Brute force útoky (útoky hrubou silou) jsou jednou z nejběžnější formou útoku, s kterou se vývojář musí poprat. Pokud používáte běžný redakční systém prakticky neuplyne den, aby jej nějaký robot nevyzkoušel.
Archiv štítku: bezpečnost
Bcrypt
Bcrypt je funkce pro jednosměrné šifrování hesel. Je postavena na šifrování Blowfish, což je symetrická bloková šifra proti které stále není známá žádná efektivní metoda prolomení. Ovšem Bcrypt, zašifruje heslo jednosměrně. Na rozdíl třeba třeba od MD5 anebo SHA nefunguje dokonce ani útok hrubou silou anebo rainbow table.
Pomocí stavu baterie vás někdo mohl sledovat
Společnost Mozilla nedávno odstranila ze svého prohlížeče Battery Status API. Zní to možná až neuvěřitelně, ale pomocí stavu baterie vás někdo mohl sledovat. Dokonce už prý existovaly i trackery, které toho využívaly.
Pokračování textu Pomocí stavu baterie vás někdo mohl sledovat
SYN flood
SYN flood je oblíbený druh DDoS útoku, který neútočí objemem přenesených dat, ale počtem paketů. Vhodně navržený SYN flood dokáže velmi rychle přetížit webserver.
Mirai botnet
Za velkým DDoS útokem, který minulý pátek způsobil částečnou nedostupnost velkých služeb jako Twitter, Etsy, Spotify, SoundClout anebo GitHub byl botnet Mirai. Nesměřoval přímo na služby ale na DNS poskytovatele Dyn. Zároveň také zasáhl spoustu ISP na východním pobřeží USA. Svým rozsahem byl tento útok naprosto výjimečný a tak se jim začala zabývat i FBI a DHS.
Nová vlna malware cílí na zadlužené americké studenty
Symatec upozornil na novou vlnu malware, která se šíří prostřednictvím emailového spamu. Cílí na zadlužené americké studenty a absolventy, kterým slibuje odpuštění části jejich studentských dluhů anebo jejich úplné zrušení.
Pokračování textu Nová vlna malware cílí na zadlužené americké studenty
Pharma hack
Pharma hack je označení pro napadený web, na kterém se začne objevovat reklama na různé farmaceutické produkty. Často jsou zakázané a jejich prodej je nelegální. Většinou se s nimi setkáváme ve spamu. Horší je když je objevíte na svém webu.
Koncem července používalo 32,5 % stránek ve výsledcích Google HTTPS
Koncem července 2016 téměř každý třetí výsledek na Google směřoval na stránku s HTTPS. Alespoň tak to tvrdí statistiky MOZ, kteří sledují podíl HTTPS ve vyhledávačích od srpna 2014. Jejich měření je postaveno na sledování 10 tisíc slovních spojení, které testují každé dva týdny. První měření ukázalo jen necelých 7 %.
Pokračování textu Koncem července používalo 32,5 % stránek ve výsledcích Google HTTPS
Příznaky napadeného WordPress
Čistit napadený WordPress není nic příjemného, většinou se to řeší obnovením ze zálohy. To ovšem znamená, že musíte mít funkční zálohu z doby, kdy WordPress byl ještě v pořádku. Spousta malware se však snaží skrýt svou přítomnost, co možná nejdéle, popřípadě provádí neplechu někde na pozadí. Po několika týdnech, tak už zálohu nenapadené verze mít nemusíte. Je tak dobré sledovat varovné signály, že něco není v pořádku.
Napadený antivirus
Před pár dny varoval US-CERT (United States Computer Emergency Readiness Team) před kritickými zranitelnostmi v Symantec a Norton Security. Možná si řeknete, že se to může stát u jakéhokoliv software, což je v podstatě pravda. Oba dokázali samozřejmě na zranitelnosti reagovat rychlým vydáním záplaty. Ostatně jakýkoliv bezpečnostní software se aktualizuje denně, aby mohl rychle reagovat na hrozby. Na druhou stranu je třeba si uvědomit, jak nebezpečné mohou být zranitelnosti u bezpečnostního software.