Wiem, że wielu osobom zależy dlatego chciałem poinformować, że została wgrana najnowsza wersja.

Rodzime strony WWW wciąż dziurawe jak szwajcarski ser

[Poznań, 7 marca 2012]. Łakomym kąskiem dla cyberprzestępców są sklepy internetowe. Atakujący może przechwycić dane klientów, informacje o płatnościach czy numery kart kredytowych. Nie jest trudno wyobrazić sobie sytuację, w której przestępca podmienia numer konta, na który klienci wpłacają pieniądze za zakupiony towar. A jak to wygląda na polskim rynku?

Zasada ataków internetowych od lat pozostaje ta sama. Zmienia się tylko kontekst oraz narzędzia do ich przeprowadzania. Popularny atak XSS polega na osadzeniu w treści zainfekowanej strony szkodliwego kodu, który jest wykonywany na komputerze ofiary. SQL Injection wykorzystuje możliwość wprowadzenia (wstrzyknięcia) do zapytania SQL zmienionego kodu, który umożliwi nieuprawnione pobranie, zmodyfikowanie lub usunięcie danych z bazy SQL.

„Oferta Cal.pl obejmuje sklepy internetowe udostępniane w modelu usługi. Instalacja sklepu jest automatyczna. Klient nie musi martwić się o kwestie bezpieczeństwa, bowiem zawsze korzysta z najbardziej aktualnej wersji oprogramowania sklepu” – mówi Michał Trziszka, CEO Cal.pl.

A jest się o co martwić. Ostatnie miesiące na długo zapadną w pamięci całej branży e-commerce. Ponad 100 tysięcy e-sklepów na platformie osCommerce padło ofiarą ataku związanego z przekierowywaniem klientów na strony zawierające złośliwy kod w JavaScripcie.

Winnym okazał się robak Willysy, który do rozpowszechniania się używał kilku znanych luk w oprogramowaniu osCommerce. W ciągu kilku tygodni jego obecności w Sieci robakowi udało się zarazić 8,3 miliona komercyjnych stron internetowych. Zasada działania robaka polegała na wstrzyknięciu w kod strony sklepu ramki (iframe), która przekierowywała klientów na witryny zawierające złośliwy kod w JavaScripcie.

Zadaniem skryptu było przejęcie kontroli nad komputerem użytkownika, wykorzystując w tym celu luki w oprogramowaniu Java, Internet Explorer (ActiveX), Adobe Reader oraz usłudze Microsoft Windows Help and Support Center.


„Projektując oprogramowanie sklepu korzystaliśmy z najlepszych wzorców programistycznych. Dostęp do danych klientów gwarantuje wielostopniowa struktura sklepu oraz wiele mechanizmów ochronnych m.in. zakodowana zawartość plików źródłowych. Właściciele sklepów na platformie Cal.pl mogą być pewni, że ich sklepy są bezpieczne i niezawodne w działaniu” – dodaje Michał Trziszka.

Ostatnie zdarzenia związane z wprowadzeniem ACTA pokazały, że WWW (a w zasadzie całe systemy internetowe) są dziurawe jak szwajcarski ser. Każdego dnia ofiarami cyberprzestępców padają wielkie korporacje (np. głośna sprawa wykradzenia numerów kart kredytowych użytkowników PlayStation), banki, firmy telekomunikacyjne, administracja publiczna, a nawet całe państwa (atak wirusa Stuxnet na instalacje przemysłowe Iranu).

Z opublikowane przez CERT raportu o stanie bezpieczeństwa cyberprzestrzeni RP w 2010 roku wynika, że 75% przebadanych witryn administracji publicznej zawierało przynajmniej jedną podatność, uznaną za krytyczną dla bezpieczeństwa serwera i publikowanych na stronie treści. Najczęściej występujące zagrożenia to podatność na ataki Cross Site Scripting (XSS), Blind SQL Injection oraz SQL/XPath Injection.

