Securitate

Avantajele utilizarii unui certificat SSL

 

Care sunt avantajele certificatului SSL?

 

  1. Securitatea datelor personale
  2. Criptarea informatiilor transmise intre server si vizitator
  3. Asigurarea unui grad mai mare de confidentialitate si de siguranta
  4. Pozitionarea mai buna in motorul de cautare Google

 

Cum functioneaza certificatul SSL?

Certificatul SSL(Secure Sockets Layer) cripteaza informatiile printr-un protocol ce utilizeaza chei de autentificare in asa fel incat sa nu poata fi decriptate doar de catre serverul caruia ii sunt adresate. Astfel, informatiile trimise de utilizator sunt criptate si decriptate de server pentru a putea fi citite doar de utilizator si server, blocand accesul atacatorilor la datele furnizate.

  • Securitatea datelor personale

In cazul in care se doreste preluarea  informatiilor cu caracter personal, adrese email, numar de telefon, CNP sau alte informatii care duc la identificarea persoanelor este important sa existe un certificat SSL deoarece creste increderea si fiabilitatea utilizatorilor.

  • Criptarea informatiilor transmise intre server si vizitator

Certificatele SSL sunt formate din doua chei, o cheie publica si o cheie privata. Criptarea datelor trimise din browser catre server este efectuata cu cheia publica, iar cheia privata este folosita pentru decriptare. Astfel certificatul SSL garanteaza ca datele nu pot fi decriptate doar de catre serverul caruia ii sunt adresate. Astfel, asigura un grad mai mare de confidentialitate si de siguranta.

  • Asigurarea unui grad mai mare de confidentialitate si de siguranta

Certificatul SSL asigura autenticitatea site-ului. Vizitatorii se simt in siguranta deoarece datele personale sunt protejate si sunt riscuri reduse de aflarea datelor personale si de virusare.

  • Pozitionare mai buna in motorul de cautare Google

Un avantaj important este ca site-urile care au un certificat SSL au o pozitionare mai buna in motorul de cautare Google. Din 2014 Google a declarat ca foloseste acest criteriu pentru a aparea in fata in rezultatele cautarilor pe Google.

Concluzia

Certificatele SSL sunt protocoale ce au rolul de a securiza schimbul de informatii pe interenet.  Informatii despre carduri, parole, numere de telefon si in general orice informatie care se doreste sa ramana privata este necesar sa fie criptata. Securitatea este necesara pentru orice  site, indiferent de obiectul serviciului promovat. Pe scurt, daca nu este instalat un certificat SSL, datele transmise intre calculator si site-ul accesat pot fi interceptate sau chiar alterate.

 

 

 

 

 

 

 

Vulnerabilitate in pluginul de WordPress – WP GDPR Compliance

      La sfarsitul saptamanii trecute s-a descoperit o vulnerabiliate a plugin-ului WP GDPR Compliance, prin  care au fost exploatate si atacate peste 100.000 de site-uri WordPress care au avut  plugin-ul instalat. 

 

  Vulnerabilitatea

    In unele cazuri s-au creeat in baza de date  2 useri noi cu drepturi de administrator de forma (t2trollherten si t3trollherten) prin care atacatorii au modificat valoarea „siteurl” din tabela „wp_options” catre un alt domeniu „http://www[.]erealitatea[.]net/” sau alte domenii, in locul domeniului corect. Vulnerabilitatea pluginului a fost remediata dupa 24 de ore de la aparitia vulnerabilitatii si sunt disponibile incepand cu versiunea 1.4.3 si includ:

  • Security fix: s-a inlaturat base64_decode() function
  • Security fix: Introducerea corecta a intrarii in $wpdb->prepare() function
  • Security fix: Modificarile in tabela  wp_options sunt acceptate doar de plugin si in functie de drepturile utilizatorului

 

  Concluzia

   E extrem de important ca site-urile sa fie updatate (aduse la ultimele versiuni a CMS-urilor) insa si a plugin-urilor sau a temelor, indiferent de platformele folosite (wordpress, prestashop, joomla, etc.), imediat ce acestea sunt disponibile pentru a evita ca site-ul sa prezinte gauri de securitate cunoscute.

