Log4Shell turvanõrkus
Käesolevas postituses teeme kiire ülevaate infotehnoloogia maailma tormina tabanud turvanõrkusest Log4Shell ja sellest, kuivõrd see mõjutab (või...
turvalisus
Võimalikest pahatahtlikest domeeniregistreerijatest
Alarkaris.ee domeeni registreerimise valguses küsiti minult mõned päevad tagasi, millised on olnud meie kokkupuuted inimestega, kes registreerivad domeene...
Kas Internet läheb katki?
„30. septembril 2021 aegub Let’s Encrypt „DST Root CA X3“ sertifikaat ja teeb nii mõndagi internetis katki!“ Sellised uudised on pannud...
E-posti pomm ehk kuidas soovimatud registreerumised reputatsiooni mõjutavad
Uurides postilistiga liitumisi või uusi kasutajakontosid veebipoes võib hakata silma hulk tundmatute nimedega Yahoo, Gmaili ja Hotmaili e-poste.
Riik nõuab tegelikult turvaauku ka e-posti
Vaid kõige pühendunumale puhkajale võis mõne nädala eest jääda märkamata põgus “torm”, mis järgnes ajakirjanduse tähelepanekule, et siseministeerium...
WAF ehk veebirakenduse tulemüür
Enamus veebilehtede vastu suunatud rünnakutest kasutab ära mõnda koodis olevat nõrkust, neist levinuimad on ebapiisav kasutajaõiguste või külastaja...
Pahavara: üks huvitav veebiproksi
Käes on Locked Shields küberõppuse nädal ... aga kui sa ei ole LSil, siis on sul kindlasti aega tegeleda päris pahavaraga.
Oluline info PHP pärandvara kohta
Aasta 2019 tõi paljude jaoks endaga kaasa ebameeldiva üllatuse, 1. jaanuari seisuga muutusid pärandvaraks (“legacy”) kaks seni väga populaarset...
Nõrgast paroolist häkitud WordPressini 42 katsega
Sattusin puhastama ühte WordPressi, mille puhul oli ilmseks sissetungi-viisiks halduri-õigustes kasutaja parooli ära-arvamine.
Veel kord paroolidest
Paroolidega on meil kõigil keerulised suhted. Läbi infosüsteemide on see olnud pidev võitlus kahe poole vahel – süsteemide administraatorid, kes...
WP GDPR Compliance turvaprobleem
WordPress ja pluginad vajavad igapäevast ja soovitavalt automaatset uuendamist, sest nagu näitab järjekordne juhtum, suurendab uuenduse avaldamine probleemi...
Kas sekspressimine e. sextortion kellegi peal töötab kah?
Oktoober on Euroopa küberturvalisuse kuu ja seetõttu on paslik hetk ette võtta selline populaarne küberkuritegevuse liik nagu sextortion.
Vahel ei ole ka uuendamisest abi ehk Duplicator ja installer.php
Tuntud mantra kohaselt aitab veebirakendust turvalisena hoida sage uuendamine. Järgimist väärt soovitus, aga paraku leiab ka haavatavusi, mille puhul...
Mitu veebi samas virtuaalserveris - miks mitte?
Üsna tihti kohtab soovi majutada ühe virtuaalserveri alla mitu veebi - see on "väikese nipiga" tehtav, aga me oleme rõhutatult hoidunud selle lihtsamaks...
Ettevaatust! Vana pettus uues kuues
Euroopa Liidu tippdomeeni registrit pidav EURid hoiatab eksitavaid kauplemisvõtteid kasutavate agressiivsete petturite eest, kes üritavad rahvuslikes...