Skip to content

Joomla 1.5 veebid botnetis

Peeter Marvet
Ründed veebide vastu käivad lainetena – võetakse ette ühe sisuhaldustarkvara üks turva-auk ja käiakse sellel põhineva ründega teadaolevate...

CSI küber - kas keegi on mu serveris faile muutnud?

Peeter Marvet
Iga endast vähegi lugu pidav küber-kurikael muudab kohe peale tagaukse üles laadimist ära faili kuupäeva – ikka nii, et see sarnaneks ümbritsevate...

7 asja mida TEGELIKULT teha tuleks, et hoiduda pahavarast (ja kurikuulus säuts)

Peeter Marvet
Reede-hommik algas “pahavara-ründega”, mis juhtumisi tabas ka mind üsna isiklikult järgmise süüdistuse näol: Zone.ee räige ärimudel:...

Kuidas "häkitud" veebid spämmi saadavad?

Andris Reinman
Tihti juhtub, et veebilehed “häkitakse” ära ja seejärel hakkab tulema kaebusi, et konkreetse veebiserveri kaudu saadetakse spämmi. Mida...

HTTPS ja HSTS ehk Strict-Transport-Security

Peeter Marvet
Blogipostituses Kuidas kontrollida, kas HTTPS peale suunamine on õigesti tehtud? jäi mainimata selline HTTPS jõustamise viis nagu HSTS – osaliselt...

Kuidas kontrollida, kas HTTPS peale suunamine on õigesti tehtud?

Peeter Marvet
Iga vähegi äriga seotud veeb peaks jooksma HTTPS peal – sest nii on turvalisem ja tänu HTTP/2 protokollile ka oluliselt kiirem. Tasuta Let’s...

Ära mine õnge - petukirjad õngitsevad Zone e-posti kasutajatunnuseid

Peeter Marvet
Täna on hakanud levima õngitsemis-kirjad, mille “postkasti suurendamise” link viib Zone veebimeili sisselogimise lehega sarnasele lehele...

Kuidas kontrollida väljuva e-posti SPF+DKIM+DMARC toimimist?

Peeter Marvet
E-posti saatja tuvastamine muutub spämmiga võitlemise tõttu üha olulisemaks ning tehniline lahendus on “paneme domeenile ranged SPF+DKIM+DMARC...

3 tehnoloogiat, mis aitavad kirjad kindlalt kohale toimetada

Ardi Jürgens
Hiljuti karmistas Google kogemata paariks tunniks oma e-posti teenuse GMail reegleid ja näitas maailmale, kuidas e-posti legitiimsuse kontrolli tõsiselt...

"Teeme ära" koristustalgud sinu (tehtud) veebis - kõik /uus, /vana, /arhiiv ja /newsletter välja!

Peeter Marvet
Fakt: kui su veebi vana versioon on liigutatud alamkataloogi /vana, /old ja uuendamata/turvapaikamata – või kui paned tegemisel oleva ja veel mitte...

Plugin, ma olen su isa...

Peeter Marvet
Tavapärane soovitus on uuendada kohe ja kõike mis seda vähegi nõuab – sest kui mõni uuendus peaks lappima turva-augu, leiab lähipäevil logidest...

Näksitud andmebaas - ei, näksimata andmebaas

Peeter Marvet
Täna EEnet’i nimel saadetud parooli-õngitsus-kirja eest võiks tõlkeroboti sooritusele maksimaalsed stiilipunktid anda – loodetavasti läheb...

Lunavara ründab ka veebipoode

Ardi Jürgens
Väljapressimise eesmärgil andmeid krüpteeriv pahavara, ehk lunavara, ründab veebipoode.

Kommentaar Eesti saite tabanud mass-näotustamisele

Ardi Jürgens
Viimastel nädalatel on meedias ja kuluaarides mitmel korral juttu tehtud kodulehekülgede puudulikust turvamisest. Ajendi on selleks andnud mitmed hiljutised...

Chrome kuulutab äärmiselt levinud SHA-1 turvasertifikaadid soovimatuteks

Ardi Jürgens
Kas vastutad veebisaidi eest, mis kasutab HTTPS ühendust? Kui nii, loe kindlasti edasi ja vasta mõttes järgmistele kontrollküsimustele: Kas su sertifikaat...