Articole interesante din presă sau de pe bloguri

Psihiatrul Manfred Spitzer despre "dementa digitala" - cum este afectata dezvoltarea creierului la copii de folosirea smartphone-ului, tabletei, etc.
 
Pentru cei cu pitici pe privacy: Parallel Universe: A list of alternatives to all Google products

New Vulnerability hits Intel processors - Lazy FP State Restore
Exploitation of lazy floating point restore could allow an attacker to obtain information about the activity of other applications, including encryption operations. The underlying vulnerability affects CPU speculative execution similar to other recent side channel vulnerabilities. In this latest vulnerability, one process is able to read the floating point registers of other processes being lazily restored.
 
WARNING: WordPress File Delete to Code Execution
WordPress is the most popular CMS on the web. According to w3tech, it is used by approximately 30% of all websites1. This wide adoption makes it an interesting target for cyber criminals. In this blog post we are going to introduce an authenticated arbitrary file deletion vulnerability in the WordPress core that can lead to attackers executing arbitrary code. The vulnerability was reported 7 months ago to the WordPress security team but still remains unpatched. The long time elapsed since the initial reporting without any patch or concrete plans has led us to the decision to make it public.
 
For exploiting the vulnerability discussed in the following an attacker would need to gain the privileges to edit and delete media files beforehand. Thus, the vulnerability can be used to escalate privileges attained through the takeover of an account with a role as low as Author, or through the exploitation of another vulnerability/misconfiguration.
 
Acum sa fim seriosi. WP chior este chiar sigur. Problema sunt tonele de theme si plug-in-uri scrise cu picioarele si de multe ori neupdatate. Daca mai pui si ca unele sunt exagerat de populare, iese imediat problema la iveala in toate colturile globului.
 
Mh, nu chiar. E adevărat că-s multe plugins/teme absolut oribile, dar nici WP nu e chiar infailibil instalat curat și chior. Problema lui e că răspunde docil la toate solicitările, nu știe să se protejeze de încercări de exploit, brute force, de-astea - răspunde la toate orbește. Sau lasă RPC deschis, sau are valori default pentru link-ul de autentificare în back-end, sau pentru id-ul de admin, sau pentru numele tabelelor în db, sau permisiunile de a rula scripturi php aflate în folderul de upload etc. Io nu mai las un wordpress în fundul gol după instalare nici să mă plătești.
 
Asta este in general soarta tehnologiilor care ajung mai devreme sau mai tarziu la indemana tuturor. Va trece si mania asta, dar vor mai fi scrise articole ca acelea pana atunci.
 
Orice manie trece cand e inlocuita de alta. Mi s-au parut interesante pozele alea vechi, anii 30, 40, 50 cand toata lumea prin metrou/autobuz citea ziare. Acum stau cu ochii in mobil. Poate peste 20-30 de ani or sa stea cu ochelarii VR pe cap, peste tot...
 
Mai ciudat va fi când toți vor avea lentile de contact, nu ochelari. N-o să știi dacă fata îți zâmbește ție sau tocmai a citit o declarație a Vioricăi! Noroc că o să am alte griji când vor veni vremurile alea. :biggrin:
 
"Big Star Labs" spyware campaign affects over 11,000,000 people

Here's the full list of suspicious apps and extensions that belong to "Big Star Labs":

 
Back
Top