Hack-uieste Pentagonul

Sa fim seriosi! Cand guvernul american anunta cu o zi inainte de “Ziua Pacalelilor” un program care este numit “Hack the Pentagon”, cine nu s-ar gandi ca e o pacaleala? Iata ca totusi nu este si un proiect adevarat cu numele “Hack the Pentagon” a aparut pe 31 Martie. Ideea ati prins-o, deja: o vanatoare de bug-uri de securitate cu recompense mari. Din pacate, “vanatoarea” este restrictionata la cetateni americani. Cu toate acestea, in jur de 500 de inregistrari pe ora au fost inregistrate, iar din aceste 500, in jur de 10 erau inregistrari ale unor hackeri profesionisti.

Echipa IT Pentagon: ex-Google, ex-Shopify sau ex-Palantir.

Echipa DDS a Pentagonului

Echipa IT Pentagon este una solida cu fosti angajati de la firme de top cum ar fi: Google, Shopify sau Palantir. 
Urmatoarea data importanta este 18 Aprilie, cand vanatoarea va incepe cu adevarat.

Puteti citi un articol detaliat scris chiar de directorul DDS, Christopher Lynch aici.

Pentru mai multe articoel legate de Noutati IT vizitati zona.ro.

 

Carturesti.ro

Wishlist Carturestilogo carturesti
Am vazut de curand noul site Carturesti. Baietii astia se extind din ce in ce mai mult (vezi Carusel) si se pare ca au inteles ca e nevoie de upgrade si in online. Site-ul nou (la data la care scriu eu) e putin greoi dar aduce o gramada de imbunatatiri. In primul rand wishlist: nu mai sunt nevoit sa trec produsele care-mi plac intr-un notepad ca sa le pot gasi ulterior. “Adauga in wishlist” si gata!

Ce-am mai vazut? Am vazut ca au imbunatatit search-ul, mie imi placea si cel dinainte, dar partea asta cu sugestiile e chiar ok. Au bagat si multe filtre “a la emag”: eu nu sunt fan, dar atunci cand trebuie sa sortezi prin zeci de mii de produse, presupun ca sunt utile. Per total, upgrade-ul e bun, mai e loc de munca, dar pe zi ce trece lucreaza la site si rezolva probleme. Eu le-am scris in urma cu o saptamana, si tot ce nu mergea a fost reparat intre timp. Partea misto e ca mi-au dat 20% reducere. Nu stiu daca a fost un caz special, oricum ma pregatesc sa browsuiesc. Va anunt ce mi-am cumparat.

Jocuri gratuite online: despre Hattrick.

Hattrick este un joc online pentru împătimiţii de fotbal managers care vor să îşi exerseze mâna online în loc de consolă. Avantajele ţin de faptul că te lupţi cu alţi jucători reali, şi nu-s puţini, ci zeci de mii, dezavantajele ţin de faptul că cei mai mulţi sunt experţi şi la început ai şanse mici să faci vreo mare brânză în joc.

Pe de altă parte, jocul este destul de bine gândit, fiindcă jucătorii sunt împărţiţi pe divizii şi pe măsură ce devii mai bun avansezi într-o divizie superioară, deci vei fi mereu cam la acelaşi nivel la care sunt şi ceilalţi cu performanţe asemănătoare.

Nu voi intra în detalii despre joc, fiind gratuit puteţi să vă înscrieţi şi să-l încercaţi singuri, vă mai spun doar că nu veţi putea vedea desfăşurarea grafică a jocurilor echipei voastre, ci doar un raport (ce-i drept live) despre desfăşurarea jocului, şi nici nu e vorba de un site betting, pentru asta existând numeroase alte opţiuni de pariuri sportive online. Dacă vă pasionează într-adevăr pariurile, puteți găsi online și biletul zilei.

În jurul jocului s-au dezvoltat şi câteva aplicaţii de windows care vă ajută să ajungeţi la cea mai bună componenţă posibilă a echipei, dar jocul poate fi jucat foarte bine şi folosind doar logica şi bunul simţ, asta neaducându-vă desigur o mare performanţă ci doar satisfacţia reuşitei.

Eu de exemplu nu joc jocul pentru a promova în diviziile superioare, ci doar pentru a vedea dacă pot conduce clubul în aşa fel încât să fie în mod continuu profitabil. Raportez că se poate, clubul condus de mine având în momentul ăsta peste 300.000 de coco doar din fonduri proprii.

