Securitate

Chrome va incepe sa avertizeze site-urile fara HTTPS ca fiind „Not Secure”

Google a anuntat in 8 Septembrie 2016 ca utilizatorii Google Chrome vor primi mesaje de avertizare atunci cand acceseaza o pagina unde exista un formular de autentificare, insa respectiva pagina nu are implementat un certificat SSL.

Avertizarile vor incepe sa fie afisate incepand cu luna Ianuarie 2017, detinatorii de site-uri fara HTTPS fiind incurajati in mod activ de Google sa implementeze cat mai repede un Certificat SSL.

In plus, algoritmul de indexare Google va favoriza tot mai mult site-urile care au implementat HTTPS.

 

Atentie – Email cu malware sub forma unui mesaj de la ICANN


– Aceste mesaje sunt SPAM / MALWARE si NU trebuie accesate linkurile, trebuie sterse imediat!
– Linkurile fac trimitere catre niste fisiere ce contin Malware, cu nume de genul: Domain_Abuse_Report.doc
– Mesajele sunt trimise de la nume generice si domenii inregistrate recent, exemplu: Charlotte Lloyd <charlotte_lloyd@icann-monitor.org>
– Mai multe exemple: http://www.malware-traffic-analysis.net/2016/12/29/index3.html

Acesta este un exemplu de email cu malware trimis sub forma unui mesaj de la ICANN:
From: „Charlotte Lloyd” <charlotte_lloyd@icann-monitor.org>
Subject: Domain Abuse Notice: <NUME_DOMENIU>

Dear Domain Owner,

Our system has detected that your domain:<NUME_DOMENIU> is being used for spamming and spreading malware recently.
You can download the detailed abuse report of your domain along with date/time of incidents. Click Here

We have also provided detailed instruction on how to delist your domain from our blacklisting.

Please download the report immediately and take proper action within 24 hours otherwise your domain will be suspended permanently.

There is also possibility of legal action depend on severity and persistence of your abuse case.

Three Simple Steps:
1. Download your abuse report.
2. Check your domain abuse incidents along with date and time.
3. Take few simple steps for prevention and to avoid domain suspension.

Click Here to Download your Report

Please look into it and contact us.

Best Regards,
Domain Abuse Dept.
ICANN Inc.
Tel.: (139) 711-56-83

AutoSSL noul feature oferit de cPanel

cPanel a creat functionalitatea AutoSSL, in speranta de a face internetul mai sigur si mai securizat. Acest feature oferit de cPanel este acum disponibil si pe serverele noastre.

AutoSSL este solutia pentru unul dintre cei mai dificili pasi care exista pentru un utilizator cPanel si anume instalarea si reinnoirea unui certificat SSL. Prin intermediul AutoSSL nu mai este necesara completarea formularelor, generarea cheilor, copierea certificatului si instalarea acestuia in panoul de cPanel. In momentul in care este activata optiunea de AutoSSL, website-ul este securizat automat cu un certiticat SSL de tip domain validation(DV). Partea cea mai favorabila a acestor certificate SSL este faptul ca nu trebuie reactivat certificatul de catre client, deoarece reinnoirea acestuia se face automat la data expirarii.

Insa nu chiar totul este automatizat, fiind nevoie doar de cateva modificari de catre detinatorul domeniului, si anume instalarea certificatului SSL in CMS-ul utilizat (optional, dupa caz) si redirectarea protocolului din “HTTP://” in “HTTPS://”. Redirectarea protocolului HTTP poate fi efectuat prin mai multe modalitati, de la adaugarea regulilor de redirectare direct in fisierul .htacces pana la utilizarea unor plugin-uri.

Instalarea unui certificat SSL in site-ului dumeavoastra aduce beneficii precum: imbunatatirea indexarii in Google prin oferirea unui avantaj in rezultatele cautarilor organice, site-urile care doresc sa implementeze un sistem de plata online au nevoie de certificat SSL, etc. Pentru mai multe detalii cu privire la avantajele oferite de detinerea unui certificat SSL puteti verifica acest articol.

Pentru a putea efectua instalarile intr-un mod optim, instalarea AutoSSL se face doar pe baza de cerere/ticket. Daca doriti implementarea AutoSSL in contul de cPanel, asteptam solicitarile dumneavoastra la adresa de email contact@hostvision.ro

Importanta si avantajele in utilizarea unui certificat SSL

Google a anuntat ca pentru compania lor securitatea este o prioritate de top, astfel site-urile care folosesc certificate SSL (accesarea site-ului prin HTTPS in loc de HTTP), sunt avantajate in rezultatele cautarilor organice pe Google. Acest aspect se datoreaza faptului ca acestia doresc ca toate site-urile care sunt accesate prin Google sa fie securizate, oferind utilizatoriilor o paltforma de cautare securizata.

