Stiri Internet

Vulnerabilitate in plugin-ul de WordPress – WP – Accelerated Mobile Pages

Recent s-a descoperit o vulnerabilitate a plugin-ului WP – Accelerated Mobile Pages acesta fiind conceput pentru a asigura o incarcare mai rapida a site-urilor pe dispozitive mobile. Astfel site-urile WordPress care au instalat acest plugin au fost exploatate in mod activ . Aceasta vulnerabilitate permite unui utilizator neautorizat sa modifice orice optiune de plugin inclusiv sa injecteze cod personalizat si sa obtina drepturi de admin . 

Vulnerabilitatea plugin-ului AMP 

Vulnerabilitatea a fost cauzata de folosirea incorecta a functiilor WP nonces si current_user_can () astfel pentru diverse forme administrative a versiunilor mai vechi a plugin-ului nu s-a verificat in mod corespunzator daca utilizatorul a avut permisiunea de a efectua actiunea. Neexistand validarea rolului utilizatorului a fost posibila injectarea scripturilor/codurilor malware si preluarea drepturilor de admin asupra conturilor. 

Concluzia

Pentru a evita posibile atacuri si compromiterea site-urilor este extrem de important sa se efectueze update-urile necesare contului  (aduse la ultimele versiuni a CMS-urilor) insa si a plugin-urilor sau a temelor, indiferent de platformele folosite (wordpress, prestashop, joomla, etc.), imediat ce acestea sunt disponibile pentru eliminarea gaurilor de vulnerabilitate.

 

Referinte

Mai multe informatii cu privire la vulnerabilitatea plugin-ului AMP puteti consulta si urmatoarele articole existente pe alte bloguri de securitate : 

https://hotforsecurity.bitdefender.com/blog/hackers-target-critical-wordpress-plugin-flaw-to-install-backdoors-and-create-admin-accounts-20597.html

https://www.bleepingcomputer.com/news/security/vulnerability-in-amp-for-wp-plugin-allowed-admin-access-to-wordpress/

https://www.wordfence.com/blog/2018/11/xss-injection-campaign-exploits-wordpress-amp-plugin/

Cum identificam tentativele de phishing ?

Ce este phishing-ul ?

Phishing-ul reprezinta o infractiune cibernetica prin care se folosesc metode de insalatorie pentru a pacali utilizatorii prin infectarea computerelor furandu-se banii sau chiar identitatea.  Acest tip de atac are scopul de a accesa calculatoarele personale pentru a colecta informatiile din computer, informatiile despre utilizator/date personale sau date bancare. 

Care sunt canalele folosite pentru efectuarea phishing-ului ?

Tentativele de phishing se pot realiza prin email, mesaje text si chiar apeluri presupuse a fi trimise de catre companii sau chiar persoane cunoscute cu scopul de a obtine date personale prin instalarea unui software malitios in computerul atacat. Cel mai utilizat canal pentru atacurile de tip phishing este email-ul.  

Cum identific un email de tip phishing ? 

Email-urile de tip phishing pot fi foarte convingatoare si va pot indica anumite informatii pentru a va castiga increderea. Un exemplu de email de acest tip este urmatorul :

ATT:Numele dumneavoastra 
exempludomeniu.com
Response Requested By
21 - Nov. - 2018

PART I: REVIEW NOTICE
Attn: Numele dumneavoastra

As a courtesy to domain name holders, we are sending you this notification for your business Domain name search engine registration. This letter is to inform you that it's time to send in your registration.
Failure to complete your Domain name search engine registration by the expiration date may result in cancellation of this offer making it difficult for your customers to locate you on the web.
Privatization allows the consumer a choice when registering. Search engine registration includes domain name search engine submission. Do not discard, this notice is not an invoice it is a courtesy reminder to register your domain name search engine listing so your customers can locate you on the web.

This Notice for: exempludomeniu.com will expire at 11:59PM EST, 21 - Nov. - 2018 Act now! 


