Blog

8 articole

Cum instalăm Disk Cleanup pe Windows 2008 R2

Din motive necunoscute, Microsoft a decis să nu mai instaleze Disk Cleanup implicit cu Windows Server 2008 R2, varianta Full. Cu toate acestea, utilitarul este pe disk, într-un feature numit Desktop Experience, care din păcate, odată activat, adaugă și alte chestii, nenecesare pe Windows Server, cum ar fi Ink Services, Media Player și altele, ceea […]

Reînoirea certificatului pe Exchange 2010 și 2013

Dacă aveți un server Exchange on premises, periodic trebuie să reînoiți certificatul pentru servicii ca SMTP, OWA, IMAP, POP. Certificatul poate fi de mai multe tipuri: Self-signed (default după o nouă instalare) semnat de o CA internă semnat de o CA comercială În oricare situație, e bine să reînoiți certificatul cu câteva zile înainte ca […]

Cam câte comenzi preia eMag pe minut?

Văzând că numărul de comandă alocat de eMag pare să aibă un format de număr incrementat și nu aleator, m-am gândit să fac un calcul rapid pentru a determina câte comenzi preia cel mai mare magazin online românesc în fiecare minut. Cu scop de informare. Așa arată datele:         De unde rezultă […]

Rezultate campanie audit securitate web (iulie 2014)

Iată că după o lună de muncă, putem publica rezultatele campaniei de evaluare a securității website-urilor din România (în curând vom publica și detalii mai amănunțite).   Cere o cotație pentru evaluarea securității pe site-ul tău aici:    

Keep Me Logged In sau Remember Password? Care e mai sigur?

Multe din site-urile internet pe care trebuie să ne autentificăm cu user și parolă, ne intreabă: Keep Me Logged In? sau Ține-mă minte – adică dacă site-ul să ne țină minte sesiunea o perioadă de timp, astfel incât data viitoare când accesăm site-ul de pe același calculator / tabletă / smartphone, fără să ne mai ceară user și parolă Save Password? […]

Am un blog. Ce probleme de securitate ar putea avea?

E o întrebare pe care am primit-o în nenumărate rânduri și pe bună dreptate. Până la urmă majoritatea blogurilor nu acceptă plată cu cardul și nici măcar nu colectează date personale. De ce-ar fi interesante pentru hackeri? Fără să intrăm în prea multe detalii, lucrurile stau cam așa: Resursa cea mai importantă pe care un blog […]

Mai mult de 90% din site-uri aveau cel puțin o problemă gravă de securitate

În urma evaluării unui lot de website-uri importante din online-ul românesc, am constatat că peste 90% din ele aveau cel puțin o problemă gravă de securitate, cum ar fi SQL Injection sau Cross Site Scripting (XSS). Aceste vulnerabilități permit oricui, de oriunde din internet să: descarce date personale ale utilizatorilor sau alte informații confidențiale; forțeze autentificarea […]