Tag Archives: server

Hackerii din Kosovo a luat in vizor institutiile guvernamentale americane

Reteaua de computere a US National Weather Service a fost compromisa la sfarsitul saptamanii trecute, un grup de hackeri din Kosovo pretinzand ca este responsabil de acest incident si de publicarea de date sensibile, au declarat expertii in securitate.

Datele publicate de grupul Kosovo Hackers Security include structuri de directoare, fisiere sensibile ale serverului web si alte date care ar putea permite accesul la acesta, potrivit lui Chrysostomos Daniel, expert in securitate in cadrul companiei Acunetix.

“Grupul de hackeri a declarat ca atacul este un protest impotriva politicilor americane care vizeaza tarile musulmane”, a spus Daniel.

Mai mult decat atat, atacul pare sa fi fost o razbunare pentru atacurile informatice impotriva centralelor nucleare din tarile musulmane, potrivit unui membru al grupului de hacking care a spus:” Ei ne-au atacat centralele nucleare folosind Stuxnet si Flame. Ne bombardeaza 24/7. Nu putem sta deoparte, trebuie sa ripostam”.

Paul Roberts, expert in securitate la firma Sophos, a scris pe blogul Naked Security ca printre scurgerile de informatii exista si o lista cu nume de conturi administrative, care ar putea expune serverele compromise la atacuri ulterioare de tip “brute force”.

Kaspersky lanseaza o noua solutie de protectie pentru servere de mail bazate pe Linux

In timp ce majoritatea e-mailurilor corporative sunt trimise prin intermediul Exchange sau GMail, exista si o multime de organizatii care se bazeaza pe Linux ca platforma de mail. Cu toate acestea, cele mai multe distributii de Linux nu beneficiaza de protectie antivirus si filtre de spam puternice. Pentru a aborda aceasta problema, Kaspersky a lansat un serviciu de protectie destinat exclusiv serverelor de mail bazate pe Linux.

Kaspersky Anti-Virus for Linux Mail Server furnizeaza o protectie antivirus eficienta pentru traficul de e-mail al companiilor. Aplicatia este integrata ca un modul aditional in sistemul de e-mail existent si furnizeaza scanare in timp real a traficului SMTP impotriva codurilor periculoase.

Kaspersky Anti-Virus for Linux Mail Server scaneaza sistemele de fisiere la cerere si poate fi utilizat impreuna cu solutiile de e-mail cele mai des intalnite, si anume Postfix, SendMail, Qfix si Exim.

Printre functiile sale de protectie antivirus/antispam, enumeram: scanare antivirus, notificari individualizate, carantina, backup, scanarea sistemelor de fisier ale serverului, filtrare suplimentara a mesajelor dupa tipul atasamentului si dupa grupul de utilizatori.

In plus, Kaspersky Anti-Virus for Linux Mail Server poate fi configurat fie in modul traditional, prin fisierul de configurare al aplicatiei, fie folosind interfata web.

Grupul de hackeri SwaggSec a publicat datele de logare ale adminilor de la China Telecom

Peste 900 de informatii confidentiale de logare ale adminilor de la operatorul de telecomunicatii China Telecom au fost sustrase in urma unui atac al grupului de hacktivisti SwaggSec. Potrivit unui mesaj pe Pastebin de duminica, hackerii au descarcat date timp de o luna de zile de la un server SQL al China Telecom, si au lansat si cateva atacuri DDoS asupra acestuia.

“Si-au dat seama ca au fost compromisi si doar si-au mutat pur si simplu serverul lor SQL. Nu au schimbat parole de admin si nu au alertat mass-media. In orice moment am fi putut si inca putem distruge infrastructura de comunicare, lasand astfel milioane de oameni fara capacitatea de a comunica”, scrie in postarea SwaggSec.

SwaggSec sustine ca a patruns de asemenea si in reteaua intranet a Warner Bros si a fost capabil sa vizualizeze date confidentiale despre “vulnerabilitati critice” de pe serverele si site-urile lor. Folosind aceasta informatie, SwaggSec a fost capabil sa obtina acces complet la serverele dedicate ale companiei.

Nici China Telecom si nici Warner Bros nu au confirmat spusele celor de la SwaggSec. Lipsa de comunicare sau de luare la cunostinta a ultimelor informatiilor ilustreaza cat de important este ca o companie sa aiba un plan de comunicare bine pus la punct, in cazul unui atac sau, daca este cazul, a falselor declaratii privind un atac asupra companiei.