 

   Referinte

  Pentru mai multe detalii cu privire la aceasta vulnerabilitate si atac puteti consulta si articolele de alte bloguri de securitate:

https://www.wordfence.com/blog/2018/11/privilege-escalation-flaw-in-wp-gdpr-compliance-plugin-exploited-in-the-wild/

https://blog.sucuri.net/2018/11/erealitatea-net-hack-corrupts-websites-with-wp-gdpr-compliance-plugin-vulnerability.html

https://wptavern.com/wp-gdpr-compliance-plugin-patches-privilege-escalation-vulnerability

 

Cum funcționează un firewall?

În acest articol vom vedea cum funcționează un firewall, ce este acesta și cum ne securizează rețeaua.

Un firewall funcționează ca un filtru între computer/rețea și Internet. Puteți programa ceea ce intră și iese din computer-ul dvs. , respectiv Internet. Există multe metode diferite în utilizarea firewall-urilor pentru filtrarea informațiilor. Acestea funcționează la diferite nivele a unei rețele, ceea ce determină cât de specifice pot fi opțiunile de filtrare.

Importanţa unui firewall pentru folosință personală

Pentru folosință personală, firewall-urile funcționează mai simplu, decât cele pentru business.

Scopul principal al unui firewall personal este de a vă proteja computer-ul personal și rețeaua dvs. privată împotriva neplăcerilor rău intenționate.

Malware-ul, rău intenționat, reprezintă amenințarea primară pentru computerul dvs. Virușii sunt cel mai răspândit tip de amenințări informatice. Un virus poate fi transmis pe un computer prin e-mail sau Internet și poate cauza rapid o mulțime de probleme de securitate sau deteriorări ale fișierelor. Un alt tip malware este cel care include programe de cal troian și spyware.

Aceste programe rău intenționate sunt concepute, de obicei, pentru a sustrage informații personale în scopul furtului de identitate sau alte acțiuni similare.

Cum funcționează zonele de securitate ale unui Firewall?

Firewall-ul funcționează pe baza de zone de securitate. Noi putem crea mai multe zone sau chiar și să includem una sau mai multe interfețe în ele. Aceste zone de securitate se împart în 3 categorii:

INSIDE: zona care cuprinde rețeaua dvs.(internă);

OUTSIDE: zona care cuprinde de obicei, Internetul;

DMZ: zona specială care se compune din servere.

Fiecărei zone, firewall-ul îi va aloca un nivel de securitate, care va influența într-o oarecare măsură funcționarea, respectiv comportamentul acestuia.

5 soluții antivirus pentru protecția calculatorului

Provocările de securitate pe care le întâlnim in ultima perioada creează nevoia de utilizare a unor soluții de securitate de tip antivirus pe toate device-urile folosite. Acestea sunt recomandate si pentru a preveni furturile de date stocate în aceste dispozitive.

Soluțiile antivirus sunt concepute pentru prevenirea, detectarea și eliminarea infecțiilor malware de pe un calculator, respectiv o rețea de calculatoare sau alte dispozitive, cum ar fi telefoanele. Mai mult decât atât, pe lângă faptul că antivirusul detectează și elimină virușii din computere, acesta luptă și împotriva unei game largi de amenințări, cum ar fi : #keyloggers, #trojan horses, #worms, #rootkis, #spyware, #adware , etc.

În momentul în care Windows-ul este instalat pe un desktop sau un laptop , acesta vine cu o versiune de antivirus încorporat, dar este indicat să folosim si o soluţie suplimentară de securitate pentru a crește gradul de protecţie.

Sunt o grămadă de contradicții între utilizatorii care plătesc pentru o versiune de antivirus și cei care folosesc o versiune gratuită. Problema apare aici, care este mai bun ? Conform unor studii, sunt versiuni de antivirus gratuite care le depășesc pe cele plătite.

Kaspersky Antivirus

Aceștia oferă și o versiune gratuită, fiind cea mai simplă și nu are la fel de multe caracteristici ca și abonamentele avansate. Această versiune a fost concepută pentru a identifica, elimina și prevenii virușii. Câteva caracteristici sunt:

Securizează, scanează, identifică și pune în carantină o serie de amenințări malware;

Performanță, a fost proiectat pentru a avea un impact cât mai redus, în ceea ce privește performanțele sistemului, astfel încât în momentul scanării calculatorul să nu fie încetinit;

Simplitate, include acces online și o interfață web;

Avast Free Antivirus

Acesta intră în categoria ”cele mai populare soluții antivirus”. Acest antivirus insistă pe securitatea web, în ideea în care aceștia au și un Browser CleanUP.