„Problem bezpieczeństwa WWW dotyka wielu przenikających się płaszczyzn. W wielu przypadkach podatność na ataki wynika ze złej konfiguracji lub nieaktualnej wersji serwera WWW, interpretera PHP czy serwera baz danych. Kluczową sprawą jest podnoszenie wiedzy programistów na temat budowania bezpiecznych stron internetowych” – mówi Michał Trziszka, CEO Cal.pl firmy zajmującej się dostarczaniem profesjonalnych usług hostingowych. „Na bezpieczeństwo WWW należy patrzeć przez pryzmat trzech warstw: aplikacji, bazy danych i serwera” – dodaje Michał Trziszka.

Słowa te mają odbicie w rzeczywistości. Ostatnie miesiące przyniosły zintensyfikowane próby ataków na serwery WWW z wykorzystaniem plików .htaccess. Przypomnijmy, że pliki te umożliwiają zmianę ustawień serwera Apache dla wybranego katalogu (strony). Inaczej mówiąc, użytkownik może samodzielnie dostosować konfigurację serwera do własnych potrzeb.

Błędy w przestarzałych wersjach oprogramowania WordPress, czy Joomla umożliwiają wykorzystanie plików .htaccess do przekierowania ruchu sieciowego i wyszukiwarek na zewnętrzne domeny, ukrywania malware lub modyfikacji konfiguracji serwera.

Jaki z tego morał? Otwarte oprogramowanie internetowe, ze względu na swoją powszechność, jest popularnym celem ataków. Nie oznacza to oczywiście, że powinniśmy z niego zrezygnować. Jeśli jednak zdecydujemy się na samodzielną instalację aplikacji webowych powinniśmy dbać o ich regularne aktualizowanie.

Alternatywą pozostaje zakup sklepu internetowego w modelu usługi. W tym przypadku, za zapewnienie zaplecza technologicznego oraz bezpieczeństwa odpowiada dostawca usługi. Nam pozostaje skupić się na tym, co umiemy robić najlepiej – handlować.

Źródło: Informacja Prasowa

Supermarket Usług Internetowych uti.pl przeszedł niedawno na nowoczesną platformę hostingową. Swoim użytkownikom zaoferował nową generację hostingów współdzielonych, które wykorzystują technologię microVPS. Jest to w tej chwili jedyna w Polsce platforma oparta o rozwiązanie Paralles Automaition.
Z tej okazji uti.pl sprzedaje vouchery na swoje usługi za 10 zł. Vouchery na rok hostingu 10 GB można kupić na stronie: http://www.uti.pl/voucher/ , a wszystkim pakietom warto przyjrzeć się na http://www.uti.pl/us.../wspoldzielony/

Uti.pl jest także oficjalnym partnerem najpopularniejszych na świecie firm dostarczających backup online oraz pocztę biznesową. Vouchery na produkty firm Backup Agent oraz Open eXchange także są dostępne na stronie: http://www.uti.pl/voucher/

Propozycja jest ograniczona czasowo i ilościowo. Uti.pl do sprzedaży za 10 zł przeznacza 2000 voucherów na roczne pakiety hostingu 10 GB oraz kilkaset na produkty Backup Agent, pocztę OX, rejestrację i odnowienie domen oraz pakiet strat z kreatorem stron www.


Technologia microVPS na platformie PA gwarantuje, że gdy uzyskiwany jest dostęp do serwisu WWW bądź FTP, automatycznie tworzony się microvps, który izoluje dane konto od pozostałych. Takie rozwiązanie gwarantuje całkowitą niezależność zasobów. Każde konto działa w izolowanej przestrzeni — dzięki temu w 100% blokowany jest nieuprawniony dostęp do plików. Poprawnie działające serwisy i programy funkcjonują bez zakłóceń powodowanych przez błędne skrypty na innych kontach.


Hosting świadczony jest w oparciu o 3 niezależne klastry: dla www i plików, dla poczty oraz dla baz danych. Dzięki takiemu rozwiązaniu każdy z klastrów skonfigurowany jest specjalnie dla potrzeb obsługiwanej przez niego usługi. Każdy z klastrów współpracuje z wysokowydajną macierzą dyskową, Dodatkowo dla baz danych przygotowaliśmy macierz w oparciu o superszybkie dyski 15K rpm.


