ransomware

atacuri de tip ransomware

În urma atacurilor informatice masive care au afectat peste 200.000 de dispozitive din 150 de ţări din întreaga lume începand cu Vineri 12.05.2017 , vă sfătuim să trataţi cu foarte multă seriozitate şi atenţie toate ataşamentele primite prin email, în ultima perioadă.

Sfatul nostru este să nu daţi click, să nu deschideţi sau să descărcaţi orice ataşament care pare chiar şi puţin suspect!

Atacurile de tip ransomware au ca ţintă fişierele fizice de pe harddisk, cu scopul de a le face inutilizabile sau blocate. Virusul de tip ransomware va afişa un ecran de avertizare care informează că fişierele au fost blocate şi va cere o cheie de deblocare care vă este trimisă în schimbul plătirii unei sume de bani.

Vă sfătuim să nu plătiţi pentru acest serviciu, deoarece foarte rar veţi primi o cheie de deblocare şi aproape

Ce vă recomandăm pentru a vă proteja este să rulaţi procesul de Windows Update, dacă nu l-aţi rulat de foarte multă vreme sau dacă aveţi acest serviciu dezactivat.

——————————————————————————————————————————————————–

Due to the massive ransomware attacks that affected over 200.000 workstations in 150 countries all over the world sincer Friday 12.05.2017 , we advise you to approach any suspicious email attachments with extra caution and paranoia.

Our advice is to not click on, open or download any attachments that look even slightly off!

Ransomware is a type of malicious software that locks all files on a PC until a ransom is paid. The ransomware information usually contains a ransom demand, a countdown timer and an account or e-wallet to pay the ransom into.
We advise you to not pay for a ransomware key, because rarely you will actually get a key and almost never this will unlock your files.

What we recomend is that you run a Windows Update, if you didn’t do this in a long while or if you have this service disabled.

 


web mai sigur

Tranzitia catre un web mai sigur

Pentru a ajuta navigarea în siguranță a utilizatorilor, Chrome indică securitatea conexiunii cu ajutorul unei pictograme aflate în bara de adrese. Din punct de vedere istoric, până în prezent, Chrome nu a etichetat în mod explicit conexiunile HTTP ca fiind nesecurizate.

Începând din ianuarie 2017 (Chrome 56), Google marchează paginile HTTP care colectează parole sau prelucrează datele unor carduri de credit ca și nesecurizate. Acest fapt este parte a unui plan de acțiune pe termen lung care va urmării, în viitorul nu foarte îndepărtat, marcarea tuturor site-urilor HTTP ca fiind nesecurizate.

În prezent, Chrome indică conexiunile HTTP cu un indicator neutru. Acest lucru nu reflectă adevărata lipsă de securitate a conexiunilor HTTP. Atunci când încărcați un site prin HTTP există posibilitatea ca altcineva de pe rețea să poată viziona, sau chiar modifica site-ul, înainte ca acesta să ajungă la dvs.

Utilizarea HTTPS este în creștere constantă, în cazul unei părti substanțiale a traficului web s-a efectuat deja tranziția la HTTPS.

  • acum, peste jumătate din încărcările paginilor web de pe desktop se realizează prin HTTPS
  • din momentul lansării raportului HTTPS din februarie, 12 dintre primele 100 de site-uri și-au schimbat modul de afișare implicit din HTTP în HTTPS

Studiile relevă faptul că, utilizatorii nu percep lipsa unei pictograme sau etichete “securizat” ca și un avertisment, în acelaș timp, ignoră avertismentele care apar prea des. Planul Google de a eticheta site-urile HTTP mai clar și precis ca și nesigure va avea loc în etape graduale, pe baza unor criterii mai stricte.

Începând cu luna ianuarie 2017, Chrome 56 va eticheta paginile HTTP care conțin câmpuri de formular cu parola, sau informații despre carți de credit, având în vedere caracterul lor deosebit de sensibil, ca și “ne-securizat” (“not secure”).

