Minulý týden byla v oblíbeném pluginu WordPress SEO Plugin by Yoast, který používá přes milion uživatelů, objevena bezpečnostní chyba. Ta umožňovala provést takzvaný Blind SQL Injection.
Pokračování textu Zranitelnost pluginu WordPress SEO Plugin by Yoast vedla k automatické aktualizaci
Fast flux je metoda na skrývání závadného obsahu. Většinou se jedná o phising anebo malware. Fast flux je postavený na technice rychlého měnění DNS záznamů u domény, který má krátkou živostnost. Bezpečnostní týmy expertů si jí poprvé všimli v roce 2006.
Botnety jsou považovány za jednu z největších internetových hrozeb současnosti. Pokud bychom měli botnet nějak definovat asi byla skupina počítačů, které se také někdy nazývají zombie, pod kontrolou takzvaných C&C serverů (command and control). Váš počítač se může proměnit v zombie nejčastěji, tak že se nakazí virem.
Ghost je nedávno objevená chyba, která ohrožuje zvláště linuxové distribuce Centos/RHEL/Fedora 5, 6, 7 a Ubuntu 12.04. Je zde však možnost, že i další. Nebezpečí je v přetečení vyrovnávací paměti (buffer overflow), kterého se dosáhne vhodně upraveným řetězcem ve funkcích gethostbyname() a gethostbyname2(). Ty jsou součástí knihovny GNU C Library (glibc). Zjednodušeně řečeno, útočník může spustit v neaktualizovaném systému různé aplikace.
Pokračování textu Bezpečnostní chybu Ghost by mohl ohrozit i WordPress
Ve většině případů nebudete ani tušit, že se vám někdo dostal do instalace WordPress a umístil zde zadní vrátka. Pokud nepoužíváte speciální bezpečnostní pluginy, jako je například WordFence, který porovnává verze souboru v repozitáři wordpress.org s vašim aktuálním, tak se to ani dozvědět nemusíte. Přitom pravidelně bude prostřednictvím těchto zadních vrátek stahovat obsah databáze.
Pokračování textu WordPress Backdoor aneb kde hledat zadní vrátka
Bezpečnostní hrozby, které se týkají WordPress se často probírají v médiích. Ne proto, že by byl tento redakční systém nějak zvlášť děravý, ale protože zní dobře, když se vezme počet stažení děravého pluginu a napíše, že právě tolik instalací je ohroženo.
Na druhou stranu je pravda, že u WordPress útočníci hledají slabiny záměrně, protože pro botnet potřebujete co nejvíce zombie počítačů. Jednoduše investovat čas do napadení WordPress se útočníkům vyplatí. Ostatně poslední velké incidenty mluví za sebe. V listopadu to byl CryptoPHP, v prosinci zase SeoakSoak. Média si také smlsla na zranitelnosti v Slider Revolution.
Jaké jsou ale skutečné hrozby pro rok 2015?
Pokračování textu Největší bezpečnostní hrozby pro WordPress v roce 2015
Neděle 14.12.2014 nezačala zrovna odpočinkově pro více jak jedenáct tisíc webů, které dal z důvodu napadení Google na svůj blacklist. Měly by tak být penalizovány ve vyhledávání a pokud se na ně pokusíte dostat tak uvidíte varovné okno. Google blacklist totiž sdílí i další služby, které dodávají informace prohlížečům a bezpečnostním programům.
Pokračování textu Více jak 100 tisíc zasažených WordPress malware SoakSoak
Počet útoků na redakční systémy roste. Je jedno jestli používáte WordPress, Joomla! anebo Drupal, jakmile je dostatečně rozšířený stává se potenciálně zajímavým. Napadený web se totiž mění v zdroj příjmu pro útočníka, který jej na dálku může ovládat.
Na rozdíl od různých hrozeb internetu pro firmy jsou DDoS útoky značně specifické. Jejich primárním cílen není ohrožení bezpečnosti cíle, ale snaží se jej poškodit v očích jejich zákazníků. Dlouhotrvající nedostupnost stránek anebo rovnou celé služby rozhodně nepůsobí dobře. Navíc pokud společnost potřebuje servery pro provoz služeb znamená to velký problém, který se přímo dotkne jejich podnikání.
I když uděláte maximum pro zabezpečení vašeho WordPressu může se stát, že někdo objeví nějakou chybu, s kterou vývojáři pluginu anebo tvůrce vaší šablony prostě přehlédli. Následně dojde k napadení webu a problém je na světě. Vám pak nezbude nic jiného, než celou instalaci obnovit ze zálohy a změnit přístupová hesla. Ve většině případů je toto řešení nejlepší, protože minimalizuje případné bezpečnostní rizika spojená s čištěním následků. Ovšem pokud nebudete důslední, tak můžete přehlédnout jedno velké riziko, které se nazývá backdoor.