Posts Tagged securitate
Despre cizmele pantofarului
Căutam niște detalii despre furnizori europeni de certificate digitale acreditați în România. N-am găsit încă, dar ăsta e un alt subiect.
Din site în site am ajuns și la www.mcti.ro, site ce ar trebui să fie vârful de lance, cel mai ‘webb-ish”, mai “gizmo-sh” ;i mai friendly dintre toate site-urile administrației publice din România. Fac abstracție de design-ul “standardizat”, SEO-ul supercriptic și încep să caut …. și caut …. și nimic.
Bine, am zis. Hai să mă uit în
Catalogul IT&C (în dreapta, mai jos în meniu).
Când să dau pe “
Integratori de soluții”, surpriză!
Erori pe site_ul MCTI
Nu-i mare baiul, e doar plin harddisk-ul (vezi sfârșitul paginii)
Warning: Unknown: write failed: No space left on device (28) in Unknown on line 0
Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/tmp) in Unknown on line 0
Să recapitulăm:
- sistem de operare: Linux (*nix)
- server web: Apache
- server de baze de date: MySQL
- limbaj de programare: PHP
- design, funcționalitate, SEO – N/A (sau mă rog, pe aproape)
Open Source e bun pentru site-ul ministerului, dar când e vorba de votat standarde, ne curvăsărim cu OOXML!
Actualizări la WordPress şi Drupal
Posted by gupi in hangar hosting on August 15, 2008
Au fost lansate versiunile WordPress 2.6.1 şi respectiv Drupal 6.4
With 2.6.1, we’re continuing our trend of releasing a maintenance release shortly after a major release in order to get fixes for the inevitable “dot zero” bugs into your hands without a long wait. If you’re happy with 2.6, however, keep on using it. You need not upgrade to 2.6.1 if 2.6 is getting the job done.
http://wordpress.org/development/2008/08/wordpress-261/
Drupal 6.4 and Drupal 5.10, maintenance releases fixing problems reported using the bug tracking system, as well as critical security vulnerabilities, are now available for download.
http://drupal.org/drupal-6.4
Spor la actualizări!
Ce mai comandă lumea la Sigmanet
Temă de distracţie:
- initializati numarul nnnn = 6300;
- accesati adresa
http://www.sigmanet.ro/cos/detalii.php?id=nnnn; - notati ce comanda a fost facuta la magazin
- scadeti valoarea lui nnnn cu o unitate
- repetati de la pasul 1 pana va plictisiti; daca ati cumparat ceva de la Sigmanet, veti gasi si produsele voastre pe acolo;
Uite asa veti vedea cam ce comanda lumea la Sigmanet.
Si ca sa fie distractia si mai mare, va spun ca am aflat asta căutând pe Google referinţe despre o adresă de email de yahoo. Ce credeti c-am aflat ? Ditamai comanda, cu date personale (buletin, CNP, adresa si numar de telefon):
Date personale facute publice pe site-ul Sigmanet
Institutul pentru Politici Publice are site hăcuit
Îmi pare rău s-o spun, am încercat să dau de cineva la IPP, dar n-am reuşit.
Site-ul lor este folosit ca bază (site zombie) pentru potenţiale atacuri.
Am aflat asta la un control de rutină (termen popular: lins de log-uri).
Folderul ăla siq (cel mai de jos, adăugat în 6 august) mai are nişte foldere şi pagini folosite la încercări de injecţii XSS, similar cu ce găsisem la snowmobile.ro.
Tentativele de atac au venit de pe IP-uri din Asia si US, cel mai probabil zombie la randul lor.
Daca stiti pe cineva la Institutul de Politici Publice, dati-le un semn.
Ce bănci explică termenul “phishing” pe site ?
Am executat o căutare rapidă pe site-urile câtorva bănci româneşti, să văd care din ele definesc termenul de phishing şi ce explică la termenul ăsta.