Recuperarea după lovitura Google Pinguin

Pentru cei care nu sunt foarte în temă, fiecare update pe care Google îl face asupra clasamentelor pe care le oferă atunci când căutaţi un termen prin motorul lor de căutare, are un nume de cod. Cel mai recent, realizat pe 24 aprilie, are numele de cod Penguin.

Se pare că destul de multe site-uri au fost afectate negativ de acest update, fiindcă multe forumuri vuiesc de idei şi sfaturi despre ce poţi încerca ca să îţi recuperezi plasarea pierdută în cazul în care ai fost afectate de acest update.

Am selectat pentru voi câteva dintre cele mai interesante idei de pe forumurile de la HighRankings si WebmastersWorld, dar nu vă luaţi după ce spun alţii, fiindcă unele par chiar trăznite:

  • Dez-optimizaţi-vă site-urile
  • Aplică tactici inverse de SEO
  • Eliminaţi link-urile din blogrolls
  • Măriţi numărul de linkuri de calitate către pagini
  • Eliminaţi link-urile din blogrolls
  • Aveţi grijă ca textul utilizat în ancorele linkurilor să fie mai natural
  • Micşoraţi textul ancorelor interne
  • Nume domeniu = nume keyword ar putea fi o problemă
  • Mută-ţi conţinutul pe un domeniu nou
  • Construieşte-ţi un site mai mic cu mai puţine pagini
  • Adaugă elemente sociale, gen Google+
  • Nu mai apela la scurtături, fă o strategie pe termen lung

Raspundem ascultătorilor: Cum scap de iGoogle?

Întrebarea primită azi la redacție a fost: Cum scap de iGoogle? În primul rând vă sfătuim să îi mai dați o șansă, fiindcă se încarcă repede și are facilități utile, cum ar fi afișarea știrilor pe care le selectați singuri folosind sindicalizarea RSS. Puteți desigur să vă configurați să afișați acolo noutăți și știri IT chiar de la noi, folosind facilitatea noastră de RSS.
Dacă ați încercat deja și sunteți totuși hotărâți să renunțați la iGoogle, soluția e foarte simplă: Mergeți în partea de sus dreapta a paginii și faceți click pe “Classic Home”. Așteptăm confirmările voastre că soluția funcționează.

Noile Reguli ale Neutralităţii Internetului sunt oficiale

Comisia Federală de Comunicaţii din US a aprobat în Decembrie regulile revizuite ale neutralităţii Internetului, iar acestea au devenit oficiale Vineri, când au fost incluse în registrul federal. Ele vor deveni aplicabile începând cu 20 Noiembrie 2011.

Chiar dacă în România, furnizorii de internet nu s-au dedat în moduri evidente la practici neloiale cum ar fi blocarea conţinutului concurent sau taxe suplimentare pentru a obţine o conexiune mai bună la anumite site-uri, aceste tactici par să fie destul de întâlnite în alte zone.

Cu toate că noile reguli (PDF) interzic furnizorilor de internet broadband să blocheze accesul la site-uri şi aplicaţii, aceste reguli sunt un pic diferite pentru furnizorii wireless şi nu sunt aşa de clare cum ar fi dorit avocaţii fiecărei părţi (furnizori şi consumatori).

Cele 3 reguli de protecţie considerate de bază sunt următoarele:

1. Furnizorii de internet broadband fix şi mobil sunt obligaţi să dezvăluie praciticile folosite pentru network management, caracteristicile de performanţă şi termenii comerciali ai serviciilor broadband oferite.

2. Fără blocări: furnizori broadband nu au voie să blocheze conţinutul legal, aplicaţii, servicii sau echipamente inofensive; nu pot bloca site-uri legale sau să blocheze aplicaţii care să concureze cu serviciile proprii de telefonie sau video-telefonie.

3. Fără discriminare nerezonabilă: operatorii de reţele broadband fixe nu pot discrimina nerezonabil atunci când e vorba de trafic de reţea legal.

Atunci când regulile au fost publicate, în Decembrie 2010, mai multe de 80 de organizaţii au semnat o scrisoare deschisă prin care protestau în special faţă de subiectele care lăsau neprotejaţi utilizatorii reţelelor mobile.