Ce este un Certificat SSL?
15944989872_b958dc5552_m

SSL (Secure Sockets Layer) este o tehnologie standard de securitate care cripteaza comunicatiile intre serverul de hosting si browser. Astfel un Certificat SSL ofera integritate si siguranta transferului de date dintre serverul web si browser fara riscul de a fi interceptate sau furate. Certificatul Green Bar EV SSL, Extended Validation, este certificatul cu cel mai ridicat standard de identificare, asigurand legitimitatea unui site si oferind informatii cu privire la detinatorul de drept al site-ului, oferind siguranta ca site-ul este autentic.

Pe langa ajutorul oferit la indexarea in Google, utilizarea unui certificat SSL prezinta o serie de avantaje.

Ofera autenticitate, utilizatorii unui site cu Certificat SSL instalat pot verifica documentatia certificatului, in documentatie este specificat detinatorul de drept al domeniului, eliminand astfel suspiciunea de a fi o copie/clona a site-ului si pot fi identificate informatii cu privire la acest site.
Certificatele SSL sunt necesare pentru acceptarea platilor online, pentru indeplinirea standardelor stabilite pentru platiile cu cardul.

Certificatele SSL prezinta un factor de incredere pentru utilizatorii site-ului, oferind siguranta procesarii informatiilor personale. In plus posibilitatea acestora de a verifica nivelul de securitate a site-ului reprezinta un sprijin in garantarea unei navigari sigure pentru vizitatori site-ului.

Daca doriti sa oferiti siguranta si incredere vizitatorilor site-ului dumneavoastra puteti achizitiona certificate SSL cu preturi incepand de la 9.99 Euro + TVA pe an.

Atentionare privind tentative de frauda pe email

In cursul acestei saptamani am sesizat o activitate intensificata de tentative de frauda pe email.

Este important sa nu dati curs acestor tentative, SA NU DATI CLICK PE ATASAMENTE, si sa stergeti aceste mailuri.

Exista riscuri sporite sa va infectati emailul sau PC-ul si sa va fie furate date importante!!!!

Am atasat cateva exemple pentru a identifica mai usor aceste mailuri.

mail frauda atentionare

mail frauda atentionare 2

mail frauda atentionare 3

Certificatele SSL ajuta la cresterea ranking-ului paginii in Google

2a6c39fb-1fdc-4d67-a0b9-26051d081bd4

2a6c39fb-1fdc-4d67-a0b9-26051d081bd4

Google a demarat un numar de informari prin care incurajeaza trecerea site-urilor de la HTTP la HTTPS cu scopul de a creste gradul de securitate a mediului online. Astfel incepand din August 2014 algoritmul de indexare a rezultatelor in cautarile Google tine cont de protocolul HTTPS, cu o pondere mai mica la inceput, aceasta pondere urmand sa creasca tot mai mult.

Astfel, pentru a mentine sau creste in rezultatele cautarilor Google (organice) este recomandata achizitionarea unui certificat SSL emis de o autoritate recunoscuta ( Comodo, GeoTrust, etc).

Puteti consulta articolul aici :

HTTPS as a ranking signal

 

Sanctiuni si prevederi legale in trimiterea de mesaje comerciale. Cum sa evitam SPAM-ul

Va furnizam cateva informatii utile care va pot ajuta sa trimiteti mesaje comerciale in conformitate cu prevederile legale in vigoare: Legea 365/2002 si Legea 506/2004.

Informatiile au fost preluate de pe site-ul Avocatnet

„Firmele care trimit comunicari comerciale nesolicitate prin e-mail pot fi sanctionate cu amenzi de la 1000 la 50.000 de lei, potrivit Legii 365/2002, sau cu amenzi de la 5000 la 100.000 de lei, potrivit Legii 506/2004. Totodata, actul normativ din urma mai stabileste si o amenda de pana la 2% din cifra de afaceri, atunci cand este vorba de societati comerciale cu o cifra de afaceri de peste 5.000.000 de lei.”

„Exprimarea consimtamantului prin e-mail este valabila doar daca, asa cum se stabileste in normele Legii 365/2002, mesajul este expediat de pe adresa pe care destinatarul vrea sa primeasca respectivele comunicari comerciale si daca la subiectul mesajului este scris „ACCEPT COMUNICARI COMERCIALE DIN PARTEA …”.”

„Inainte de toate, conditia de baza este obtinerea consimtamantului expres al destinatarului de a primi comunicari comerciale.”

 

Informatiile complete le gasiti pe site-ul Avocatnet

 

Alerta de securitate pentru VirtueMart Extension for Joomla!