Dupa cum puteti observa in acest exemplu atacatorii au preluat anumite informatii personale astfel daca nu acordati atentie la detalii se poate sa ajungeti in situatia in care sa accesati un link furnizat ( iar computerul sa fie virusat ) sau sa platiti o suma de bani. 

 
Ce trebuie sa fac ?
 

Pentru evitarea fraudarilor sau infestarii calculatoarelor cu scopul sustragerii informatiilor personale va trebui sa acordati atentie sporita detaliilor din email-urile primite precum:

  • adresa de mail al expeditorului (de cele mai multe ori se trimit de pe adrese care par cunoscute, de exemplu : office@ahostivion.com )
  • titlul – exemplu : „Subject: Domain Notification for exempludomeniu.com : This is your Final Notice of Domain Listing”
  • continut – daca sunteti client HostVision notificarile cu privire la plata/informatii despre serviciile de gazduire si/sau domenii le veti primi doar din partea noastra  


Recomandari:

  • nu accesati link-ul/link-urile furnizate in e-mail;
  • verificati cu atentie numele site-ului/domeniului in browser (SI NU PRIN LINK-UL INDICAT) pentru a va asigura ca nu este o copie fidela; 
  • contactati-ne pentru a va oferi informatiile reale si necesare cu privire la serviciile detinute;
  • nu furnizati datele personale, datele bancare sau parole de acces; 
  • blocati adresele de mail suspecte si marcati-le ca „SPAM”;
  • instalati un antivirus comercial si scanati calculatoarele si device-urile;

Vulnerabilitate in pluginul de WordPress – WP GDPR Compliance

      La sfarsitul saptamanii trecute s-a descoperit o vulnerabiliate a plugin-ului WP GDPR Compliance, prin  care au fost exploatate si atacate peste 100.000 de site-uri WordPress care au avut  plugin-ul instalat. 

 

  Vulnerabilitatea

    In unele cazuri s-au creeat in baza de date  2 useri noi cu drepturi de administrator de forma (t2trollherten si t3trollherten) prin care atacatorii au modificat valoarea „siteurl” din tabela „wp_options” catre un alt domeniu „http://www[.]erealitatea[.]net/” sau alte domenii, in locul domeniului corect. Vulnerabilitatea pluginului a fost remediata dupa 24 de ore de la aparitia vulnerabilitatii si sunt disponibile incepand cu versiunea 1.4.3 si includ:

  • Security fix: s-a inlaturat base64_decode() function
  • Security fix: Introducerea corecta a intrarii in $wpdb->prepare() function
  • Security fix: Modificarile in tabela  wp_options sunt acceptate doar de plugin si in functie de drepturile utilizatorului

 

  Concluzia

   E extrem de important ca site-urile sa fie updatate (aduse la ultimele versiuni a CMS-urilor) insa si a plugin-urilor sau a temelor, indiferent de platformele folosite (wordpress, prestashop, joomla, etc.), imediat ce acestea sunt disponibile pentru a evita ca site-ul sa prezinte gauri de securitate cunoscute.

 

   Referinte

  Pentru mai multe detalii cu privire la aceasta vulnerabilitate si atac puteti consulta si articolele de alte bloguri de securitate:

https://www.wordfence.com/blog/2018/11/privilege-escalation-flaw-in-wp-gdpr-compliance-plugin-exploited-in-the-wild/

https://blog.sucuri.net/2018/11/erealitatea-net-hack-corrupts-websites-with-wp-gdpr-compliance-plugin-vulnerability.html

https://wptavern.com/wp-gdpr-compliance-plugin-patches-privilege-escalation-vulnerability

 

Modalități de verificare a vitezei tale de Internet

Mai jos sunt atașate câteva modalități prin care îți vei putea verifica viteza ta de Internet:

1.Test Viteza

Este un site de testing care este ușor de utilizat , având un proces de testare simplist. Testul realizându-se doar prin apăsarea unui simplu „Start Test”.