Furnizorii de internet wireless s-au plâns şi ei, fiindcă multe din aspecte se aplică la comunicaţiile broadband, indiferent că e vorba de cele fixe sau mobile, iar acum majoritatea operatorilor de telefonie mobilă oferă (sau cel puţin pretind că oferă) internet mobil broadband.

Având în vedere că nu e vorba de un document care să fie direct aplicabil în România, s-ar putea să mai avem de aşteptat până când operatorii locali de telefonie mobilă să nu mai blocheze utilizarea serviciilor independente şi gratuite de telefonie şi video-conferinţă (gen Skype, Google Talk, etc) pentru a oferi servicii separate, mult mai scumpe, care să permită serviciile respective dar să le facă prohibitive.

sursa: Mashable

Utilizatorii de Internet Explorer au un IQ mai mic

În ciuda faptului că studiul vehiculat acum ceva vreme, care spunea că utilizatorii de internet explorer sunt cei mai lenţi (şi nu mă refer la viteza browserului aici) era fabricat, noi continuăm să afirmăm că rezultatele erau corecte, chiar dacă nu se baza pe date reale.

Dacă foloseşti Internet Explorer la birou fiindcă eşti obligat de politica companiei e una, dacă îl foloseşti acasă pentru că aşa vrei tu, nu e nevoie de niciun studiu ca să afli că trebuie să iei măsuri şi să îţi faci un ugrade (măcar la browser).

Combinaţie de servicii Google pe un nou portal

Google a lansat de curând un nou portal care foloseşte motorul de căutare Google şi serviciile adiţionale distribuite de gigantul în domeniul căutării pentru a afişa cât mai multe aspecte legate de un subiect de interes.

Site-ul se numeşte wdyl.com şi vine de la expresia “What Do You Love?”. Folosind motorul de căutare Google, odată ales subiectul de interes, sunt afişate în diverse căsuţe informaţii asociate termenului căutat, cum ar fi imagini, brevete, cărţi, videoclipuri, materiale 3D, dar şi scurtături către alte servicii Google care pot fi folosite în asociere cu termenul respectiv, cum este emailul, grupurile de discuţii, setarea de alterte, trenduri de căutare, informaţii plasate geografic şi aşa mai departe.

Dacă unele informaţii sunt într-adevăr relevante, anumite arii par complet irelevante uneori, în funcţie de termenul căutat. De exemplu la o căutare cu “stupid” am primit idei de tipul “Plan your stupid events”, “Start a stupid discussion group” sau “Search stupid blogs”. Mda, exact ce ne doream, pe de altă parte ce te poţi aştepta când dai un search “prost”, nu?

4800 siteuri şterse, niciun backup, un singur vinovat

Un webhost australian, Distribut.IT, a fost ţinta unui “atac deliberat, premeditat şi targetat”, conform declaraţiilor obţinute de la aceeaşi sursă după un incident care a condus în weekendul trecut la pierderea tuturor informaţiilor a 4800 din clienţii acestei companii.

Desigur, la parametrii acestui atac ar trebui probabil adăugate şi proceduri dubioase de management al serverelor şi al reţelei, lipsa oricărui backup utilizabil pentru restaurarea site-urilor şi a informaţiilor asociate (inclusiv emailuri), şi probabil multe alte hibe pe care respectivul furnizor de servicii web şi-a permis să le ignore atunci când şi-a stabilit strategia de business.

Atacul a fost descris de experţii care se ocupă deja de acest caz, împreună cu Poliţia Federală Australiană, ca “cel mai mare incident IT care s-a întâmplat vreodată în Australia”.

Google te învață cum să scapi de serviciile Google. Sau din contră?!

Ne-am interesat recent despre metodele pe care le ai la dispoziție pentru a-ți recupera datele pe care le ai stocate pe net. Și fiindcă probabil cei mai mulți dintre noi au cele mai multe date stocate pe servicii Google, ne-am gândit să aruncăm o privire gigantului din domeniul căutărilor online. Probabil nu e o surpriză pentru nimeni că Google are zeci, poate chiar sute de produse, adresate călătorilor pe web și celor care administrează site-uri web. Aproape nu există site-uri românești importante pe care să nu fiți urmăriți de Google (prin serviciul Google Analytics) atunci când răsfoiți un site (chiar și acesta). Dacă nu ne credeți puteți verifica. Faceți click dreapta în orice pagina din orice site pe care îl vizitați, click pe View Source și apoi Ctrl/F pentru căuta cuvântul analytics în sursa paginii. Dacă e prezent, sunteți sub privirea lui Google.

