De ce sa-ti actualizezi software-ul folosit gratuit?

februarie 7, 2010 by Constantin · 1 Comment
Filed under: Internet, Programare 

In articolul acesta as dori sa abordez o tema relativ clasica: esti utilizator de software gratuit, sa zicem Wordpress, phpBB sau Joomla. De ce ar trebui sa te intereseze actualizarea periodica a acestuia?

Ai un blog mititel, de nisa, in principal pentru prieteni, cunoscuti si pentru cei 50 de vizitatori lunar care vin din Google. De ce sa te chinui sa-ti actualizezi softul?

In primul rand, faptul ca ai un site mic este complet irelevant. Intr-adevar, un site mare poate fi o tinta directa a unui atac. Dar nu e cazul tau, am presupus deja ca ai un site mic. Problema vine din faptul ca marea majoritate a atacurilor sunt indreptate impotriva site-urilor mici. E mult mai usor (si in unele cazuri si mai productiv) sa spargi 100 de site-uri mici care folosesc Joomla neactualizat de 1 an, decat sa spargi un site urias cu software proprietar.

Nu te astepta ca cineva sa caute manual site-urile vulnerabile. Exista in circulatie destule scripturi care cauta automat versiunea X a software-ului Y.

De asemenea, nu trebuie sa pierdem din vedere care este motivatia principala a atacurilor web in ziua de azi: trimiterea de mesaje nesolicitate in masa (mai cunoscute sub denumirea generica de mesaje spam).

Spamul este o industrie a numerelor mari. Procentul celor care raspund unui mesaj spam este extrem de mic. Pentru a avea succes, un spammer trebuie sa trimita foarte multe mesaje, de ordinul milioanelor pe zi.

Tehnic, trimiterea de exemplu a 5 milioane de mesaje email intr-o zi poate fi considerata o provocare, si poate avea costuri de mii de euro lunar. Solutia aleasa de spammerii profesionisti (da, exista asa ceva) este de a compromite 100 de site-uri mici si de a trimite de exemplu 50.000 de mesaje email de pe fiecare asemenea site.

Revenim la problema tehnica, treaba lor este mult simplificata in cazul in care rulam software neactualizat.

O versiune neactualizata are sute de vulnerabilitati, majoritatea exploatate de scripturi in circulatie. O versiune actualizata are si ea probleme de securitate (software-ul perfect este o utopie), insa numarul acestora este mult mai mic, la fel si eventualele scripturi care le pot exploata.

Cu fiecare software neactualizat ajutam spammerii facandu-le munca mai usoara!

In plus, in opinia mea, a iti actualiza software-ul folosit gratuit poate fi vazut si ca o forma de respect pentru programatorii care au scris acel cod. Sa fii la curent cu noutatile acelui software, sa arati ca iti pasa, acestea sunt lucruri simple care incalzesc inima oricarui programator!

Tu iti actualizezi software-ul folosit?

Tags: , , ,

Felicitari! Ai castigat 10 Euro credit de la Cosmote

ianuarie 18, 2010 by Constantin · 2 Comments
Filed under: Internet 

O noua manevra circula pe serverele de mail, un cadou de la Cosmote, 10 euro credit. Pentru a intra in posesia premiului trebuie doar sa tastezi un cod de pe telefonul tau. Singura problema este ca te va astepta o mica surpriza, codul respectiv trimite 3 euro din contul tau in cel al infractorului asa zis dibaci.

Atentie! Comanda “*444*valoare transfer*076xxxxxxx#” trimite credit din contul tau in cel specificat in comanda.

Return-path: <premii@cosmote.ro>
Envelope-to: xxx
Delivery-date: Mon, 18 Jan 2010 02:41:08 +0200
Received: from host88.host88-server.com ([66.49.188.249])
 by beta.domenii-web.com with esmtps (TLSv1:AES256-SHA:256)
 (Exim 4.69)
 (envelope-from <premii@cosmote.ro>)
 id 1NWfg3-0005DB-HI
 for xxx; Mon, 18 Jan 2010 02:41:07 +0200
Received: from User ([64.154.241.215])
 (authenticated bits=0)
 by host88.host88-server.com (8.12.11/8.12.11) with ESMTP id o0I0ectc015730;
 Sun, 17 Jan 2010 19:40:39 -0500
Message-Id: <201001180040.o0I0ectc015730@host88.host88-server.com>
From: “COSMOTE”<premii@cosmote.ro>
Subject: Cosmote   2 ianuarie – 7 aprilie 2010
Date: Sun, 17 Jan 2010 19:42:10 -0500
MIME-Version: 1.0
Content-Type: text/html;
 charset=”Windows-1251″
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000

<html>
<img src=”http://www.smartfinancial.ro/media/img/text_zones/Romana/small_42911.jpg“>
<font size=”2″ face=”verdana”><b>Cartela Cosmote – premii lunare de 20000 euro si credit de comunicare.
</b> <br>
In perioda 2 ianuarie – 7 aprilie 2010, pentru orice reincarcare realizata, Cosmote ofera utilizatorilor <br>
de cartele preplatite sansa de a castiga in fiecare zi credit de comunicare in valoare de 10 euro si <br>
doua premii lunare de cate 20.000 euro.
<br><br>
Felicitari ai castigat:<b> 10 Euro Credit</b>.
<br><br>
Pentru a intra in posesia celor 10 euro te rugam sa introduci codul de reincarcare :
<br><br>
<b> *444*3*07645223xx#</b>.
<br><br>
Convorbiri Plature Alaturi de Cosmote !
</font>
<br><br><br>

</html>

Tags: , , , ,