SNI neboli Server Name Indication je způsob jak na jedné IP adrese provozovat více domén na protokolu HTTPS.
Archiv autora: Akane
Téměř 25 % českých WordPress není aktualizováno
Vladimír Smitka je dobře známý odborník na bezpečnost WordPress v české WP komunitě. Pravidelně přednáší jak na velkých tak i malých konferencích o tom jak si nenechat hacknout WordPress. Také jako první zmapoval používání WordPress v Česku pomocí robotů, kteří prošli český internet. Nedávno své roboty opět poslal zjistit jak jsou na tom české WordPressi s aktualizacemi.
Pokračování textu Téměř 25 % českých WordPress není aktualizováno
Je řešením blokování zahraničních IP adres?
Když se podíváte do reportů z WordFence občas si říkáte jestli by nebylo lepší prostě zakázat všechny zahraniční IP adresy. Ulevilo by to zátěži od robotů a snížilo bezpečnostní rizika jako je zneužití zero day slabin.
Pokračování textu Je řešením blokování zahraničních IP adres?
Mouse Trapping
Mouse Trapping je technika, která využívá různé funkce prohlížeče k zabránění odchodu uživatele z webové stránky. Může se jednat například o neustále otvírání popup oken anebo Javascript varování přes funkci alert(). Ačkoliv většina moderních internetových prohlížečů už dnes dokáže takovéto chování odhalit a nepříjemný skript zastavit, stále jsou různé metody Mouse Trapping hojně využívány.
Kritická chyba ve WordPress 4.7.0 a 4.7.1 byla opravdu kritická
Po dlouhé době se objevila ve WordPress opravdu plnohodnotná kritická chyba. Tedy taková, která umožní útočníkovi měnit obsah, aniž by potřeboval pomoc od někoho kdo má administrátorské oprávnění (běžné XSS).
Pokračování textu Kritická chyba ve WordPress 4.7.0 a 4.7.1 byla opravdu kritická
Jak funguje upozornění na nezabezpečené připojení u Firefox 51
Mozilla Foundation v úterý vydala novou verzi Firefox 51. Ta přináší jednu velmi velkou novinku – všechny stránky, které neposkytují zabezpečené připojení bude označovat a hlásit jako nezabezpečené.
Pokračování textu Jak funguje upozornění na nezabezpečené připojení u Firefox 51
Nadešel čas konce SHA-1
Rok 2017 bude znamenat konec pro hašovací funkci SHA-1. Tvůrci internetových prohlížečů už postupně přemigrovali na modernější varianty. Mnoho bezpečnostních odborníků už totiž delší dobu varuje, že čistě teoretické kolizní útoky se stávají praktickou záležitostí.
Ransomware GoldenEye
Objevil se nový ransomware, který cílí na personální manažery v Německu. Maskuje se jako příloha se žádostí o práci. Zřejmě podle žlutého textu na černém pozadí, který uvidí ti co mu naletěli byl pojmenován GoldenEye.
Jednoduchá chyba ve Facebook mohla vést k úniku uživatelských emailů
Tommy DeVoss objevil na Facebook velkou bezpečnostní chybu, která mohla vést k úniku stovek milionů emailových adres uživatelů. Za nahlášení této chyby Facebooku získal odměnu 5 tisíc USD z bounty programu.
Pokračování textu Jednoduchá chyba ve Facebook mohla vést k úniku uživatelských emailů
Ransomware v roce 2016 a 2017
Jednoznačným králem malware roku 2016 byl ransomware. Podle FBI napáchal tento druh škodlivého software škody za jednu miliardu dolarů. Zasáhl jak jednotlivce, tak i organizace, které museli za svá data zaplatit anebo se smířit, že o ně ve většině případů prostě přijdou.