Revenind la subiect, se pare că Google a făcut demersuri pentru a se asigura că majoritatea datelor pe care le aveți stocate cu Google pot fi recuperate. Astfel, începând cu GMail și terminând cu YouTube, informațiile voastre pot fi recuperate, exportate sau transferate în altă parte. De fapt, o listă completă a serviciilor oferite de google și care pot fi descărcate sau transferate găsiți la finalul acestui articol. Pentru fiecare serviciu în parte, aveți instrucțiuni clare și link-uri către metodele de transfer a informațiilor stocate la Google.

Serviciul se cheamă Data Liberation, și înainte să vă lăsăm să explorați direct site-ul în cauză, merită să menționăm că o dată cu informațiile despre cum să scăpați de fiecare serviciu Google (Escaping From Google) pe fiecare din paginile de pe site-ul Data Liberation găsiți și informații despre cum să vă abonați și să utilizați serviciile respective (Escaping to Google). Deci mare atenție când mergeți pe Data Liberation: nu uitați pentru ce ați ajuns acolo. Nu spunem că serviicile Google sunt rele. Din contră, nu putem să nu remarcăm că site-ul Data Liberation este creat și pus la dispoziție chiar Google fiind lansat încă din 2009. Eu personal voi prefera oricând să folosesc serviciile unei companii care știu că face eforturi specifice pentru a mă ajuta să îmi recuperez și mut informațiile dacă asta e ceea ce doresc să fac.

Și iată și lista promisă de servicii Google despre care aveți deja informații detaliate pe site-ul Data Liberation:

Google Products
  • AdWords
  • Alerts
  • Analytics
  • App Engine
  • Apps for Business
  • Blogger
  • Bookmarks
  • Buzz
  • Calendar
  • Chrome Bookmarks
  • Contacts
  • Docs
  • Finance
  • Gmail
  • Google Storage for Developers
  • Health
  • iGoogle
  • Latitude
  • Maps
  • Notebook
  • Orkut
  • Picasa Web Albums
  • Project Hosting
  • Reader
  • Sites
  • Voice
  • Web History
  • YouTube

 

Microsoft nu introduce WebGL în IE pe motive de securitate

După ce recent Mozilla a decis să rezolve independent cel puţin o parte din problemele generate de WebGL în browserul Firefox şi să includă tehnologia WebGL în browser, Microsoft a ales o altă cale de a aborda problemele potenţiale de securitate pe care le aduce WebGL, mai precis a decis să nu includă suportul pentru WebGL în Internet Explorer.

WebGL este un standard deschis de randare 3D pentru browserele web care foloseşte capacităţile grafice şi de procesare ale plăcii video şi a procesorului grafic al acesteia. De aici vin şi potenţialele probleme, WebGL având o cale de acces directă la hardware-ul plăcii video şi putând astfel să exploateze bug-uri ale acesteia, provocând îngheţarea sistemului sau resetarea calculatorului. WebGL permite acum jocurilor cu grafică foarte avansată să ruleze şi prin intermediul browserului, un exemplu fiind Phosphor, un FPS Multiplayer despre care v-am povestit şi noi.

Având în vedere că Internet Explorer nu mai este platforma dominantă de acces la internet, această decizie a Microsoft ar putea mai degrabă să fie în detrimentul companiei decât în detrimentul WebGL, fiindcă utilizatorii vor migra către alte browsere şi nu se vor mulţumi cu idea că Internet Explorer ar putea “cândva” să suporte tehnologia care aduce poate cele mai importante schimbări în web-browsing din ultima perioadă.

Firefox 5 nu va permite texturi cross-domain pe WebGL

Deşi vorbim de lipsa unei facilităţi, în acest caz avem de-a face cu o soluţie pozitivă, nu cu un aspect negativ. Mozilla a decis să dezactiveze posibilitatea utilizării texturilor între domenii (cross-domain textures) pentru implementarea WbGL din Firefox 5, după ce un expert în securitate a demonstrat că această facilitate poate fi exploatată maliţios.

