si desktop-urile virtuale, cu o “combinatie unica de tehnologii intr-o singura solutie”, spune McAfee. Un studiu recent constata ca ma mult de jumatate din intreprinderile din SUA migreaza catre desktop-uri virtuale sau iau in considerare o migrare in urmatoarele 12 luni. Astfel, cererile de solutii de securitate pentru acest tip de serviciu ar putea fi in crestere.

McAfee Data Center Security Suite for Server ofera un set complet de liste negre, liste albe, si capabilitati de suport optimizate pentru virtualizare.

Server-Hypervisor Edition este licentiat per hypervisor, potrivit McAfee.

McAfee Data Center Security Suite for Virtual Desktop Infrastructure ofera securitate pentru medii desktop virtuale, fara a afecta performanta sau experienta utilizatorului.

McAfee Database Server Protection ofera servicii de monitorizare si evaluare a vulnerabilitatilor din toate bazele de date aflate intr-un datacenter.

hosting, servere dedicate, securitate online, IT