Este de remarcat faptul că, nu are un consum ridicat de resurse, fiind 3 tab-uri ce consumă mai puțin de 50MB de RAM.

Bitdefender Antivirus Free Edition

Această versiune de antivirus este produsă de compania româneasca BitDefender și folosește o scanare cloud, combinată cu analiza comportamentului pentru a detecta amenințări necunoscute care nu pot fi detectate de alte programe antivirus. De asemenea, noua versiune aduce în plus, protecția „Camera Web”, care interzice accesul aplicațiilor nesigure a camerei web. Conform unor statistici, această soluție este numărul 1 în exterior(străinătate) .

În ceea ce privește consumul de resurse, acesta este următorul, fiind destul de ridicat:

AVG Antivirus FREE

Acest antivirus face și el partea din topul soluțiilor de securitate, dar în ultima vreme a scăzut in popularitate, deoarece a fost implicat într-un scandal legat de colectarea excesivă a datelor. Resursele consumate de acest program sunt segmentate, oferind mai multe servicii, fiind împărțite în mai multe procese.

COMODO Antivirus

Comodo este un antivirus decent, dar pe piața românească nu este prea cunoscut. Acest program are o interfață destul de prietenoasă. La capitolul consum de resurse se descurcă destul de bine, procesorul fiind solicitat destul de puțin solicitat când este efectuată o scanare.

SpamAssassin – Cum sa creati un filtru impotriva SPAM-ului

Spamming (sau SPAM) reprezinta procesul de expediere a email-urilor nesolicitate, avand in mare parte un caracter de publicitate, comercial pentru produse si servicii nesolicitate. Acest lucru este practicat in industria de e-marketing si nu numai unde SPAM-ul poate fi distins prin caracterul sau repetat si agresiv.
Aceasta metoda este folosita si la colectarea adreselor de email, unde mesajele ruleaza intr-o anumita comunitate, iar emitentul acestor mesaje nesolicitate utilizeaza anumite metode astfel incat mail-urile sa ajunga la cat mai multe persoane, ulterior toate adresele de email ajungand din nou in posesia acestuia. In urma acestui proces, adresele de email sunt colectate si in cele mai multe cazuri sunt vandute cu scopul de trimite alte mesaje de tip SPAM precum cele comerciale.

Cu siguranta toata lumea este asaltata de SPAM zilnic iar acest aspect nu este placut, tocmai de aceea propunem o solutie foarte la indemana pentru utlizatori de cPanel si anume – Apache SpamAssassin™

Apache SpamAssassin™
Este un tool prezent in cPanel creat pentru a filtra si a clasifica email-urile. unde cele de tip SPAM sunt eliminate.
Mail-urile nesolicitate sunt blocate prin intermediul combinatiilor  din analizarea subiectului si a textului prezent in continutul e-mail-ului, blacklist-urile prezente pe DNS, etc. SpamAssasin poate preveni email-urile SPAM, astfel incat acestea nu vor ajunge  la utilizator. 

Crearea unui filtru impotriva mail-urilor de tip SPAM
In cPanel sectiunea Email selectati – Apache SpamAssassin™, de aici puteti activa/dezactiva tool-ul respectiv, puteti identifica daca acesta este sau nu activat urmarind statusul acestuia – „Apache SpamAssassin™ is currently …”(enabled/disable). 
Daca este ca fiind „disable” il puteti activa prin apasarea butonului de – „EnableApache SpamAssassin™”.

Daca SpamAssassin a fost activat, acum pot fi create filtre impotriva mesajelor de tip SPAM unde va trebui declarat cat de puternic va filtra tool-ul antiSPAM mail-urile. 

In sectiunea de Email selectati Global Email Filters si selectati Create a New Filter.
Astfel se creeaza un nou filtru pentru toate mail-urile care intra in contul respectiv de cPanel. La sectiunea „Rules” setati „Spam Bar” in primul chenar, iar in al doilea chenar alegeti „contains”.
Ulterior, in chenarul de mai jos setati nivelul de filtrare in functie de cate simboluri de „+” inserati. Nivelul mediu este 5, astfel va trebui inserat  „+++++”, insa nivelul de filtrare poate fi mai scazut sau mai sus de 5, in functie de preferinte. Astfel daca se doreste un filtru sub 5(mediu) atunci se va seta 4 (++++) sau 3 (+++).
Dupa ce a fost selectat nivelul filtrului click pe „Create” si astfel a fost activat filtru impotriva mail-urilor de SPAM.