2.Netograf

Este un site de testing românesc cu mai multe opțiuni, durează puțin mai mult decât cele obișnuite , oferind o precizie destul de ridicată.

3.Viteza mea

Acest site de testing are o mică marjă de eroare , având rezultatele foarte aproape de realitate.

Ce provider de hosting este indicat sa alegi ?

In contextul actual asistam la o extindere a mediului de afaceri online si astfel multi dintre dumneavoastra va trebui sa luati o decizie importanta si anume alegerea providerului de hosting. 

Inainte sa luati aceasta decizie trebuie sa tineti cont de mai multe aspecte pe care o firma de hosting trebuie sa le indeplineasca  printre care cele mai importante, conform feedback-ului primit de clientii nostri , sunt profesionalismul, promptitudinea, varietatea produselor/serviciilor oferite si nu in ultimul rand preturile accesibile.

Luand in considerare aspectele prezentate serviciile oferite de noi asigura viteza si performanta site-urilor asigurate de platformele hardware enterprise full SSD fiind destinate atat site-urilor de prezentare sau blog-uri cat si magazinelor online astfel incat fiecare pachet din oferta noastra este customizat in functie de necesitatile clientilor.

Inainte sa pasiti in lumea virtuala trebuie sa luati in considerare faptul ca mediul online este expus diverselor vulnerabilitati ale datelor daca acestea nu sunt securizate astfel trebuie sa va asigurati ca firma de hosting va pune la dipozitie nivele de securitate si posibilitatea de generare a backup-urilor sau a FULL backup-urilor pe baza carora conturile pot fi restaurante in situatiile in care se doreste recuperarea datelor daca aceastea se pierd sau sunt efectuate modificari in mod necorespunzator. 

Avand in vedere importanta securitatii si recuperarii datelor Hostvision ofera nivele multiple de backup (cPanel backup, Jet Backup) si nivele multiple de securitate (antimalware, bruteforce si antispam).

Un alt criteriu foarte importat este TIMPUL dumneavoastra iar noi stim cat de valoros este drept urmare am implementat activarea automata a comenzilor platite online cu cardul si Paypal efectuate prin Payu oferind garantie de returnare pentru hosting in 30 de zile.

Hostvision este providerul de hosting care pune in prim plan satisfacerea nevoilor clientilor sai si incercam constant prin diferite modalitati sa cream sau sa imbunatatim relatiile cu clientii. Pentru noi conteaza foarte mult feedback-ul primit pe baza caruia ne adaptam ofertele in functie de cerintele clientilor. 

Daca sunteti client sau potential client Hostvision si considerati ca exista aspecte care pot fi imbunatatite din partea noastra va incurajam sa ne contactati si sa ne comunicati fie prin intermediul telefonului, chat-ului care poate fi accesat de pe pagina principala (https://hostvision.ro/) sau puteti sa ne trimiteti un email la contact@hostvision.ro.

 

 

 

Google Chrome 56 – Avertizare „Not Secure”

cerificat https

Odata cu noul update adus la browser-ul Google Chrome(56) cei de la Google au anuntat ca la data cand va fi lansat, Ianuarie 2017, toate site-urile care nu utilizeaza o conexiune sercurizata/certificat SSL vor fi marcate in browser-ul acestora ca fiind ‘nesercurizate’. Prin aceasta modificare cei de la Google doresc sa descurajeze folosirea site-urilor care nu utilizeaza un sistem de securizare a paginilor web si pentru a tranzita traficul site-urilor nesecurizate(cele care utilizeaza protocolul HTTP) spre acele website-uri care sunt securizate(cele care utilizeaza protocolul HTTPS).

