PUP (Potentially Unwanted Programs) je obecně druh programu, který na počítači nechcete ale nějakým způsobem se vám tam nahrál. Jedná se například o různé toolbary, které se jako doplňky instalují společně s jinými programy. Z těch nebezpečných se nejčastěji jedná o takzvaný adware, který má za úkol vkládat reklamu uživatelům napadeného počítače. Počet PUP je dlouhodobě na vzestupu, protože svým tvůrcům vydělává peníze a hlavně uživatel si napadení ani nemusí všimnout. V porovnání s ostatními druhy malware totiž nemusí nijak škodit. Někdy je i pro tvůrce detekčního software rozhodnout zdali se vůbec jedná o hrozbu, protože se nemusí nijak projevovat.
Archiv autora: Akane
Co je to botnet
Botnety jsou považovány za jednu z největších internetových hrozeb současnosti. Pokud bychom měli botnet nějak definovat asi byla skupina počítačů, které se také někdy nazývají zombie, pod kontrolou takzvaných C&C serverů (command and control). Váš počítač se může proměnit v zombie nejčastěji, tak že se nakazí virem.
Zálohujete váš WordPress správně?
Základem dobrého zálohování je vůbec začít zálohovat. Ať už si zvolíte automatický způsob pomocí některého z oblíbených pluginů jako je BackupBuddy (placená verze zálohuje do cloud), Backup Scheduler (zálohování zdarma) anebo zvolíte zálohování manuální je potřeba to dělat pravidelně. U automatických řešení je navíc možné vybrat si u více možností. Nejoblíbenější je zálohování přes FTP, zasílání menšího objemu dat emailem a v poslední době i různá cloudobá uložiště jako je dropbox.
Bezpečnostní chybu Ghost by mohl ohrozit i WordPress
Ghost je nedávno objevená chyba, která ohrožuje zvláště linuxové distribuce Centos/RHEL/Fedora 5, 6, 7 a Ubuntu 12.04. Je zde však možnost, že i další. Nebezpečí je v přetečení vyrovnávací paměti (buffer overflow), kterého se dosáhne vhodně upraveným řetězcem ve funkcích gethostbyname() a gethostbyname2(). Ty jsou součástí knihovny GNU C Library (glibc). Zjednodušeně řečeno, útočník může spustit v neaktualizovaném systému různé aplikace.
Pokračování textu Bezpečnostní chybu Ghost by mohl ohrozit i WordPress
WordPress Backdoor aneb kde hledat zadní vrátka
Ve většině případů nebudete ani tušit, že se vám někdo dostal do instalace WordPress a umístil zde zadní vrátka. Pokud nepoužíváte speciální bezpečnostní pluginy, jako je například WordFence, který porovnává verze souboru v repozitáři wordpress.org s vašim aktuálním, tak se to ani dozvědět nemusíte. Přitom pravidelně bude prostřednictvím těchto zadních vrátek stahovat obsah databáze.
Pokračování textu WordPress Backdoor aneb kde hledat zadní vrátka
Jak poznáte, že je váš redakční systém rozbitý
Spousta lidí na celém světě používá redakční systém, který nefunguje zcela správně. Přitom tuší, že je něco v nepořádku, ale nevěnují tomu dostatečnou pozornost. Takovýto laxní přístup však může způsobit vážnější komplikace než se na první pohled zdá. Řešte problémy, jakmile si je všimnete. Neodkládejte je do budoucna s vírou, že se sami opraví.
Pokračování textu Jak poznáte, že je váš redakční systém rozbitý
Za chybou 503 mohou být boti
Automatické skripty, které prochází stránky a hledají například bezpečnostní hrozby jsou na vzestupu. Infografika od Incapsula přinesla zajímavá čísla. Ať už je váš web velký anebo malý, tak více jak polovina návštěvnosti jsou boti. Přitom na běžných počítadlech návštěvnosti je nevidíte. Stačí si však zapnout access log a nebudete se stačit divit.
Největší bezpečnostní hrozby pro WordPress v roce 2015
Bezpečnostní hrozby, které se týkají WordPress se často probírají v médiích. Ne proto, že by byl tento redakční systém nějak zvlášť děravý, ale protože zní dobře, když se vezme počet stažení děravého pluginu a napíše, že právě tolik instalací je ohroženo.
Na druhou stranu je pravda, že u WordPress útočníci hledají slabiny záměrně, protože pro botnet potřebujete co nejvíce zombie počítačů. Jednoduše investovat čas do napadení WordPress se útočníkům vyplatí. Ostatně poslední velké incidenty mluví za sebe. V listopadu to byl CryptoPHP, v prosinci zase SeoakSoak. Média si také smlsla na zranitelnosti v Slider Revolution.
Jaké jsou ale skutečné hrozby pro rok 2015?
Pokračování textu Největší bezpečnostní hrozby pro WordPress v roce 2015
Zavirovaný router
Ačkoliv jsou známé případy, kdy byl napadený router, a umístěn do něj backdoor, ve většině případů se jedná pouze o získání přístupu třetí stranou, která pak přenastaví DNS. Přitom za vše může administrátor, respektive člověk, který je za router zodpovědný. Je nutné si uvědomit, že pokud si pořídíte nějaký hardware a připojíte jej k síti tak jste za něj odpovědní.
Více jak 100 tisíc zasažených WordPress malware SoakSoak
Neděle 14.12.2014 nezačala zrovna odpočinkově pro více jak jedenáct tisíc webů, které dal z důvodu napadení Google na svůj blacklist. Měly by tak být penalizovány ve vyhledávání a pokud se na ně pokusíte dostat tak uvidíte varovné okno. Google blacklist totiž sdílí i další služby, které dodávají informace prohlížečům a bezpečnostním programům.
Pokračování textu Více jak 100 tisíc zasažených WordPress malware SoakSoak