Certificate GeoTrust RapidSSL

Symantec si Google au ajuns la o intelegere pentru validarea certificatelor, avand in vedere „disputa” dintre acestia cu privire la siguranta certificatelor oferite de cei de la Symatec.

In acest context este foarte important sa luati in considerare urmatoarele lucruri:

  • Pana la data de 01.12.2017 Symantec va continua sa amita certificatele pe care Google le va recunoaste pana la data de 13.09.2018
  • De la 01.12.2017 toate tipurile de certificate Symantec (Symantec, GeoTrust, Thawte and RapidSSL) vor emise de platforma de validare a celor de la  DigiCert care vor fi ulterior recunoscute de Chrome

 

Persoanele care detin tipuri de certificate Symantec emise inainte de 01.06.2016  nu vor mai fi recunoscute de Chrome incepand cu 15.03.2018 astfel va fi necesara inlocuirea certificatelor iar pentru cei care detin certificate emise dupa 01.06.2016 browserul Chrome nu va mai recunoaste aceste certificate incepand cu 13.09.2018.

Este important sa retineti urmatoarele date:

a) Pentru certificatele emise inainte de 01.06.2016:

  • daca certificatele expira inainte de 15.03.2018 acestea vor fi recunoscute pana la data expirarii
  • daca certificatele expira dupa 15.03.2018 dar inainte de 13.09.2018 acestea pot fi reinnointe oricand pana la data de 15.03.2018
  • daca certificatele expira dupa 13.09.2018 este necesara reinnoirea acestora pana la data de 15.03.2018

 

b) Pentru certificatele emise dupa 01.06.2016:

  • daca certificatele expira inainte de 13.09.2018 vor fi recunoscute pana la data expirarii
  • daca certificatele expira dupa 13.09.2018 este necesara reinnoirea pana la aceasta data
  • daca s-au achizitionat certificate noi pana la 01.12.2017 acestea vor fi recunoscute doar pana la 13.09.2018 astfel necesita reinnoire pana la 13 Septembrie 2018
  • daca s-au achizitionat certificate noi dupa 01.12.2018 acestea vor fi recunoscute in continuare de Chrome

Vulnerabilitate descoperita la versiunile vechi de WordPress

In 7.12.2017 echipa tehnica a Hostvision a identificat o noua vulnerabilitate la paginile dezvoltate pe WordPress care ruleaza pe versiuni vechi, neupdatate.

Ce versiuni sunt vulnerabile?

Versiunile la care am identificat aceste probleme de securitate: 3.5, 3.8, 4. Deci cel mai probabil majoritatea versiunilor vechi au aceasta problema de securitate.

Cum se manifesta?

Este injectat un trojan in fisierul default-widgets.php (/wp-includes/default-widgets.php):

 

Sistemele noastre de securitate activa au detectat imediat acest atac si au plasat fisierul in carantina pentru a evita raspandirea acestui atac asupra altor fisiere din cont.

Ce putem face?

1. In cazul in care fisierul default-widgets.php a fost atacat si plasat in carantina trebuie sa copiati fisierul dintr-un kit nou de WordPress in folderul respectiv

2. Faceti de urgenta upgrade la ultima versiune WordPress si pastrati permanent site-ul updatat la ultima versiune. Acelasi lucru trebuie sa fie faccut si pentru teme si pluginuri.

Important: faceti de fiecare data back-up inainte de update!

https://hostvision.ro/suport/articole/backup_37/backup-restore-rapid-recomandat_263.html

 

Incompatibilitatea clientilor de email de pe Windows XP cu cPanel V66

Sistemul de operare Windows XP nu mai primeste suport si update-uri din partea Microsoft din 8 Aprilie, 2014. Astfel, riscurile de securitate care rezulta din folosirea acestuia cat si a clientiilor de mail care ruleaza pe Windows XP sunt extrem de ridicate, favorizand furtul de date, infectia cu malware sau chiar atacuri de tip ransomware.