De ce face Google aceste modificari?
Versiuniile curente ale browser-ului Google Chrome nu pot indica daca conexiunile prin protocolul normal sunt securizate sau nu, asta insemna ca utilizatori unui website nesecurizat pot fi potentiale victime in diverse tentative de frauda, unde hackeri pot obtine informatii cu privire la datele de logare, parole sau chiar si informatii bancare.
In urma unor studii efectuate de catre dezvoltatorii web browser-ului Google Chrome, acestia au identificat ca impactul unui mesaj de avertizare “not secure” are efect asupra utilizatoriilor, ulterior acestia nu continua accesarea site-urilor cu aceasta notificare, astfel Google doreste sa isi incurajeze utilizatorii sa foloseasasca doar website-urile care sunt securizate.

Cand va avea loc aceasta schimbare?
La inceputul lunii Ianuarie 2017, Google Chrome 56 va afisa pe toate paginiile web nesecurizate care contin informatii sensibile, precum sunt parole sau campuri pentru card-ul bancar, mesajul de avertizare “not secure”.

De ce trecerea pe protocol HTTPS?
Accesand un site prin protocolul HTTPS, datele folosite de utilizatori sunt criptate prin intermediul protocolului SSL (Secure Sockets Layer). Pentru a implementa protocolul HTTPS, detinatori de website-uri trebuie sa achizitioneze si sa implementeze in CMS-ul utilizat un certificat SSL.

Ce benefici prezinta utilizarea unui certificat SSL?
Utilizarea protocolului HTTPS ofera multe avantaje fata de protocolul HTTP, avantaje precum:
Always-on SSL (AOSSL) – cea mai buna practica pentru a proteja datele utilizatorului si paginiile site-urilor, cookie-urile, API-urile, etc.
Benefici SEO: Algorimurile de cautare utilizate de Google plaseaza mai sus in ranking-urile acestora site-urile care folosesc un certificat SSL (protocol HTTPS)
Control: hotspot-urile Wi-Fi sau terte parti pot insera reclame in paginiile web nesecurizate, astfel aceste reclame pot duce la o performanta mai slaba a website-ului, odata accesate de utilizatori utilizand asftel de conexiuni la internet.
Credibilitate: increderea oferita de un protocol HTTPS(certificat SSL) poate ajuta la reducerea bounce rate-ul, creseterea increderi in brand-ul creat, etc.

Schimbarile efectuate in Google Chrome sunt relevante pentru tot site-ul sau doar pentru anumite pagini din site?
Browser-ul Google Chrome va verifica fiecare pagina individuala prezenta in site, daca in paginile respective sunt prezente campuri care necesita parole sau campuri pentru detaliile cardului bancar aceste pagini vor fi “marcate”, toate paginiile “marcate” vor trebui criptate cu ajutorul unui certificat SSL pentru a preveni aparitia mesajului de avertizare “not secure”.

Site-ul nu este un magazin online, este necesara securizarea link-urilor?
Datele cu caracter personal/sensibil nu sunt prezente doar la magazinele online. Ca si exemplu conturile de email sau parolele de la conturi de utilizator, etc. , acestea sunt date cu caracter personal, date care pot fi exploatate si ulterior pot influenta negativ utilizatorul. Tocmai din acest motiv Google nu face diferenta intre tipurile de website-uri.

Paginile unui site nu vor fi accesibile public datorita mesajului de avertizare ?
Aceste modificari au impact la nivelul browser-ului Google Chorme, astfel aceasta modificare nu are un impact asupra tuturor utilizatoriilor.

Cum prioritizam ce pagini au nevoie de securizare?
Pentru inceput paginiile care solicita parole sau detaliile unui card bancar trebuiesc securizate, fiind paginiile care au cel mai mare impact in urma modificariilor aduse noului update la browser. Ulterior paginiile care au cel mai mare trafic sau cel mai mare numar de vizitatori ar trebui securizate pentru a asigura ca utilizatorii nu vor avea o experienta negativ la accesarea site-ului.