În următoarele comunicate, Google va continua să extindă avertismentele în ce privește paginile HTTP, de exemplu, prin marcarea paginilor HTTP ca și “not secure” în modul incognito, pentru cazurile în care utilizatorii ar putea avea așteptări mai mari de confidențialitate sau siguranță a datelor.

În cele din urmă, este planificat ca toate paginile HTTP să fie etichetate ca și “not secure”, și se va schimba indicatorul de securitate HTTP în triunghiul roșu utilizat în prezent pentru paginile HTTPS “sparte”.

Vom publica actualizări în ce privește acest plan în măsura în care vor apărea următoarele comunicate din partea Google, dar vă recomandăm să nu așteptați acest lucru pentru a începe trecerea la HTTPS pentru că, în general, aceste communicate vin împreună cu lansarea noilor măsuri.

HTTPS este mult mai simplu și mai ieftin acum decat a fost vreodată, mai mult decât atât, acesta permite cele mai bune performanțe pe care le oferă web-ul în momentul de față, dar și toate caracteristicile posibile, multe dintre ele fiind prea sensibile pentru HTTP.


google switch to https

Google incepe sa recompenseze site-urile cu HTTPS/SSL cu o clasare mai buna in cautari

Google va acorda site-urilor securizate o clasare mai buna (un ranking imbunătățit).

Google a anunțat că, trecerea la HTTPS – adăugarea unui certificat SSL pe 2048 de biți site-ului dvs – va acorda acestuia un impuls minor în ce privește ranking-ul.

Google afirmă că, pentru moment, acest lucru oferă site-urilor doar un mic beneficiu în ce privește ranking-ul, contând doar ca și un semnal de “categorie ușorară” în algoritmul general de clasificare. De fapt, Google a spus că, acest semnal este de o greutate redusă în comparație cu celelalte semnale “grele”, cum ar fi conținutul de calitate. Având la bază testele efectuate, Google afirmă că impactul se manifestă “la mai puțin de 1% din interogările la nivel mondial”, cu precizarea că, “pot decide să întărească” acest semnal pentru că doresc să” încurajeze toți proprietarii de site-uri să comute de la HTTP la HTTPS pentru a păstra web-ul în siguranță pentru toți utilizatorii”.

De asemenea, bazat pe testele ultimelor luni, Google a declarat că semnalul HTTPS a arătat “rezultate pozitive” în ceea ce privește relevanța și clasarea în rezultatele căutărilor prin Google.

Preocupări SEO in ce priveste trecerea la HTTPS

Ar trebui să vă ingrijorați din motive SEO la trecerea din HTTP la HTTPS?

Nu atât de mult.
google https

Google recomandă de câtiva ani administratorilor web trecerea la HTTPS, dar trebuie să luați măsurile adecvate pentru a vă asigura că traficul dvs. nu are de suferit. Asta înseamnă, în primul rând, să vă asigurați că ați comunicat Google trecerea de la HTTP la HTTPS.

Google promite să elibereze documentație suplimentară pe viitor în acest sens, deocamdată se rezumă la a oferi următoarele sfaturi:

  • Decideți cu privire la tipul de certificat de care aveți nevoie: singular (single), multi-domain, sau certificat de tip“wildcard”
  • Utilizați certificate cu cheie de criptare la 2048 biți
  • Utilizați URL-uri relative pentru resursele care se află pe acelaș domeniu securizat
  • Utilizati URL-uri de protocol relative pentru toate celelalte domenii
  • Nu blocați site-ul HTTPS de la accesarea cu crawlere utilizând robots.txt
  • Permiteți indexarea paginilor de către motoarele de căutare de fiecare data când este posibil. Evitați meta tag-ul noindex robots

Google a actualizat și Google Webmaster Tools pentru o gestionare mai bună a site-urilor HTTPS și a rapoartelor care le privesc.

O ultimă recomandare: urmăriți cu atenție migrarea de la HTTP la HTTPS în instrumentele google pentru webmasteri: Google Analytics și Google Webmaster Console.


rotld

Introducerea tarifului de înregistrare și mentenanță anuală pentru domeniile “.ro”

Introducerea tarifului de inregistrare si mentenanta anuala pentru domeniile “.ro” va intra in aplicare incepand cu data de 01 Iulie 2017.

