Skip to content

Veel üks tont: Joomla! 1.6.0 ... 3.6.4 kriitiline turvauuendus

Jaanus Putting
Turvaprobleem lubab kurjategijal lisada saidile administraatori-õigustes kasutajaid.

Räpased koduloomad serverites - Dirty COW

Jaanus Putting
Lõbusa nime Dirty Cow taga peitub viimase aja üks ohtlikumaid Linux operatsioonisüsteemi turvanõrkuseid. Kui sinu haldusalas on Linux servereid, siis...

Tuntud veebipoode nakatanud pahavara luubi all

Jaanus Putting
Vaatame ühe häkitud veebipoe näitel, kuidas pahavara klientide krediitkaardi andmeid varastab. Kas ja kui suur probleem see kohalike veebipoodide jaoks...

HTTPS kõikides Virtuaalserveri teenuspakettides

Ardi Jürgens
Kui Vinton Cerf ja Robert Kahn alustasid 1970-ndatel aastatel tööd interneti alustalaks saanud TCP/IP protokollistiku kallal, olid nad tõsise küsimuse...

Joomla 1.5 veebid botnetis

Jaanus Putting
Ründed veebide vastu käivad lainetena – võetakse ette ühe sisuhaldustarkvara üks turva-auk ja käiakse sellel põhineva ründega teadaolevate...

CSI küber - kas keegi on mu serveris faile muutnud?

Jaanus Putting
Iga endast vähegi lugu pidav küber-kurikael muudab kohe peale tagaukse üles laadimist ära faili kuupäeva – ikka nii, et see sarnaneks ümbritsevate...

7 asja mida TEGELIKULT teha tuleks, et hoiduda pahavarast (ja kurikuulus säuts)

Jaanus Putting
Reede-hommik algas “pahavara-ründega”, mis juhtumisi tabas ka mind üsna isiklikult järgmise süüdistuse näol: https://twitter.com/karikas/status/761342343677181952...

Kuidas "häkitud" veebid spämmi saadavad?

Jaanus Putting
Tihti juhtub, et veebilehed “häkitakse” ära ja seejärel hakkab tulema kaebusi, et konkreetse veebiserveri kaudu saadetakse spämmi. Mida...

HTTPS ja HSTS ehk Strict-Transport-Security

Jaanus Putting
Blogipostituses Kuidas kontrollida, kas HTTPS peale suunamine on õigesti tehtud? jäi mainimata selline HTTPS jõustamise viis nagu HSTS – osaliselt...

Kuidas kontrollida, kas HTTPS peale suunamine on õigesti tehtud?

Jaanus Putting
Iga vähegi äriga seotud veeb peaks jooksma HTTPS peal – sest nii on turvalisem ja tänu HTTP/2 protokollile ka oluliselt kiirem. Tasuta Let’s...

Ära mine õnge - petukirjad õngitsevad Zone e-posti kasutajatunnuseid

Jaanus Putting
Täna on hakanud levima õngitsemis-kirjad, mille “postkasti suurendamise” link viib Zone veebimeili sisselogimise lehega sarnasele lehele...

Kuidas kontrollida väljuva e-posti SPF+DKIM+DMARC toimimist?

Jaanus Putting
E-posti saatja tuvastamine muutub spämmiga võitlemise tõttu üha olulisemaks ning tehniline lahendus on “paneme domeenile ranged SPF+DKIM+DMARC...

3 tehnoloogiat, mis aitavad kirjad kindlalt kohale toimetada

Ardi Jürgens
Hiljuti karmistas Google kogemata paariks tunniks oma e-posti teenuse GMail reegleid ja näitas maailmale, kuidas e-posti legitiimsuse kontrolli tõsiselt...

"Teeme ära" koristustalgud sinu (tehtud) veebis - kõik /uus, /vana, /arhiiv ja /newsletter välja!

Jaanus Putting
Fakt: kui su veebi vana versioon on liigutatud alamkataloogi /vana, /old ja uuendamata/turvapaikamata – või kui paned tegemisel oleva ja veel mitte...

Plugin, ma olen su isa...

Jaanus Putting
Tavapärane soovitus on uuendada kohe ja kõike mis seda vähegi nõuab – sest kui mõni uuendus peaks lappima turva-augu, leiab lähipäevil logidest...

Näksitud andmebaas - ei, näksimata andmebaas

Jaanus Putting
Täna EEnet’i nimel saadetud parooli-õngitsus-kirja eest võiks tõlkeroboti sooritusele maksimaalsed stiilipunktid anda – loodetavasti läheb...