Daca site-ul nu are protocolul securizat(HTTPS) acest aspect va avea impact asupra cautarilor din Google?
Da, Google ofera un avantaj site-urilor care utilizeaza un certificat SSL in cautarile organice, ceea ce inseamna ca utilizarea unui astfel de certificat ajuta la proceduriile de SEO.

Un nou tip de SCAM ia amploare

In ultima vreme am observat o inmultire a unor tentative de SCAM adresate detinatorilor de domenii internationale .com, net, etc

Cum functioneaza acest SCAM? Detinatorul domeniului primeste un mail cu un titlu de genul: „Re: Attention: Registration Information” in care este anuntat ca domeniul sau expira si i se trimite o factura pentru plata unei sume de $75, in acest caz.

Recomandam in cazul in care primiti astfel de mailuri sa le ignorati sau sa va adresati firmei de la care ati luat domeniul pentru a verifica situatia reala a domeniului. Un alt mijloc de protejare este activarea serviciului ID Protect care costa doar 3.9 euro + tva pe an si care asigura ascunderea datelor detinatorului.

 

 

Hostvision at How-To-Web Cluj

Saptamana trecuta a avut loc prima editie a conferintei How-To-Web in Cluj, la care am avut privilegiul sa luam parte.

Locatie inedita, speakeri de renume, subiecte interesante, idei de business, unelte de promovare online,

si nu in ultimul rand cafea buna, sunt doar cateva elemente care au caracterizat cea mai promitatoare conferinta de web din Cluj-Napoca.

Primul speaker care a luat cuvantul a fost Marius Ghenea, care a pus in discutie noua forma de antreprenoriat, si anume Netentrepreneur, precum si posibilitatile de finantare a unui start-up business, printre care asocierea cu un Business Angel sau un Super Business Angel.

A urmat Philipp Kandal de la Skobbler, care a venit in completarea lui Marius Ghenea, privind posibilitatile de finantare a unui business, insistant pe ideea de venture capital

Dupa o scurta pauza au urmat cei de la TvDeCe, care ne-au aratat cum se poate cumpara influenta in mediile sociale online, urmat de Alex Rada de la Squeeqly, care a oferit cateva tips&tricks despre cum sa-ti cresti vanzarile pe social media.

Partea a doua a conferintei s-a rezumat in special la Mobile applications, precum si piata in continua crestere care o presupune dezvoltarea de aplicatii pe mobile.

Printre speakeri au fost Mircea Botez – ISDC, Dan Calinescu – Fluid Trends, Paul Rawlings – ScreenReach Interactive, precum si Sebastian Presecan – iQuest, care pe rand au vorbit despre challenge-urile ce exista momentan in dezoltarea de aplicatii pe mobile pe diverse platforme si trend-urile viitoare spre care se orienteaza acest fenomen.

Ultima parte din cadrul conferintei s-a rezumat la ideea de Cloud Computing, in special la beneficiile, dar si dezavantajele care le presupune adoptarea unei solutii de tip cloud. Dragos Manac de la MSP si Alex Lapusan – Zitec au prezentat solutiile cloud existente pe piata in momentul de fata, costuri si dificultati de implementare, precum si aplicatii ce pot fi dezvoltate in cloud.

Conferina s-a incheiat cu un after party in club MyWay.

Per ansamblu conferinta s-a dovedit a fi o reusita si un start pentru viitoarele eventimente web si Mobile in Cluj-Napoca. Dorim sa felicitam organizatorii pentru locatia inedita si buna desfasurare a intregului eveniment.

Florin Cucuiet

HostVision Suport Team

Sitemap.ro a ajuns la 100 000 de vizitatori unici pe luna

logo-sitemapSitemap.ro a ajuns la 100 000 de vizitatori unici pe luna. Sitemap.ro va ofera statistici despre domeniile .ro si are idexate in acest moment peste 135 000 de domenii romanesti.

Photo Caffe

Cauta imaginile din Flicr dupa cuvinte cheie, culori, autori si multe alte criterii.

https://www.photocaffe.com