Dzięki sklastrowaniu serwerów, nawet ewentualne fizyczne uszkodzenie serwera nie wpłynie na dostępność usług. Zastosowanie macierzy uniezależnia usługi od awarii dysków twardych. Obciążenie jest równomiernie rozłożone na wszystkie serwery w klastrze, dzięki temu nawet duży chwilowy wzrost ruchu nie wpływa zauważalnie na jakość działania usług.


Poczta biznesowa Open eXchange idealnie sprawdza się, gdy pracownicy w firmie często wymieniają między sobą informacje, pliki, ustalają wspólne zadania cele i składają raporty. Proponowane narzędzie pozwala na sprawny przepływ informacji nawet gdy część zespołu pracuje zdalnie lub często wyjeżdża.


Backup online BA to w 100% skuteczny sposób na zabezpieczenie danych. Za niewielką opłatą zyskujemy stuprocentową pewność, że w przypadku awarii komputera, kradzieży sprzętu, zgubienia pendrive’a, przypadkowego usunięcia lub nadpisania plików, nie utracimy cennych danych i efektów naszej pracy. Wszystkie będą bezpieczne i łatwe do odzyskania z serwera.

Sprawdź: http://www.uti.pl/voucher/

Supermarket Usług Internetowych uti.pl przeszedł niedawno na nowoczesną platformę hostingową. Swoim użytkownikom zaoferował nową generację hostingów współdzielonych, które wykorzystują technologię microVPS. Jest to w tej chwili jedyna w Polsce platforma oparta o rozwiązanie Paralles Automaition.
Z tej okazji uti.pl sprzedaje vouchery na swoje usługi za 10 zł. Vouchery na rok hostingu 10 GB można kupić na stronie: http://www.uti.pl/voucher/ , a wszystkim pakietom warto przyjrzeć się na http://www.uti.pl/us.../wspoldzielony/

Uti.pl jest także oficjalnym partnerem najpopularniejszych na świecie firm dostarczających backup online oraz pocztę biznesową. Vouchery na produkty firm Backup Agent oraz Open eXchange także są dostępne na stronie: http://www.uti.pl/voucher/

Propozycja jest ograniczona czasowo i ilościowo. Uti.pl do sprzedaży za 10 zł przeznacza 2000 voucherów na roczne pakiety hostingu 10 GB oraz kilkaset na produkty Backup Agent, pocztę OX, rejestrację i odnowienie domen oraz pakiet strat z kreatorem stron www.


Technologia microVPS na platformie PA gwarantuje, że gdy uzyskiwany jest dostęp do serwisu WWW bądź FTP, automatycznie tworzony się microvps, który izoluje dane konto od pozostałych. Takie rozwiązanie gwarantuje całkowitą niezależność zasobów. Każde konto działa w izolowanej przestrzeni — dzięki temu w 100% blokowany jest nieuprawniony dostęp do plików. Poprawnie działające serwisy i programy funkcjonują bez zakłóceń powodowanych przez błędne skrypty na innych kontach.


Hosting świadczony jest w oparciu o 3 niezależne klastry: dla www i plików, dla poczty oraz dla baz danych. Dzięki takiemu rozwiązaniu każdy z klastrów skonfigurowany jest specjalnie dla potrzeb obsługiwanej przez niego usługi. Każdy z klastrów współpracuje z wysokowydajną macierzą dyskową, Dodatkowo dla baz danych przygotowaliśmy macierz w oparciu o superszybkie dyski 15K rpm.


Dzięki sklastrowaniu serwerów, nawet ewentualne fizyczne uszkodzenie serwera nie wpłynie na dostępność usług. Zastosowanie macierzy uniezależnia usługi od awarii dysków twardych. Obciążenie jest równomiernie rozłożone na wszystkie serwery w klastrze, dzięki temu nawet duży chwilowy wzrost ruchu nie wpływa zauważalnie na jakość działania usług.


Poczta biznesowa Open eXchange idealnie sprawdza się, gdy pracownicy w firmie często wymieniają między sobą informacje, pliki, ustalają wspólne zadania cele i składają raporty. Proponowane narzędzie pozwala na sprawny przepływ informacji nawet gdy część zespołu pracuje zdalnie lub często wyjeżdża.


