Veel üks tont: Joomla! 1.6.0 ... 3.6.4 kriitiline turvauuendus
Turvaprobleem lubab kurjategijal lisada saidile administraatori-õigustes kasutajaid.
turvalisus
Räpased koduloomad serverites - Dirty COW
Lõbusa nime Dirty Cow taga peitub viimase aja üks ohtlikumaid Linux operatsioonisüsteemi turvanõrkuseid. Kui sinu haldusalas on Linux servereid, siis...
Tuntud veebipoode nakatanud pahavara luubi all
Vaatame ühe häkitud veebipoe näitel, kuidas pahavara klientide krediitkaardi andmeid varastab. Kas ja kui suur probleem see kohalike veebipoodide jaoks...
HTTPS kõikides Virtuaalserveri teenuspakettides
Kui Vinton Cerf ja Robert Kahn alustasid 1970-ndatel aastatel tööd interneti alustalaks saanud TCP/IP protokollistiku kallal, olid nad tõsise küsimuse...
Joomla 1.5 veebid botnetis
Ründed veebide vastu käivad lainetena – võetakse ette ühe sisuhaldustarkvara üks turva-auk ja käiakse sellel põhineva ründega teadaolevate domeenide...
CSI küber - kas keegi on mu serveris faile muutnud?
Iga endast vähegi lugu pidav küber-kurikael muudab kohe peale tagaukse üles laadimist ära faili kuupäeva – ikka nii, et see sarnaneks ümbritsevate...
7 asja mida TEGELIKULT teha tuleks, et hoiduda pahavarast (ja kurikuulus säuts)
Reede-hommik algas “pahavara-ründega”, mis juhtumisi tabas ka mind üsna isiklikult järgmise süüdistuse näol: Zone.ee räige ärimudel: väidetav...
Kuidas "häkitud" veebid spämmi saadavad?
Tihti juhtub, et veebilehed “häkitakse” ära ja seejärel hakkab tulema kaebusi, et konkreetse veebiserveri kaudu saadetakse spämmi. Mida see aga...
HTTPS ja HSTS ehk Strict-Transport-Security
Blogipostituses Kuidas kontrollida, kas HTTPS peale suunamine on õigesti tehtud? jäi mainimata selline HTTPS jõustamise viis nagu HSTS – osaliselt...
Kuidas kontrollida, kas HTTPS peale suunamine on õigesti tehtud?
Iga vähegi äriga seotud veeb peaks jooksma HTTPS peal – sest nii on turvalisem ja tänu HTTP/2 protokollile ka oluliselt kiirem. Tasuta Let’s Encrypt...
Ära mine õnge - petukirjad õngitsevad Zone e-posti kasutajatunnuseid
Täna on hakanud levima õngitsemis-kirjad, mille “postkasti suurendamise” link viib Zone veebimeili sisselogimise lehega sarnasele lehele – sinna...
Kuidas kontrollida väljuva e-posti SPF+DKIM+DMARC toimimist?
E-posti saatja tuvastamine muutub spämmiga võitlemise tõttu üha olulisemaks ning tehniline lahendus on “paneme domeenile ranged SPF+DKIM+DMARC reeglid...
3 tehnoloogiat, mis aitavad kirjad kindlalt kohale toimetada
Hiljuti karmistas Google kogemata paariks tunniks oma e-posti teenuse GMail reegleid ja näitas maailmale, kuidas e-posti legitiimsuse kontrolli tõsiselt...
"Teeme ära" koristustalgud sinu (tehtud) veebis - kõik /uus, /vana, /arhiiv ja /newsletter välja!
Fakt: kui su veebi vana versioon on liigutatud alamkataloogi /vana, /old ja uuendamata/turvapaikamata – või kui paned tegemisel oleva ja veel mitte...
Plugin, ma olen su isa...
Tavapärane soovitus on uuendada kohe ja kõike mis seda vähegi nõuab – sest kui mõni uuendus peaks lappima turva-augu, leiab lähipäevil logidest...
Näksitud andmebaas - ei, näksimata andmebaas
Täna EEnet’i nimel saadetud parooli-õngitsus-kirja eest võiks tõlkeroboti sooritusele maksimaalsed stiilipunktid anda – loodetavasti läheb “näksima...