Skip to content

Locked Shields 2017 – sinine seestvaade

Peeter Marvet
Aprilli lõpus toimus kaheksandat korda NATO CCDCOE korraldatud Locked Shields küberkaitseõppus: pea 900 osalejat 25 riigist ning 19 meeskonda kaitsmas...

WordPress'i 4.7.2 paikab väga olulise turvaaugu

Peeter Marvet
WordPressi versioonid 4.7 ja 4.7.1 sisaldavad väga kergesti ärakasutatavat turvaprobleemi - uuenda kohe!

Amsterdamis majutatud serverid kolivad uude andmekeskusesse

Peeter Marvet
Neljapäeva, 26. jaanuari varahommikul kolime Amsterdamis majutatud Pilve- ja Virtuaalserverid uude andmekeskusesse.

Chrome 56, "Not Secure" HTTP ja kuidas kolida HTTPS peale

Peeter Marvet
Jaanuari lõpus jõuab kasutajateni Google Chrome brauseri versioon 56, mis hakkab parooli või krediitkaardiandmeid küsivaid veebilehti aadressribal...

PrestaShopi viimine HTTPS peale

Peeter Marvet
PrestaShop jõustab seadistatud aadressi kasutamist üsna tugevalt ning kuniks haldusliideses pole SSL lubatud suunatakse kogu liiklus HTTP peale.See võib...

Magento viimine HTTPS peale

Peeter Marvet
Magento e-poe viimiseks HTTPS peale tuleb tellida tasuta Let’s Encrypt sertifikaat, seadistada baas-URLid ning juhul, kui sisublokkides või CMS-lehtedel...

WordPressi viimine HTTPS peale

Peeter Marvet
WordPressi veebi viimine HTTPS peale on lihtne – vaja on tellida Let’s Encrypt sertifikaat, muuta aadressis http:// ümber https://-iks ning asendada...

PHP 7.1, testijate ID-kaardid, kehtivuskinnituse manustamine ja turvapaik, mis tekitab turvaaugu

Peeter Marvet
Käsitlemist leiavad HTTPS sertifikaatide 'OCSP stapling', preili Cøntrolina Ålt-Deletè ID-kaart, PHP faililaienditega seotud nokk-kinni-saba-lahti...

Veebi turvalisusel on ka äriline mõõde

Peeter Marvet
Sageli ei võeta veebiga seotud pahavarahoiatust tõsiselt - ah mis sealt ikka võtta on, kui mul Outlookis post käib võite veebiserverist spämmi saatmise...

Veel üks tont: Joomla! 1.6.0 ... 3.6.4 kriitiline turvauuendus

Peeter Marvet
Turvaprobleem lubab kurjategijal lisada saidile administraatori-õigustes kasutajaid.

Joomla 1.5 veebid botnetis

Peeter Marvet
Ründed veebide vastu käivad lainetena – võetakse ette ühe sisuhaldustarkvara üks turva-auk ja käiakse sellel põhineva ründega teadaolevate domeenide...

Mis juhtub nende klientidega, kes spämmi saadavad?

Peeter Marvet
Virtuaalserver tundub olema üks lihtsalt võrreldav teenus – igal pakkujal on tabelis hind ja mingid gigabaidid, paned need ritta ja tulemus käes.Tegelikult...

CSI küber - kas keegi on mu serveris faile muutnud?

Peeter Marvet
Iga endast vähegi lugu pidav küber-kurikael muudab kohe peale tagaukse üles laadimist ära faili kuupäeva – ikka nii, et see sarnaneks ümbritsevate...

7 asja mida TEGELIKULT teha tuleks, et hoiduda pahavarast (ja kurikuulus säuts)

Peeter Marvet
Reede-hommik algas “pahavara-ründega”, mis juhtumisi tabas ka mind üsna isiklikult järgmise süüdistuse näol: Zone.ee räige ärimudel: väidetav...

HTTPS ja HSTS ehk Strict-Transport-Security

Peeter Marvet
Blogipostituses Kuidas kontrollida, kas HTTPS peale suunamine on õigesti tehtud? jäi mainimata selline HTTPS jõustamise viis nagu HSTS – osaliselt...

Kuidas kontrollida, kas HTTPS peale suunamine on õigesti tehtud?

Peeter Marvet
Iga vähegi äriga seotud veeb peaks jooksma HTTPS peal – sest nii on turvalisem ja tänu HTTP/2 protokollile ka oluliselt kiirem. Tasuta Let’s Encrypt...