Skip to content

Räpased koduloomad serverites - Dirty COW

Hasso Tepper
Lõbusa nime Dirty Cow taga peitub viimase aja üks ohtlikumaid Linux operatsioonisüsteemi turvanõrkuseid. Kui sinu haldusalas on Linux servereid, siis...

Tuntud veebipoode nakatanud pahavara luubi all

Andris Reinman
Vaatame ühe häkitud veebipoe näitel, kuidas pahavara klientide krediitkaardi andmeid varastab. Kas ja kui suur probleem see kohalike veebipoodide jaoks...

HTTPS kõikides Virtuaalserveri teenuspakettides

Ardi Jürgens
Kui Vinton Cerf ja Robert Kahn alustasid 1970-ndatel aastatel tööd interneti alustalaks saanud TCP/IP protokollistiku kallal, olid nad tõsise küsimuse...

Joomla 1.5 veebid botnetis

Peeter Marvet
Ründed veebide vastu käivad lainetena – võetakse ette ühe sisuhaldustarkvara üks turva-auk ja käiakse sellel põhineva ründega teadaolevate domeenide...

CSI küber - kas keegi on mu serveris faile muutnud?

Peeter Marvet
Iga endast vähegi lugu pidav küber-kurikael muudab kohe peale tagaukse üles laadimist ära faili kuupäeva – ikka nii, et see sarnaneks ümbritsevate...

7 asja mida TEGELIKULT teha tuleks, et hoiduda pahavarast (ja kurikuulus säuts)

Peeter Marvet
Reede-hommik algas “pahavara-ründega”, mis juhtumisi tabas ka mind üsna isiklikult järgmise süüdistuse näol: Zone.ee räige ärimudel: väidetav...

Kuidas "häkitud" veebid spämmi saadavad?

Andris Reinman
Tihti juhtub, et veebilehed “häkitakse” ära ja seejärel hakkab tulema kaebusi, et konkreetse veebiserveri kaudu saadetakse spämmi. Mida see aga...

HTTPS ja HSTS ehk Strict-Transport-Security

Peeter Marvet
Blogipostituses Kuidas kontrollida, kas HTTPS peale suunamine on õigesti tehtud? jäi mainimata selline HTTPS jõustamise viis nagu HSTS – osaliselt...

Kuidas kontrollida, kas HTTPS peale suunamine on õigesti tehtud?

Peeter Marvet
Iga vähegi äriga seotud veeb peaks jooksma HTTPS peal – sest nii on turvalisem ja tänu HTTP/2 protokollile ka oluliselt kiirem. Tasuta Let’s Encrypt...

Ära mine õnge - petukirjad õngitsevad Zone e-posti kasutajatunnuseid

Peeter Marvet
Täna on hakanud levima õngitsemis-kirjad, mille “postkasti suurendamise” link viib Zone veebimeili sisselogimise lehega sarnasele lehele – sinna...

Kuidas kontrollida väljuva e-posti SPF+DKIM+DMARC toimimist?

Peeter Marvet
E-posti saatja tuvastamine muutub spämmiga võitlemise tõttu üha olulisemaks ning tehniline lahendus on “paneme domeenile ranged SPF+DKIM+DMARC reeglid...

3 tehnoloogiat, mis aitavad kirjad kindlalt kohale toimetada

Ardi Jürgens
Hiljuti karmistas Google kogemata paariks tunniks oma e-posti teenuse GMail reegleid ja näitas maailmale, kuidas e-posti legitiimsuse kontrolli tõsiselt...

"Teeme ära" koristustalgud sinu (tehtud) veebis - kõik /uus, /vana, /arhiiv ja /newsletter välja!

Peeter Marvet
Fakt: kui su veebi vana versioon on liigutatud alamkataloogi /vana, /old ja uuendamata/turvapaikamata – või kui paned tegemisel oleva ja veel mitte...

Plugin, ma olen su isa...

Peeter Marvet
Tavapärane soovitus on uuendada kohe ja kõike mis seda vähegi nõuab – sest kui mõni uuendus peaks lappima turva-augu, leiab lähipäevil logidest...

Näksitud andmebaas - ei, näksimata andmebaas

Peeter Marvet
Täna EEnet’i nimel saadetud parooli-õngitsus-kirja eest võiks tõlkeroboti sooritusele maksimaalsed stiilipunktid anda – loodetavasti läheb “näksima...

Lunavara ründab ka veebipoode

Ardi Jürgens
Väljapressimise eesmärgil andmeid krüpteeriv pahavara, ehk lunavara, ründab veebipoode.