https://www.allsafe.ro Ajutam companiile să fie pregătite de confruntari cu atacuri cibernetice reale. Thu, 04 Apr 2024 16:19:06 +0300 ro-RO hourly 1 https://www.allsafe.ro/assets/img/favicon/favicon-32x32.png https://www.allsafe.ro 32 32 https://www.allsafe.ro/articole/potentiala-infectie-cu-adware-in-pluginul-flexible-ssl-for-cloudflare-pentru-wordpress-plugin/ Proprietarii de site-uri web dezvoltate pe platforma WordPress și care utilizează pluginul "Flexible SSL for CloudFlare" de la One Dollar Plugin ar trebui să fie conștienți de un potențial risc de securitate. Există indicii că o versiune infectată a acestu Thu, 04 Apr 2024 16:19:06 +0300 https://www.allsafe.ro/articole/potentiala-infectie-cu-adware-in-pluginul-flexible-ssl-for-cloudflare-pentru-wordpress-plugin/ https://www.allsafe.ro/articole/first-anunta-un-nou-sistem-de-scoring-cvss-40/ Forumul Echipei de Răspuns la Incidente și Securitate (FIRST) a anunțat oficial CVSS v4.0, următoarea generație a standardului Common Vulnerability Scoring System, la peste opt ani de la lansarea CVSS v3.0 Forumul Echipei de Răspuns la Incidente și Securit Sun, 12 Nov 2023 23:30:33 +0200 https://www.allsafe.ro/articole/first-anunta-un-nou-sistem-de-scoring-cvss-40/ https://www.allsafe.ro/articole/chatgpt-nefunctional-in-urma-unui-atac/ Chatbot-ul companiei OpenAI a fost nefuncțional după un atac DDoS. Clienților afectați de aceste probleme le-au fost afișate erori de tipul "something seems to have gone wrong", ChatGPT adăugând că "a existat o eroare de generare a unui răspuns" la query-u Thu, 09 Nov 2023 15:06:37 +0200 https://www.allsafe.ro/articole/chatgpt-nefunctional-in-urma-unui-atac/ https://www.allsafe.ro/articole/site-ul-cloudflare-inaccesibil-dupa-un-atac-ddos/ Zilele trecute, Cloudflare a întâmpinat probleme de funcționare, fiind ținta unui atac DDoS. Compania a comunicat că a fost afectat doar site-ul companiei. Pentru câteva momente, vizitatorii paginii au fost întâmpinați cu mesajul Thu, 09 Nov 2023 14:28:48 +0200 https://www.allsafe.ro/articole/site-ul-cloudflare-inaccesibil-dupa-un-atac-ddos/ https://www.allsafe.ro/articole/roundcube-vulnerabilitate-rce/ O vulnerabilitate în pluginul markasjung al clientului web open source de e-mail Roundcube, permite atacatorilor să execute cod prin payload-uri integrate în adresa de e-mail. Sun, 11 Jun 2023 16:58:08 +0300 https://www.allsafe.ro/articole/roundcube-vulnerabilitate-rce/ https://www.allsafe.ro/articole/limitare-suprafata-atac-aplicatii-web/ Securizarea aplicațiilor web și a site-urilor este o acțiune complexă, mai greu de realizat atunci când aceasta nu a fost luată în considerare din faza de dezvoltare a aplicației. Totuși, există și posibilitatea de a implementa ulterior unele controale de Thu, 18 May 2023 13:53:23 +0300 https://www.allsafe.ro/articole/limitare-suprafata-atac-aplicatii-web/ https://www.allsafe.ro/articole/http-security-headers-protectia-suplimentara-client-side/ Headerele de scuritate sunt directive folosite de aplicațiile web pentru a configura elemente de protecție în browserele web. Pe baza acestor directive, browserele web fac mai greu de exploatat vulnerabilități client-side cum ar fi XSS, Code Injection etc. Mon, 15 May 2023 00:30:23 +0300 https://www.allsafe.ro/articole/http-security-headers-protectia-suplimentara-client-side/ https://www.allsafe.ro/articole/osint-colectarea-de-informatii/ Primul pas în elaborarea unui atac este colectarea de informații (Information Gathering). În acest articol vom prenzenta scenarii în care aceste informații sunt obținute din surse deschise sau care sunt dezvăluite de