Sintetizat va aducem la cunostinta modificarile majore ce produc efecte asupra domeniilor .ro:

Astfel se va stabili un tarif de inregistrare si mentenanta a unui domeniu “.ro” care asigura atat inregistrarea domeniului cat si serviciul de utilizare pentru o perioadă de 5 ani. Dupa expirarea perioadei de 5 ani, se va achita anual o taxa pentru Registrul de domenii “.ro”, necesara pastrarii serviciului de utilizare a domeniului.

Pentru domeniile “.ro” inregistrate inainte de 01.07.2012, detinatorii dreptului de utilizare au obligatia de a achita tariful de mentenanta anual in intervalul 01.07.2017 – 01.10.2017. Pentru cele  inregistrate in intervalul 01.07. 2012 – 01.07.2017, tariful de mentenanta anual va fi achitat in momentul in care dreptul de utilizare a domeniului “.ro” ajunge la 5 ani de la data inregistrarii.

Va redam mai jos intregul comunicat primit de la RoTLD :

 Introducerea tarifului de înregistrare și mentenanță anuală pentru domeniile “.ro”

Introducerea tarifului de înregistrare și mentenanță anuală pentru domeniile “.ro” va intra în aplicare începând cu data de 01 Iulie 2017.

Stabilirea tarifului de înregistrare și mentenanță anuală reprezintă o cerință necesară pentru alinierea domeniilor “.ro” la politicile adoptate de toate țările din lume. În Europa, în mod treptat, toate țările au trecut la înregistrarea pe perioadă limitată de timp a domeniilor cod de țară și reînnoirea în cazul în care solicitantul dorește folosirea în continuare a numelui. Ultima țară din Europa care a trecut la plata taxei anuale la domenii este Slovenia, în urmă cu cca. 4 ani. În prezent, România este singura țară din Europa care nu a introdus un tarif de mentenanță anuală pentru domenii.

Stabilirea tarifului de înregistrare și mentenanță anuală este justificată de următoarele cerințe și reglementată, după cum urmează:

  1. Așa cum se arată și în documentul “Speculative and Abusive Registration of Internet Domain Names – Draft Principles of a Code of Conduct” al Comisiei Europene din anul 2000, tariful de înregistrare și mentenanță anual este necesar pentru acoperirea costurilor inițiale de înregistrare, precum și pentru acoperirea costurilor zilnice de menținere în funcțiune a înregistrării, cum ar fi: costurile pentru sistemul de nameservere, costuri pentru sistemul de înregistrare, costuri pentru serverul WHOIS, costuri pentru serviciul de “help desk”, costuri de dezvoltare hardware și software, costuri de întreținere și service, precum și costuri pentru asigurarea unei mai bune securități.
  2. Stabilirea tarifului de înregistrare și mentenanță anuală are de asemenea avantajul că va duce la deblocarea numelor de domenii “.ro”, care au fost înregistrate începând cu anul 1993, și care în prezent nu mai sunt folosite, fie că firmele ce le-au solicitat au dispărut, fie că persoana care le-a solicitat nu mai are nevoie de acele nume în prezent.
  3. Tariful de înregistrare și mentenanță anuală a unui domeniu “.ro” se stabilește, la o valoare de referință pentru Registrul de domenii .ro și asigură atât serviciul de înregistrare cât și o perioadă de 5 ani de utilizare în condiții de securitate. După expirarea perioadei de 5 ani, se va achita anual o valoare de referință pentru Registrul de domenii .ro, necesară păstrării serviciului de utilizare a domeniului .ro în condiții de siguranță.
  4. Pentru numele de domenii “.ro” înregistrate înainte de data de 01.07.2012, deținătorii dreptului de utilizare au obligația de a achita tariful de mentenanță anual în intervalul 01.07.2017-01.10.2017. Pentru domeniile “.ro” înregistrate în intervalul 01.07.2012 – 01.07.2017, tariful de mentenanță anual va fi achitat în momentul în care dreptul de utilizare a numelui de domeniu “.ro” este egal cu 5 ani de la data înregistrării.