Groupul Khronos, care se ocupă de standardul şi implementarea WebGL, a anunţat că se gândeşte la o variantă prin care utilizarea cross-domain de acest tip să se facă numai pe bază de confirmare explicită sau un alt mecanism care să prevină abuzurile.

Cu toate acestea, pentru a se asigura că nu generează incidente în această zonă, Mozilla a decis să dezactiveze implementarea în următoarea versiune Firefox 5, urmând ca, în funcţie de soluţiile implementabile pentru a reactiva opţiunea de texturi cross-domain, acestea să fie reactivate într-o versiune ulterioară.

ONU declară accesul la internet un drept al omului

Un raport al Națiunilor Unite emis vineri afirmă că deconectarea oamenilor de la internet este un violare a drepturilor omului și o încălcare a legilor internaționale.

Raportul se adresează în special Franței și Marii Britanii, țări care au adoptat recent legi care permit autorităților să deconecteze de la internet pe cei care încalcă drepturile de autor. Raportul protestează de asemenea împotriva blocării accesului la internet pentru a preveni protestele (link la fișierul PDF).

Raportorul special al Națiunilor Unite consideră că deconectarea și interzicerea accesului la internet, indiferent de motivele deconectării (inclusiv pe motiv de încălcare a legilor drepturilor de autor), ca fiind disproporționate și de acea o încălcare a articolului 19, paragraful 3, a Convenției Internaționale pentru Drepturi Civile și Politice.

Raportul a fost emis în aceași zi în care o companie de monitorizare a internetului a depistat faptul că în două treimi din teritoriul Siriei accesul la internet a fost complet întrerupt, într-o acțiune care pare să fie răspunsul autorităților guvernamentale la mișcările civile de protest din această țară.

Trenduri îngrijorătoare în securitatea cardurilor de credit

Într-un studiu realizat recent de BitDefender, furnizorul român de soluţii antivirus şi de securitate informatică, au fost publicate nişte statistici îngrijorătoare privind protejarea informaţiilor asociate cardurilor de credit personale.

Chiar dacă trebuie să fim sceptici atunci când o companie de securitate anunţă incidente îngrijorătoare exact pe domeniul pe care are un interes direct în a vinde soluţii, datele publicate de BitDefender se încadrează într-un status quo destul de întunecat pe partea de securitate a informaţiilor personale în general, în special în lumina ultimelor incidente înregistrate de companii comerciale ca Sony (cu incidentul PlayStation Network) sau instituţii publice (ca incidentul recent de la NASA).

Studiul dezvăluie că 97% din respondenţii cu vârsta între 18 şi 65 de ani spun că au cumpărat bunuri sau servicii online. Dintre aceştia 57% declară că au furnizat informaţii sensitive la cereri de informaţii potenţial frauduloase – cum ar fi transmiterea prin telefon a numărului de card sau a datelor personale, expunându-se în acest fel riscurilor de fraudă sau de compromitere a conturilor bancare.

Mai multe detalii despre acest studiu pot fi găsite pe www.malwarecity.com, un site al companiei BitDefender dedicat educaţiei în zona de securitate informatică şi care are numeroase articole interesante.

Ghid de securizare pentru calculatoare de la NSA

Agenţia Americană de Securitate NSA a publicat recent câteva ghiduri de securizare a celor mai populare sisteme de operare, ghiduri destinate celor care doresc să îşi securizeze sistemele informatice la cel mai înalt nivel disponibil astăzi.

Astfel NSA a publicat aceste ghiduri pentru sistemele de operare cele mai utilizate, ca Windows, Mac, Linux şi Solaris, incluzând metode de securizare “utilizate în prezent la nivelul tuturor organizaţiilor guvernamentale şi a numeroase alte entităţi care se bazează pe aceste ghiduri”, conform declaraţiilor NSA.

Fiind vorba de materiale formulate de organizaţii guvernamentale americane, te-ai putea aştepta ca aceste materiale să fie destul de greoaie, dar cele mai populare materiale: Aspecte de Securitate pentru Windows 7 şi Sfaturi de securizare pentru OS X 10.6 sunt chiar nişte materiale bine scrise din punct de vedere al nivelului de cunoştinţe şi uşurinţei în implementare.