Archiv pro štítek: Google

Certifikáty od WoSign a StarCom v Chrome končí

Google se rozhodl potrestat certifikační autoritu WoSign a její dceřinou společnost StarCom, za neoprávnění vydání základního certifikátu pro jednu z domén GitHub neznámému uživateli této služby na základě toho, že měl přístup jen k subdoméně. Tento incident byl přímo nahlášen bezpečnostním týmem GitHub 17. srpna 2016.

Pokračování textu Certifikáty od WoSign a StarCom v Chrome končí

Pro které weby budete potřebovat od ledna 2017 HTTPS, aby je Chrome neoznačil jako nezabezpečené

Nejpoužívanější internetový prohlížeč na světě Google Chrome bude od verze 56, která vyjde v lednu 2017, některé weby označovat jako Nezabezpečené. Toto varování se bude objevovat nalevo od adresního řádku. Ze začátku nebude moc výrazné. V podstatě to bude jen šedivý nápis. Google však v oficiálním vyjádření píše, že v dalších verzích se může změnit nápis na červený a přibude i červený trojúhelník s bílým vykřičníkem. Takovéto varování by už mohlo některé uživatele opravdu vystrašit.

Pokračování textu Pro které weby budete potřebovat od ledna 2017 HTTPS, aby je Chrome neoznačil jako nezabezpečené

Koncem července používalo 32,5 % stránek ve výsledcích Google HTTPS

Koncem července 2016 téměř každý třetí výsledek na Google směřoval na stránku s HTTPS.  Alespoň tak to tvrdí statistiky MOZ, kteří sledují podíl HTTPS ve vyhledávačích od srpna 2014. Jejich měření je postaveno na sledování 10 tisíc slovních spojení, které testují každé dva týdny. První měření ukázalo jen necelých 7 %.

Pokračování textu Koncem července používalo 32,5 % stránek ve výsledcích Google HTTPS

Hacknutý WordPress a skrytý obsah

Hacknuté, či spíše napadené redakční systémy jsou velkým problémem současnosti. Od začátku roku 2015 hlásí Google nárůst počtu žádostí o znovuposouzení webu, které byly penalizované z důvodu nebezpečného obsahu, o neuvěřitelných 300 %. Celkový počet takovýchto penalizací stoupl o 180 %. Není se tak čemu divit, že se snaží webmasterům pomáhat osvětou a kampaní #NoHacked.

Pokračování textu Hacknutý WordPress a skrytý obsah

Google odstranil téměř 200 rozšíření pro chrome, které vkládaly reklamu do stránek

Ad Injector je druh malware, který vkládá reklamu do obsahu internetových stránek prostřednictvím prohlížeče. Samotný web přitom není nijak napaden a jeho provozovatel nemá možnost jak vkládání reklam zabránit. Podobně jako u AdWare, který zaměňuje už existující reklamní plochy za podvržené, může být prostřednictvím reklam uživatel nalákán k stáhnutí zavirovaného programu.

Pokračování textu Google odstranil téměř 200 rozšíření pro chrome, které vkládaly reklamu do stránek

Jak poznáte, že je váš redakční systém rozbitý

Spousta lidí na celém světě používá redakční systém, který nefunguje zcela správně. Přitom tuší, že je něco v nepořádku, ale nevěnují tomu dostatečnou pozornost. Takovýto laxní přístup však může způsobit vážnější komplikace než se na první pohled zdá. Řešte problémy, jakmile si je všimnete. Neodkládejte je do budoucna s vírou, že se sami opraví.

Pokračování textu Jak poznáte, že je váš redakční systém rozbitý

Více jak 100 tisíc zasažených WordPress malware SoakSoak

Neděle 14.12.2014 nezačala zrovna odpočinkově pro více jak jedenáct tisíc webů, které dal z důvodu napadení Google na svůj blacklist. Měly by tak být penalizovány ve vyhledávání a pokud se na ně pokusíte dostat tak uvidíte varovné okno. Google blacklist totiž sdílí i další služby, které dodávají informace prohlížečům a bezpečnostním programům.

Pokračování textu Více jak 100 tisíc zasažených WordPress malware SoakSoak

CryptoPHP

Nizozemská společnost Fox-IT, která se zabývá internetovou bezpečností, publikovala rozsáhlou zprávu v níž zmiňuje backdoor s názvem CryptoPHP. Ten ohrožuje několik tisíc instalací redakčních systémů WordPress, Drupal a Joomla!, jejichž administrátoři se rozhodli, že si stáhnout z warez webů plnou verzi komerčních pluginů šablon. Právě v nich byl obsažen backdoor CryptoPHP.

Pokračování textu CryptoPHP

Zabezpečené stránky budou v Google preferovány

Aby motivoval Google majitele internetových stránek používat zabezpečené spojení HTTPS, slíbil jim nepatrně lepší pozice ve vyhledávání. Podle oficiálních zpráv se mohou výsledky vyhledávání zlepšit až v 1 % případů, tedy každý stý může zaznamenat změnu. Do budoucna ale nevylučuje, že by vám SSL certifikát nemohl pomoct ještě více.

Pokračování textu Zabezpečené stránky budou v Google preferovány