Registrul Român de domenii .ro – RoTLD va transmite informații și instrucțiuni importante la adresa de e-mail a deținătorului dreptului de folosință cu privire la introducerea tarifului de înregistrare și mentenanță anuală pentru domeniile “.ro”.

ROTLD solicită în baza Regulilor de Înregistrare (Art. 20) și a Contractului de Înregistrare (Art. 4) de la www.rotld.ro ca deținătorii domeniilor .ro să verifice și să își actualizeze datele de contact cu ajutorul platformei de administrare domenii de la www.rotld.ro -> Administrare domenii.


PHP versiunea 5.4

ClausWeb trece progresiv pe PHP 5.4

La nivel mondial, toti proprietarii de servere de shared hosting (si nu numai) vor face trecerea la PHP 5.4 si ulterior la PHP 5.5, in viitorul foarte apropiat. Acest lucru se intampla din cauza ca versiunile vechi de PHP nu mai sunt intretinute (PHP 5.3 nu mai este dezvoltat din luna martie a anului 2013) si contin numeroase vulnerabilitati. De asemenea, versiunile noi de PHP contin numeroase functii noi, de care dorim sa puteti beneficia dupa bunul plac, cat mai curand. Deoarece punem securitatea pe primul loc si dorim mereu sa beneficiati de cea mai buna calitate a serviciilor de hosting, vom face trecerea progresiv la PHP 5.4.

 

Pentru a putea sa va faceti o imagine cat mai clara asupra noutatilor din PHP 5.4, va invitam sa alocati cateva minute pentru a studia documentatia oficiala la http://php.net/releases/5_4_0.php
De asemenea, mai aveti disponibile doua ghiduri oficiale pentru migrarea de la PHP 5.2 la 5.3 la 5.4 :
Migrare PHP 5.3 > 5.4: http://www.php.net/manual/ro/migration54.php
Migrare PHP 5.2 > 5.3: http://ro1.php.net/manual/ro/migration53.php

Un alt document foarte folositor este cel care cuprinde lista de incompatibilitati – http://www.php.net/manual/en/migration54.incompatible.php

Exista cateva functii care au fost eliminate in versiunea 5.4 PHP, care pot influenta functionalitatea unor siteuri. Am incercat sa le sumarizam pe cele mai importante mai jos, pentru a le putea identifica mai usor cand verificati functionalitatea pe noul PHP :

Directive eliminate : register_globals, magic_quotes, safe_mode, call-time pass by reference, import_request_variables(), session_register() si session_unregister()

Functii invechite : mcrypt_generic_end() inlocuit cu mcrypt_generic_deinit() si mysql_list_dbs() – se pot utiliza functii similare MySQLi sau pdo_MySQL

Pentru CMS-urile open-source de tip WordPress sau Joomla actualizate la zi nu exista probleme de compatibilitate. Din pacate, nu se poate spune acelasi lucru despre platformele neactualizate.

WordPress este cel mai permisiv, din acest punct de vedere. Versiunile mai noi de 3.2 sunt compatibile cu PHP 5.4, iar versiunile mai vechi ruleaza cu afisarea unor erori. Daca experimentati probleme cu pluginurile folosite pe un site WordPress, va trebui sa va adresati producatorului pentru a afla daca acesta va fi actualizat pentru PHP 5.4.

Joomla! – versiunile 2.5 si 3 sunt compatibile cu PHP 5.4, dar orice sub acestea nu este (Joomla! 1.5, 1.6 sau 1.7) – http://docs.joomla.org/Joomla_1.5_won%27t_work_on_PHP_5.4

Dintre cele mai folosite platforme de eCommerce, PrestaShop functioneaza pe versiunile mai noi de 1.5, Magento pe cele mai noi de 1.7, openCart incepand cu 1.5.6, iar Zencart incepand cu 1.5. Pentru orice alte scripturi sau CMS-uri, va recomandam sa consultati pagina de support a producatorului.