Backup online BA to w 100% skuteczny sposób na zabezpieczenie danych. Za niewielką opłatą zyskujemy stuprocentową pewność, że w przypadku awarii komputera, kradzieży sprzętu, zgubienia pendrive’a, przypadkowego usunięcia lub nadpisania plików, nie utracimy cennych danych i efektów naszej pracy. Wszystkie będą bezpieczne i łatwe do odzyskania z serwera.

Sprawdź: http://www.uti.pl/voucher/

Supermarket Usług Internetowych uti.pl przeszedł niedawno na nowoczesną platformę hostingową. Swoim użytkownikom zaoferował nową generację hostingów współdzielonych, które wykorzystują technologię microVPS. Jest to w tej chwili jedyna w Polsce platforma oparta o rozwiązanie Paralles Automaition.
Z tej okazji uti.pl sprzedaje vouchery na swoje usługi za 10 zł. Vouchery na rok hostingu 10 GB można kupić na stronie: http://www.uti.pl/voucher/ , a wszystkim pakietom warto przyjrzeć się na http://www.uti.pl/us.../wspoldzielony/

Uti.pl jest także oficjalnym partnerem najpopularniejszych na świecie firm dostarczających backup online oraz pocztę biznesową. Vouchery na produkty firm Backup Agent oraz Open eXchange także są dostępne na stronie: http://www.uti.pl/voucher/

Propozycja jest ograniczona czasowo i ilościowo. Uti.pl do sprzedaży za 10 zł przeznacza 2000 voucherów na roczne pakiety hostingu 10 GB oraz kilkaset na produkty Backup Agent, pocztę OX, rejestrację i odnowienie domen oraz pakiet strat z kreatorem stron www.


Technologia microVPS na platformie PA gwarantuje, że gdy uzyskiwany jest dostęp do serwisu WWW bądź FTP, automatycznie tworzony się microvps, który izoluje dane konto od pozostałych. Takie rozwiązanie gwarantuje całkowitą niezależność zasobów. Każde konto działa w izolowanej przestrzeni — dzięki temu w 100% blokowany jest nieuprawniony dostęp do plików. Poprawnie działające serwisy i programy funkcjonują bez zakłóceń powodowanych przez błędne skrypty na innych kontach.


Hosting świadczony jest w oparciu o 3 niezależne klastry: dla www i plików, dla poczty oraz dla baz danych. Dzięki takiemu rozwiązaniu każdy z klastrów skonfigurowany jest specjalnie dla potrzeb obsługiwanej przez niego usługi. Każdy z klastrów współpracuje z wysokowydajną macierzą dyskową, Dodatkowo dla baz danych przygotowaliśmy macierz w oparciu o superszybkie dyski 15K rpm.


Dzięki sklastrowaniu serwerów, nawet ewentualne fizyczne uszkodzenie serwera nie wpłynie na dostępność usług. Zastosowanie macierzy uniezależnia usługi od awarii dysków twardych. Obciążenie jest równomiernie rozłożone na wszystkie serwery w klastrze, dzięki temu nawet duży chwilowy wzrost ruchu nie wpływa zauważalnie na jakość działania usług.


Poczta biznesowa Open eXchange idealnie sprawdza się, gdy pracownicy w firmie często wymieniają między sobą informacje, pliki, ustalają wspólne zadania cele i składają raporty. Proponowane narzędzie pozwala na sprawny przepływ informacji nawet gdy część zespołu pracuje zdalnie lub często wyjeżdża.


Backup online BA to w 100% skuteczny sposób na zabezpieczenie danych. Za niewielką opłatą zyskujemy stuprocentową pewność, że w przypadku awarii komputera, kradzieży sprzętu, zgubienia pendrive’a, przypadkowego usunięcia lub nadpisania plików, nie utracimy cennych danych i efektów naszej pracy. Wszystkie będą bezpieczne i łatwe do odzyskania z serwera.

Sprawdź: http://www.uti.pl/voucher/