Pentru a preveni aceste riscuri de securitate, in ultima versiune de Cpanel (versiunea 66), cifrurile de encriptare ale sistemului de operare Windows XP nu mai sunt acceptate by default in conexiunile SMTP. Astfel, poate fi afectata functionarea clientilor de mail care ruleaza pe Windows XP si care se conecteaza la un server pe care ruleaza ultima versiune de Cpanel v66.

Este importanta folosirea de sisteme de operare actualizate si care primesc update-uri de securitate de la producator atat pentru siguranta datelor dumneavoastra, cat si pentru functionarea optima a softurilor dumneavoastra si a serviciilor de pe servere.

In cazul in care inca utilizati un sistem de operare Windows XP, va recomandam ca pana la trecerea pe un sistem de operare pentru care exista suport de securitate de la producator, sa utilizati interfata de webmail si un antivirus comercial actualizat la zi.

In schimb, fiind vorba de sisteme de operare invechite si de vulnerabilitati din cifrurile SSL/TLS, nu putem oferi garantia compatibilitatii in 100% din cazuri.

Informatii cu privire la vulnerabilitatile de securitate Magento2 Community Edition

In urma unui audit de securitate efectuat de catre DefenseCode acestia aduc la cunostinta ca exista o vulnerabilitate de risc major in veriuniile de Magento Enterprise Edition si Community Edition. Versiuniile afectate sunt Magento Community 2.1.6, atat si versiuniile anterioare. Cei de la DefenseCode nu au analizat si Magento Enterprise, insa sutin ca versiunea respectiva este foarte asemanatoare cu versiunea comerciala a CMS-ului, astfel aceasta prezinta aceleasi vulnerabilitati la nivelul codului ca si versiuniile mentionate.
Intr-un raport tehnic al celor de la DefenseCode acestia au specificat:
„In urma verificariilor de securitate a versiunii Magento Community Edition, o vulnerabilitate de risc inalt a fost identificata. Acesta vurnerabilitate permite modificari la nivelul codului din site remote, astfel tot sistemul folosit este compromis inclusiv bazele de date unde sunt stocate informatiile cu caracter sensibil. Acestea fiind datele clientiilor, numarul de card al acestora si multe altele.”
Modalitatea prin care codul din site poate fi modificat remote se datoreaza unei caracteristici default a CMS-ului Magento Community Edition ce permite administratorilor de site sa adauge un video produselor. Videoclip-urile respective pot fi adaugate prin platforma Vimeo.
„La adaugarea unui video prin Vimeo la un produs nou sau la unul deja existent, aplicatia va prelua automat o previzualizare a unei imagini din video prin intermediul request-ului de POST, iar acesta operatiune se efectueaza remote. Request-ul poate fi modificat din POST in GET, astfel solicitariile pot fi trimise remote.”, specifica consultanti de securitate.

In urma descoperiri celor de la DefenseCode cei de la Magento propun ca partea de administrare a site-ului sa fie securizata de catre utilizatori, deoarece majoritatea exploit-urilor pot fi efectuate pe partea de admin.
Pana la lasarea urmatorului update care este programat pentru inceputul lunii Mai, acestia propun „Add Secret Key to URLs” in site, pentru a diminua potentialele atacuri. Pentru a activa optiunea respectiva puteti sa efectuati acest lucru astfel:
1. Va logati in partea de admin a site-ului;
2. Click pe Stores > Configuration > ADVANCED > Admin > Security > Add Secret Key to URLs;
3. Alegeti din variantele de raspun YES;
4. Click pe Save Config.

Chrome va incepe sa avertizeze site-urile fara HTTPS ca fiind „Not Secure”

Google a anuntat in 8 Septembrie 2016 ca utilizatorii Google Chrome vor primi mesaje de avertizare atunci cand acceseaza o pagina unde exista un formular de autentificare, insa respectiva pagina nu are implementat un certificat SSL.

Avertizarile vor incepe sa fie afisate incepand cu luna Ianuarie 2017, detinatorii de site-uri fara HTTPS fiind incurajati in mod activ de Google sa implementeze cat mai repede un Certificat SSL.

In plus, algoritmul de indexare Google va favoriza tot mai mult site-urile care au implementat HTTPS.