Pentru utilizatorii extensiei VirtueMart. Sursa : Sucuri Blog

Advisory for: VirtueMart for Joomla!
Security Risk: High
Exploitation level: Easy/Remote
Vulnerability: Access control bypass / Increase of Privilege
Updated Version: 2.6.10c
Patched Version: 2.6.8c

If you’re using the popular VirtueMart Joomla! extension (more than 3,500,000 downloads), you should update right away. During a routine audit for our Website Firewall (WAF) product we found a critical vulnerability that could be used by a malicious user to easily gain Super-Admin privileges on your website. With super-admin access, the attacker has full control of the site and database.

The bug was discovered and disclosed last week and immediately patched by the VirtueMart team (in record time). They also released the update 2.6.8c to fix this issue.

What are the risks?

Any Joomla! based website running the VirtueMart version <2.6.8c and allowing user registration (default mode for VirtueMart – since it is an online shopping cart for Joomla!), are at risk of a total website takeover. A successful exploit would allow an attacker to become a Super-Administrator and do anything they want, this could include uploading backdoors to your server, running spam campaigns, or distributing malware to your visitors.

If you use an affected version of this extension, please update it as soon as possible! Note that sites using our WAF (Website firewall) product are already protected against this threat.

Technical details

Update: We are removing the technical details as requested. Other extensions might be vulnerable to the same issue, so we will do more research on that.

VirtueMart uses Joomla’s JUser class “bind” and “save” methods to handle user accounts information. That’s not a problem in it of itself, but this class is very tricky and easy to make mistakes with.

We actually think the problem is on the Joomla class itself, so we will not disclose any more details.

Upgrade VirtueMart as soon as possible!

This is a serious vulnerability and the VirtueMart team did their part by releasing a patch right away. Now do your part and update any site using it.

In atentia posesorilor de site-uri WordPress : Alerta de securitate plugin WPTouch

Daca utilizati pentru site-ul dvs WordPress si folositi plugin-ul WPtouch, s-ar putea sa fiti expus la o vulnerabilitate foarte mare, care ar putea permite oricarui utilizator fara drept de administrare sa se logheze si sa incarce fisiere .php malware sau troian(backdoors) in contul dvs.

WordPress este un CMS gratuit si open source care contine peste 30000 de plugin-uri cu diferite functii de personalizare si optimizare care permit utilizatorilor sa isi adapteze site-ul in functie de necesitati.
Fiind usor de instalat si de folosit este folosit de peste 73 de milioane de site-uri din intreaga lume, iar aproximativ 5,7 milioane folosesc plugin-ul WPtouch, facandu-l unul dintre cele mai populare plugin-uri oferite de WordPress.

WPTouch, un plugin ce afiseaza o tema foarte atractiva celor ce intra pe site-ul dvs de pe un smartphone cu Android, BlackBerry sau iPhone, practic, transforma site-ul intr-o aplicatie speciala pentru aceste gadgeturi, usor de configurat si customizat aspectul temei.

Cercetatorii in securitate de la Sucuri au avertizat utilizatorii de WordPress sa actualizeze de urgenta plugin-ul WPtouch, dupa ce a fost descoperita o bresa de securitate care ar putea permite oricarui utilizator inregistrat, fara drepturi de administrare, sa urce fisiere infectate in directoarele site-ului dvs.
Cercetatorii au mentionat ca site-urile cele mai afectate sunt site-urile care permit inregistrarea utilizatorilor anonimi, care este folosita implicit pentru sectiunea de comentarii.

Atentionare: atac phishing conturi email

Am descoperit o noua tentativa de phising prin care se incearca obtinerea datelor de logare la adrese de mail. Va rugam sa nu dati curs acestor mailuri.

Hostvision nu solicita niciodata date de logare sau parole de la clienti!

Aveti aici mailul care este trimis:

Stimate utilizator,

Acest lucru este de a vă informa că managementul e-mail a actualului plan de a actualiza contul nostru de webmail și la serverul nostru mai puternice și, de asemenea, pentru a lupta împotriva spam mailuri, pentru a finaliza acest proces și, dacă sunteți proprietarul de drept al acestui cont de e-mail e-mail, sunteți obligată să răspundă răspunzând la acest e-mail și introduceți informațiile dvs. de cont de e-mail de mai jos:

* Nume utilizator: …………………….
* Parola: …………..
* Viitorul Parola: …………..
* Reconfirmați e-mail: …………………………..

Imposibilitatea de a face acest lucru va face imediat adresa dvs. de e-mail webmail / cont dezactivat din baza noastra de date.

Vă mulțumim pentru utilizarea serviciilor de e-mail.
Admin / Echipa de conducere |. Internet de mare viteză