Magento ja krediitkaardivarastaja (ja andmekaitse üldmäärus)
Veebipood on küberkurjategijatele hea koht väärtusliku info kogumiseks, sest sinna sisestavad kasutajad nii aadressi kui ka makseinfo. Piisab süütuna...
Jaanus Putting
Spämm läbi Magento uue kliendi tervituskirja
Viimasel ajal on sagenenud Magento e-poe kliendikontode registreerimise vormi kasutamine spämmi saatmiseks: nimeks pannakse kuni 255 tähemärki teksti...
HTTP "pole turvaline" ehk kuidas veeb HTTPS peale suunata?
Google on võtnud eesmärgiks jõuda 2018 aasta lõpuks olukorrani, kus turvaline HTTPS ühendus on standard mida ei pea brauseri aadressi-ribal eraldi...
Meltdown ja Spectre ehk kuidas bittidega spekuleerida ja võõras mälus sobrada
Saabunud aasta algas IT-inimestele korraliku üllatusega – 3. jaanuaril jõudis avalikkus ette info, et protsessoritest on avastatud turvaprobleemid,...
LS17 - üks jube tudengiprojekt "väikse" tagauksega
Siin postituses kirjeldan eelkõige ainult omaenda tegevust, kuid suures plaanis oli see vaid tilk meres, iga teine võistkonna liige tegi oma süsteemide...
Andmebaasi indeksi kasutamine ja selle mõju MySQL ning MariaDB andmebaasidele
Räägime andmestruktuurist nimega andmebaasi indeks, sellest millist mõju avaldab selle kasutamine MySQL või MariaDB andmebaasi kasutava rakenduse kiirusele...
MongoDB andmebaas Zone Virtuaalserveris
Virtuaalserverite võimekus muudkui kasvab. Nüüd lisandus võimalus kasutada MongoDB NoSQL andmebaasi. Selgitame millega tegu.
PHP 7.1, testijate ID-kaardid, kehtivuskinnituse manustamine ja turvapaik, mis tekitab turvaaugu
Käsitlemist leiavad HTTPS sertifikaatide 'OCSP stapling', preili Cøntrolina Ålt-Deletè ID-kaart, PHP faililaienditega seotud nokk-kinni-saba-lahti...
Kuidas veebilehe koodist pahavara üles leida
Õpetame tuvastama mustkunstitrikke, mille abil pahavara autorid oma loomingut kodulehe koodi ära peidavad ja märkama seda, kui veebilehel on midagi...
Need tüütud salasõnad
Alguses oli salasõna. Ja salasõna oli 'god'... või 'love' või 'sex' või 'secret'. Möödusid aastad ja enam pole ka 's3x-g0d-l0ve-s3cr3t' piisavalt...
Tõestisündinud lugu e-posti võltsimise tõttu kaotatud rahast
Lahkame keerukat ent elulist e-posti võltsimise juhtumit, mis lõppes kannataja jaoks märkimisväärse rahalise kahjuga. Soovitan seda analüüsi lugeda...
E-kirjade suunamine serverite vahel võib olla üllatavalt keeruline. Seletame, kuidas seda viisakalt teha.
Zone.ee IT arhitekt Andris Reinman seletab lahti üllatavad kitsaskohad, mis võivad tekkida sellise lihtsa toimingu juures nagu e-kirjade suunamine ühest...
Räpased koduloomad serverites - Dirty COW
Lõbusa nime Dirty Cow taga peitub viimase aja üks ohtlikumaid Linux operatsioonisüsteemi turvanõrkuseid. Kui sinu haldusalas on Linux servereid, siis...
Tuntud veebipoode nakatanud pahavara luubi all
Vaatame ühe häkitud veebipoe näitel, kuidas pahavara klientide krediitkaardi andmeid varastab. Kas ja kui suur probleem see kohalike veebipoodide jaoks...
Ghost blogi ja Node.js Zone virtuaalserveris
Hiljuti lisandus Zone virtuaalserveri pakettides võimalus kasutada lisaks PHP-veebirakendustele ka Node.js-rakendusi Käesolevas näites paigaldame Zone...