WordPress'i 4.7.2 paikab väga olulise turvaaugu
WordPressi versioonid 4.7 ja 4.7.1 sisaldavad väga kergesti ärakasutatavat turvaprobleemi - uuenda kohe!
turvalisus
Chrome 56, "Not Secure" HTTP ja kuidas kolida HTTPS peale
Jaanuari lõpus jõuab kasutajateni Google Chrome brauseri versioon 56, mis hakkab parooli või krediitkaardiandmeid küsivaid veebilehti aadressribal...
Tõestisündinud lugu e-posti võltsimise tõttu kaotatud rahast
Lahkame keerukat ent elulist e-posti võltsimise juhtumit, mis lõppes kannataja jaoks märkimisväärse rahalise kahjuga. Soovitan seda analüüsi lugeda...
Veebi turvalisusel on ka äriline mõõde
Sageli ei võeta veebiga seotud pahavarahoiatust tõsiselt - ah mis sealt ikka võtta on, kui mul Outlookis post käib võite veebiserverist spämmi saatmise...
Veel üks tont: Joomla! 1.6.0 ... 3.6.4 kriitiline turvauuendus
Turvaprobleem lubab kurjategijal lisada saidile administraatori-õigustes kasutajaid.
Räpased koduloomad serverites - Dirty COW
Lõbusa nime Dirty Cow taga peitub viimase aja üks ohtlikumaid Linux operatsioonisüsteemi turvanõrkuseid. Kui sinu haldusalas on Linux servereid, siis...
Tuntud veebipoode nakatanud pahavara luubi all
Vaatame ühe häkitud veebipoe näitel, kuidas pahavara klientide krediitkaardi andmeid varastab. Kas ja kui suur probleem see kohalike veebipoodide jaoks...
HTTPS kõikides Virtuaalserveri teenuspakettides
Kui Vinton Cerf ja Robert Kahn alustasid 1970-ndatel aastatel tööd interneti alustalaks saanud TCP/IP protokollistiku kallal, olid nad tõsise küsimuse...
Joomla 1.5 veebid botnetis
Ründed veebide vastu käivad lainetena – võetakse ette ühe sisuhaldustarkvara üks turva-auk ja käiakse sellel põhineva ründega teadaolevate...
CSI küber - kas keegi on mu serveris faile muutnud?
Iga endast vähegi lugu pidav küber-kurikael muudab kohe peale tagaukse üles laadimist ära faili kuupäeva – ikka nii, et see sarnaneks ümbritsevate...
7 asja mida TEGELIKULT teha tuleks, et hoiduda pahavarast (ja kurikuulus säuts)
Reede-hommik algas “pahavara-ründega”, mis juhtumisi tabas ka mind üsna isiklikult järgmise süüdistuse näol: Zone.ee räige ärimudel:...
Kuidas "häkitud" veebid spämmi saadavad?
Tihti juhtub, et veebilehed “häkitakse” ära ja seejärel hakkab tulema kaebusi, et konkreetse veebiserveri kaudu saadetakse spämmi. Mida...
HTTPS ja HSTS ehk Strict-Transport-Security
Blogipostituses Kuidas kontrollida, kas HTTPS peale suunamine on õigesti tehtud? jäi mainimata selline HTTPS jõustamise viis nagu HSTS – osaliselt...
Kuidas kontrollida, kas HTTPS peale suunamine on õigesti tehtud?
Iga vähegi äriga seotud veeb peaks jooksma HTTPS peal – sest nii on turvalisem ja tänu HTTP/2 protokollile ka oluliselt kiirem. Tasuta Let’s...
Ära mine õnge - petukirjad õngitsevad Zone e-posti kasutajatunnuseid
Täna on hakanud levima õngitsemis-kirjad, mille “postkasti suurendamise” link viib Zone veebimeili sisselogimise lehega sarnasele lehele...
Kuidas kontrollida väljuva e-posti SPF+DKIM+DMARC toimimist?
E-posti saatja tuvastamine muutub spämmiga võitlemise tõttu üha olulisemaks ning tehniline lahendus on “paneme domeenile ranged SPF+DKIM+DMARC...