Gazduire SSD – viteza de 3 ori mai mare decat hostingul clasic

SSDHDD
Industria web hosting este in continua evolutie. Solutii de securitate, mediu de stocare, metode noi de backup, uptime mare si imbunatatirea lui, disk-urile pe care se stocheaza datele si integritatea serverului. Acestea sunt cuvintele cheie care stau pe buzele tuturor specialistilor implicati in domeniul webhostingului.

Este bine sa cunoastem cat mai multe detalii despre ce poate oferi un host si apoi sa stabilim care este cel mai potrivit pentru nevoile site-ului nostru. Serverele sunt platformele pe care sunt gazduite paginile web pentru a aparea in mediul online, iar harddiskurile sunt dispozitivele pe care este stocata informatia si datele. Acestea pot fi de tip HDD sau SSD. De cativa ani, pe piata serviciilor de gazduire au fost promovate tipurile noi de unitati de stocare a datelor si anume diskurile Solid State Drive, SSD-urile, care vor inlocui, in viitorul apropiat, imbatranitele HDD-uri.
Functionalitatea optima a unui site depinde si de viteza de rulare a serverului si de cea a citirii datelor de pe mediile de stocare. Asadar, un SSD va functiona mai rapid, este mai puternic, are o durabilitate in timp mai mare si o anduranta la diverse atacuri soft sau hard superioara HDD-urilor.

Ne-am obisnuit cu vechile hard-drive-disk-uri, insa viitorul sta in SSD. HDD-urile sunt discuri mecanice, pe cand SSD-urile functioneaza pe baza de cipuri care stocheaza rapid datele. Un SSD este mai rezistent la socuri fizice, este mai silentios, se incalzeste mai greu, consuma energie electrica mult mai putina si rezista la incalziri de peste 90ᴼC, pe langa hdd-uri care rezista numai pana la 60ᴼC.

Conform testelor, un SSD ofera o viteza de citire si scriere de 3 ori mai mare decat un HDD. Aceasta este cea mai importanta caracteristica pentru un detinator de site. Claus Web ofera gazduire pe SSD pentru majoritatea conturilor de gazduire, iar acestea sunt foarte usor de identificat dupa pictograma SSD din pagina de oferte – https://www.clausweb.ro/gazduire-web.php
Un business online are nevoie de o viteza sporita de incarcare a site-ului, are nevoie de suportul sigur al SSD-urilor si de viteza de citire superioara. Daca un numar mare de vizitatori acceseaza site-ul in acelasi timp, un SSD va asigura un timp mai rapid de accesare a datelor decat un HDD.


Cross Server Hosting

Incercam in continuare sa gasim cele mai bune solutii pentru toate tipurile de gazduire pentru clientii nostrii. Ai un site care consuma multe resurse si genereaza un trafic foarte mare, dar nu esti inca pregatit pentru un server dedicat ? Iti oferi de acum Cross-Server Hosting.

Cross Server Hosting

Prin tehnologia Round-Robin DNS, siteul tau va avea un timp de incarcare mai mic, va consuma mai eficient resursele alocate si il va face mult mai accesibil pentru vizitatorii tai. Acest tip nou de gazduire oferit de Claus Web reuseste sa-ti ofere o mare parte din avantajele unui server dedicat, fara insa a presupune un efort financiar foarte mare.

Daca ai un cont de gazduire la Claus Web (sau daca acum vrei sa faci prima comanda), vei intelege foarte usor cum te poate ajuta Cross-Server hosting. Avand un singur cont, pe un singur server, toate vizitele si toate solicitarile din partea vizitatorilor se vor duce spre un singur IP si spre o singura resursa. La siteurile cu trafic mare sau care sunt consumatoare mari de resurse, acest lucru se va reflecta in viteza de afisare a paginii apelate, existand posibilitatea sa alunge vizitatorii. Acum iti oferim posibilitatea sa ai mai multe conturi de gazduire pentru acelasi site, pe servere diferite, iar prin tehnologia Round-Robin DNS vizitele vor fi directionate automat , aleatoriu catre unul din cele 2 conturi de gazduire. Vei observa repede cum siteul tau se va incarca mai rapid, iar navigarea se va face mult mai usor.

