Locked Shields 2017 – sinine seestvaade
Aprilli lõpus toimus kaheksandat korda NATO CCDCOE korraldatud Locked Shields küberkaitseõppus: pea 900 osalejat 25 riigist ning 19 meeskonda kaitsmas...
Peeter Marvet
WordPress'i 4.7.2 paikab väga olulise turvaaugu
WordPressi versioonid 4.7 ja 4.7.1 sisaldavad väga kergesti ärakasutatavat turvaprobleemi - uuenda kohe!
Amsterdamis majutatud serverid kolivad uude andmekeskusesse
Neljapäeva, 26. jaanuari varahommikul kolime Amsterdamis majutatud Pilve- ja Virtuaalserverid uude andmekeskusesse.
Chrome 56, "Not Secure" HTTP ja kuidas kolida HTTPS peale
Jaanuari lõpus jõuab kasutajateni Google Chrome brauseri versioon 56, mis hakkab parooli või krediitkaardiandmeid küsivaid veebilehti aadressribal...
PrestaShopi viimine HTTPS peale
PrestaShop jõustab seadistatud aadressi kasutamist üsna tugevalt ning kuniks haldusliideses pole SSL lubatud suunatakse kogu liiklus HTTP peale.See võib...
Magento viimine HTTPS peale
Magento e-poe viimiseks HTTPS peale tuleb tellida tasuta Let’s Encrypt sertifikaat, seadistada baas-URLid ning juhul, kui sisublokkides või CMS-lehtedel...
WordPressi viimine HTTPS peale
WordPressi veebi viimine HTTPS peale on lihtne – vaja on tellida Let’s Encrypt sertifikaat, muuta aadressis http:// ümber https://-iks ning asendada...
PHP 7.1, testijate ID-kaardid, kehtivuskinnituse manustamine ja turvapaik, mis tekitab turvaaugu
Käsitlemist leiavad HTTPS sertifikaatide 'OCSP stapling', preili Cøntrolina Ålt-Deletè ID-kaart, PHP faililaienditega seotud nokk-kinni-saba-lahti...
Veebi turvalisusel on ka äriline mõõde
Sageli ei võeta veebiga seotud pahavarahoiatust tõsiselt - ah mis sealt ikka võtta on, kui mul Outlookis post käib võite veebiserverist spämmi saatmise...
Veel üks tont: Joomla! 1.6.0 ... 3.6.4 kriitiline turvauuendus
Turvaprobleem lubab kurjategijal lisada saidile administraatori-õigustes kasutajaid.
Joomla 1.5 veebid botnetis
Ründed veebide vastu käivad lainetena – võetakse ette ühe sisuhaldustarkvara üks turva-auk ja käiakse sellel põhineva ründega teadaolevate domeenide...
Mis juhtub nende klientidega, kes spämmi saadavad?
Virtuaalserver tundub olema üks lihtsalt võrreldav teenus – igal pakkujal on tabelis hind ja mingid gigabaidid, paned need ritta ja tulemus käes.Tegelikult...
CSI küber - kas keegi on mu serveris faile muutnud?
Iga endast vähegi lugu pidav küber-kurikael muudab kohe peale tagaukse üles laadimist ära faili kuupäeva – ikka nii, et see sarnaneks ümbritsevate...
7 asja mida TEGELIKULT teha tuleks, et hoiduda pahavarast (ja kurikuulus säuts)
Reede-hommik algas “pahavara-ründega”, mis juhtumisi tabas ka mind üsna isiklikult järgmise süüdistuse näol: Zone.ee räige ärimudel: väidetav...
HTTPS ja HSTS ehk Strict-Transport-Security
Blogipostituses Kuidas kontrollida, kas HTTPS peale suunamine on õigesti tehtud? jäi mainimata selline HTTPS jõustamise viis nagu HSTS – osaliselt...
Kuidas kontrollida, kas HTTPS peale suunamine on õigesti tehtud?
Iga vähegi äriga seotud veeb peaks jooksma HTTPS peal – sest nii on turvalisem ja tänu HTTP/2 protokollile ka oluliselt kiirem. Tasuta Let’s Encrypt...