WAF ehk veebirakenduse tulemüür
Enamus veebilehtede vastu suunatud rünnakutest kasutab ära mõnda koodis olevat nõrkust, neist levinuimad on ebapiisav kasutajaõiguste või külastaja...
Turvalisus
Pahavara: üks huvitav veebiproksi
Käes on Locked Shields küberõppuse nädal ... aga kui sa ei ole LSil, siis on sul kindlasti aega tegeleda päris pahavaraga.
Oluline info PHP pärandvara kohta
Aasta 2019 tõi paljude jaoks endaga kaasa ebameeldiva üllatuse, 1. jaanuari seisuga muutusid pärandvaraks (“legacy”) kaks seni väga populaarset...
Nõrgast paroolist häkitud WordPressini 42 katsega
Sattusin puhastama ühte WordPressi, mille puhul oli ilmseks sissetungi-viisiks halduri-õigustes kasutaja parooli ära-arvamine.
Veel kord paroolidest
Paroolidega on meil kõigil keerulised suhted. Läbi infosüsteemide on see olnud pidev võitlus kahe poole vahel – süsteemide administraatorid, kes...
WP GDPR Compliance turvaprobleem
WordPress ja pluginad vajavad igapäevast ja soovitavalt automaatset uuendamist, sest nagu näitab järjekordne juhtum, suurendab uuenduse avaldamine probleemi...
Kas sekspressimine e. sextortion kellegi peal töötab kah?
Oktoober on Euroopa küberturvalisuse kuu ja seetõttu on paslik hetk ette võtta selline populaarne küberkuritegevuse liik nagu sextortion.
Vahel ei ole ka uuendamisest abi ehk Duplicator ja installer.php
Tuntud mantra kohaselt aitab veebirakendust turvalisena hoida sage uuendamine. Järgimist väärt soovitus, aga paraku leiab ka haavatavusi, mille puhul...
Mitu veebi samas virtuaalserveris - miks mitte?
Üsna tihti kohtab soovi majutada ühe virtuaalserveri alla mitu veebi - see on "väikese nipiga" tehtav, aga me oleme rõhutatult hoidunud selle lihtsamaks...
Ettevaatust! Vana pettus uues kuues
Euroopa Liidu tippdomeeni registrit pidav EURid hoiatab eksitavaid kauplemisvõtteid kasutavate agressiivsete petturite eest, kes üritavad rahvuslikes...
Kolme päevaga turvapaigast rünneteni: Ultimate Member
Veebirakenduste ja nende pluginate-teemade turvapaikamisega tuleb tegeleda sagedamini kui kord kuus või nädalas, sest parandusega versiooni avaldamise...
WP-VCD ehk eelpaigaldatud pahavaraga "tasuta" pluginad ja teemad
Kui sa kauba eest ei maksa, siis oled kaup sina ise. Või sinu arvuti. Või sinu veebileht.
Magento ja krediitkaardivarastaja (ja andmekaitse üldmäärus)
Veebipood on küberkurjategijatele hea koht väärtusliku info kogumiseks, sest sinna sisestavad kasutajad nii aadressi kui ka makseinfo. Piisab süütuna...
Spämm läbi Magento uue kliendi tervituskirja
Viimasel ajal on sagenenud Magento e-poe kliendikontode registreerimise vormi kasutamine spämmi saatmiseks: nimeks pannakse kuni 255 tähemärki teksti...
HTTP "pole turvaline" ehk kuidas veeb HTTPS peale suunata?
Google on võtnud eesmärgiks jõuda 2018 aasta lõpuks olukorrani, kus turvaline HTTPS ühendus on standard mida ei pea brauseri aadressi-ribal eraldi...