Poti sa ai cate conturi vrei si vei plati pentru fiecare acelasi cost initial. Implementarea tehnologiei, serviciul Round-Robin DNS si asistenta tehnica sunt oferite de Claus Web gratuit! Plus ca te asteapta multe promotii si discounturi pe parcursul contractului.

detalii complete pe https://www.clausweb.ro/cross-server-hosting.php


CLAUS WEB este inscrisa in Registrul de Evidenta a Prelucrarilor de Date cu Caracter Personal sub Nr. 27102.

  • logoClausWebCLAUS WEB este inscrisa in Registrul de Evidenta a Prelucrarilor de Date cu Caracter Personal sub Nr. 27102.
  • Protecţia datelor cu caracter personal reprezintă un domeniu nou pentru spaţiul legislativ din România. Conţinutul său priveşte, într-o formă generică, dreptul persoanei fizice de a-i fi apărate acele caracteristici care conduc la identificarea sa şi obligaţia corelativă a statului de a adopta măsuri adecvate pentru a asigura o protecţie eficientă.

    În acest scop, a luat fiinţă şi în România, o autoritate centrală abilitată cu astfel de atribuţii de control, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal. Recent înfiinţată, prin Legea nr. 102/2005, Autoritatea îşi exercită competenţa stabilită în principal de Legea nr. 677/2001, în condiţii de independenţă faţă de orice autoritate publică sau entitate de drept privat.

    Prin Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date a fost transpus acquis-ul reprezentat de Directiva 95/46/EC, care reglementează cadrul juridic general al protecţiei datelor personale la nivelul Uniunii Europene.

    Atribuţiile Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal sunt specifice oricărei instituţii de control, putând investiga prelucrările de date cu caracter personal care cad sub incidenţa Legii nr. 677/2001 şi aplica sancţiuni, în cazul în care constată încălcarea dispoziţiilor legale de către operatorii de date cu caracter personal, în urma sesizărilor din oficiu sau pe baza unor plângeri depuse de persoanele lezate în drepturile lor.


Gazduire WEB pe SSD

Gazduire SSDPROMOTIONAL GAZDUIRE WEB pe SSD – viteza de 10 ori mai mare decat pe o gazduire standard

comanda un domeniu .COM sau .EU + acest pachet de gazduire, plateste-l in avans pe 2 ani si ai inclus 4 luni gazduire gratuita + acel domeniu .COM sau .EU gratuit / an.
comanda un domeniu .RO + acest pachet de gazduire, plateste-l in avans pe 2 ani si ai inclus 4 luni gazduire gratuita + acel domeniu .RO gratuit / termen nelimitat.

ce inseamna SSD

Un solid-state drive (expresie engleză cu traducerea liberă „unitate cu cipuri”; prescurtat SSD) este un dispozitiv de stocare a datelor care folosește memorii cu semiconductori, construite pe baza studiilor de fizica stării solide. SSD-urile se deosebesc de unitățile cu discuri dure clasice (HDD) care sunt dispozitive electromecanice cu discuri de stocare aflate în mișcare, prin aceea că SSD-urile folosesc numai microcipuri care rețin datele în memorii nevolatile, fără să aibă părți mobile. SSD-urile sunt mai rezistente la șocurile mecanice, având timp de acces mai scăzut dar preț pe megabait mai mare. Pentru a fi eventual interschimbabile cu HDD-urile, ele folosesc aceleași interfețe (semnale electrice, conectoare) ca și cele ale discurilor dure, de ex. de tip SATA. Totuși, interschimbabilitatea cu unitățile HDD nu este o condiție standard de fabricație a SSD-urilor.

detalii complete vezi pe http://ro.wikipedia.org/wiki/Solid-state_drive