către servere. Thu, 11 May 2023 16:11:22 +0300 https://www.allsafe.ro/articole/osint-colectarea-de-informatii/ https://www.allsafe.ro/articole/directory-listing-dezactivarea-listarii-continutului-directoarelor/ Serverele web sunt configurate pentru a lista automat conținutul directoarelor care nu au o pagină de index. Acest lucru poate ajuta un atacator, permițându-i să identifice rapid resursele dintr-un anumit folder și să treacă direct la analizarea și exploat Mon, 01 May 2023 16:22:55 +0300 https://www.allsafe.ro/articole/directory-listing-dezactivarea-listarii-continutului-directoarelor/ https://www.allsafe.ro/articole/setarea-corecta-a-cookie-urilor-pentru-a-evita-atacurile/ Cookie-urile sunt fișiere mici de text pe care le stochează browserul și pe care le trimite înapoi către serverul web cu fiecare cerere ulterioară. Acestea pot fi utilizate pentru a stoca informații despre sesiune, preferințe sau alte date despre user. Mon, 01 May 2023 02:16:45 +0300 https://www.allsafe.ro/articole/setarea-corecta-a-cookie-urilor-pentru-a-evita-atacurile/ https://www.allsafe.ro/articole/fingerprinting-amprentarea-serverului-serviciilor-web/ Fingerprinting-ul este procesul de determinare a tipului și versiunilor de software folosite de serviciile serverului care sunt expuse public. Atacatorii pot folosi aceste informații pentru a identifica vulnerabilități cunoscute și a le exploata. Thu, 27 Apr 2023 16:32:15 +0300 https://www.allsafe.ro/articole/fingerprinting-amprentarea-serverului-serviciilor-web/ https://www.allsafe.ro/articole/google-hacking/ Google Dorks sau Google Hacking este o tehnică de căutare utilizând operatori avansați pentru a găsi informații specifice, greu accesibile prin intermediul căutărilor obișnuite. Acești operatori pot fi utilizați pentru a restrânge rezultatele căutării la u Mon, 03 Apr 2023 13:33:22 +0300 https://www.allsafe.ro/articole/google-hacking/ https://www.allsafe.ro/articole/x-frame-options-protejarea-aplicatiilor-web-impotriva-clickjacking/ Clickjacking-ul este un tip de atac în care un atacator îi păcălește pe utilizatori să dea clic pe un buton sau un link de pe o pagină web care este ascuns sau disimulat ca un element legitim. Atacatorul poate folosi această tehnică pentru a efectua acțiun Fri, 31 Mar 2023 16:28:09 +0300 https://www.allsafe.ro/articole/x-frame-options-protejarea-aplicatiilor-web-impotriva-clickjacking/ https://www.allsafe.ro/articole/content-security-policy-csp-configurarea-surselor-de-la-care-pot-fi-incarcate-resurse/ Headerul de răspuns Content Security Policy (CSP) ajută la prevenirea diferitelor tipuri de atacuri, cum ar fi atacurile de tip cross-site scripting (XSS) și atacurile de injectare de date, permitând dezvoltatorilor de site-uri să definească sursele din ca Wed, 29 Mar 2023 16:19:52 +0300 https://www.allsafe.ro/articole/content-security-policy-csp-configurarea-surselor-de-la-care-pot-fi-incarcate-resurse/ https://www.allsafe.ro/articole/tiber-ro-prezentare-scurta-regulament/ În contextul geo-politic actual atacurile cibernetice sunt tot mai numeroase și mai sofisticate, cu un impact semnificativ, în special asupra instituțiilor financiare. Sat, 11 Mar 2023 19:54:52 +0200 https://www.allsafe.ro/articole/tiber-ro-prezentare-scurta-regulament/ https://www.allsafe.ro/articole/atacurile-phishing/ Atacurile de tip phishing reprezintă o metodă folosită de infractori pentru a obține informații confidențiale de la utilizatori prin intermediul unor mesaje sau site-uri false care imită organizații legitime. Fri, 10 Mar 2023 23:39:33 +0200 https://www.allsafe.ro/articole/atacurile-phishing/