Companii din industria de divertisment au fost tinta grupurilor de hackeri si inainte. In ianuarie, Anonymous a atacat site-ul Universal Music si Broadcast Music Inc, precum si site-urile Motion Picture Association of America si Recording Industry Association of America, in semn de protest fata de inchiderea Megaupload.

Permalinks in Apache si nginx

WordPress permite crearea de URL-uri SEF. Aceasta optiune poate fi controlata din Panoul de administrare > Setari > Legaturi permanente.

Pentru ca URL-urile SEF sa functioneze corect in Apache trebuie sa adaugam in .htaccess urmatoarele linii:

<ifmodule mod_rewrite.c>
  RewriteEngine On
  RewriteBase /
  RewriteRule ^index\.php$ – [L]
  RewriteCond %{REQUEST_FILENAME} !-f
  RewriteCond %{REQUEST_FILENAME} !-d
  RewriteRule . /index.php [L]
</ifmodule>

Daca in schimb folosim nginx treba devine putin mai inaccesibila pentru ca serverul web nginx nu citeste instructiunile din fisierul .htaccess. Daca avem drept de administrare putem gasi totusi o solutie. Ca sa rezolvam problema trebuie sa editam in fisierul nginx.conf blocul server corespunzator domeniului si sa adaugam urmatoarele linii:

if (!-e $request_filename ) {
    rewrite ^(.+)$ /index.php$1 last;
    break;
}

Cele patru linii vor trimite toate cererile catre fisiere care nu exista fizic catre fisierul index.php, adica exact ce fac regulile mentionate mai sus pentru Apache.

Chestiuni elementare de stiut despre web hosting

Un serviciu de web hosting permite persoanelor fizice sau companiilor sa beneficieze de spatiu online unde isi pot stoca website-ul si alte documente necesare campaniilor de publicitate si marketing. Pentru a publica orice continut in format text, imagine, video sau audio, sau chiar pentru a incarca fisiere pe care puteti  sa le descarcati ulterior, un serviciu de web hosting e vital.

Companiile de web hosting ofera hosting partajat sau pe servere dedicate pe care acestea le intretin. Clientii lor pot incarca site-uri pe serverele respective, localizate intr-un datacenter conectat permanent la internet.

Datorita necesitatilor variate ale utilizatorilor, companiile de hosting ofera o multitudine de pachete de servicii. Cel mai simplu plan, pe care acestea il numesc “web hosting ieftin” contine o cota de spatiu pe disc, acces FTP si cateva conturi e-mail. Utilizatorii isi pot transfera paginile website-ului pe unul din serverele companiei de hosting cu ajutorului unui client FTP si pot trimite si primi email-uri utilizand contul email oferit.  Acest plan de hosting este potrivit multor utilizatori ce doresc sa isi realizeze un blog sau mini-website sau firmelor ce au nevoie doar de un website de prezentare cu cateva pagini.

Pentru website-uri complexe care necesita un software special sau suport pentru un limbaj de programare pe server, trebuie ales un plan de web hosting mai avansat. Spre exemplu, daca website-ul dvs include o baza de date construita in  MS Access si limbaj ASP folosit in programare, veti opta pentru un plan de hosting bazat pe Windows (ASP web hosting).

Pentru site-urile de comert electronic care presupun comenzi online, oferirea unei sigurante a tranzactiilor e cruciala, de aceea planul trebuie sa includa posibilitatea de a instala sau obtine certificatul SSL. Planurile de eCommerce hosting de cele mai multe ori includ optiunea de a obtine un certificat SSL.

Pe langa toate aceste planuri de hosting, specifice pentru anumite tool-uri sau pentru un software disponibil pe server, veti intalni si multe alte tipuri. Cel mai cautat ar fi web hosting-ul gratuit. Dar, bineinteles, cum nimic nu e gratuit, colaborarea cu firma de gazduire va presupune de cele mai multe ori reclama facuta companiei de web hosting pe site-ul dvs. ( in forma unui banner sau text ). Cu toate acestea, Megahost nu forteaza linkuri sau reclame pe site-urile clientilor de hosting gratuit.

Hosting shared se refera la hosting simultan a mai multor site-uri pe acelasi server cu scopul reducerii costurilor atat pentru firma de hosting cat si pentru clientii acesteia.

In concluzie, optiunile sunt multiple si o cercetare amanuntita trebuie executata inainte de a va hotari asupra unui anumit furnizor sau plan de hosting.