Let’s Encrypt je velmi dobrý projekt, který má za úkol zvýšit počet webů, které budou používat šifrované spojení. Ideálně do takové míry, že HTTP se stane minulostí. Jenomže to přináší jeden velký problém. Dlouhé roky trvalo naučit běžné uživatele, že HTTPS znamená bezpečný internet. To už ale neplatí. HTTPS od Let’s Encrypt je „jen“ bezpečné připojení. Bylo tedy jen otázkou čase, než někdo zneužije doménu s certifikátem od Let’s Encrypt.
Archiv rubriky: Bezpečnost
Největší hrozby nejen pro WordPress v roce 2016
Rok 2015 je téměř za námi a WordPress z něj vyvázl celkem dobře. Automatické aktualizace jádra rozhodně snížily šance, že někdo zneužije právě objevený zero day exploit. Ovšem i tak byla spousta WordPress zneužita kvůli chybám v pluginech. Bude tomu stejně i v roce 2016?
Pokračování textu Největší hrozby nejen pro WordPress v roce 2016
Local File Inclusion (LFI)
Local File Inclusion zkráceně LFI je druh útoku, který zneužívá bezpečnostní slabinu v podobě volání nějakého lokálního souboru skriptem. Pokud útočník dokáže skriptu podstrčit správný název souboru může to mít fatální následky. Dokáže si například zobrazit citlivé údaje anebo spustit zacyklený náročný skript.
Útoky proti Joomla! po objevení kritické zranitelnosti sílí
V pondělí 14.12.2015 vyšla narychlo záplata kritické zranitelnosti v redakčním systému Joomla! O pár hodin později se začaly objevovat první roboti, kteří testovaly novou zranitelnost. Včera už se situace začala přiostřovat.
Pokračování textu Útoky proti Joomla! po objevení kritické zranitelnosti sílí
WP Engine hacknut?
Pokud používáte bezpečnostní plugin WordFence a pravidelně dostáváte informace emailem, určitě vám neuniklo včerejší varování o problémech webhostingu WP Engine. Všem zákazníkům také dorazil email ať si okamžitě změní naprosto všechna hesla spojená s jejich službou.
Ochrana WordPress zdarma pomocí pluginu All In One WP Security & Firewall
O napadených instalacích WordPress slýcháme pravidelně. Většinou je na vině zanedbaná aktualizace samotného jádra WordPress anebo některého z pluginů. Ovšem není výjimkou ani používání slabého hesla některým z uživatelů. Přeci jen na rozdíl od administrátora většinou nemají uživatelé moc znalostí o bezpečnosti. Vyskytují se však i případy zneužití čerstvé zranitelnosti, která ještě nebyla opravena. Ty se nazývají zero day neboli zranitelnosti nultého dne. U těch už je ochrana WordPress náročnější záležitostí. Jde s tím něco dělat?
Pokračování textu Ochrana WordPress zdarma pomocí pluginu All In One WP Security & Firewall
Má v sobě WordPress velkou bezpečnostní díru?
Na malwarebytes.org se objevil článek, který upozorňuje na bezpečnostní incidenty několika webů v čele s Reader’s Digest, které jedou na WordPress. Objevilo se na nich malware, který se šíří přes zranitelnosti v Adobe Flash. Doposud se však nepodařilo zjistit, jak se infekce dostala na samotné weby.
Pokračování textu Má v sobě WordPress velkou bezpečnostní díru?
Phishing
Phishing je snaha o získání citlivých údajů pomocí elektronické komunikace. Nejčastěji se jedná o fiktivní emaily, které útočník zasílá jménem banky. Snaží se vás přesvědčit, že musíte provést nějakou akci, která povede k získání údajů jako je například číslo kreditní karty anebo hesla.
Ghostery
Ghostery je doplněk (rozšíření) pro internetové prohlížeče, který pomáhá chránit soukromí uživatele. Jakékoliv pokusy o sledování označuje jako tracker.
Proč nejdou DDoS útoky zastavit a dá se jim jen bránit
DDoS útoky jsou velkým problémem současnosti. S dostatečně velkým počtem útočníků, teoreticky neexistuje web, který by dokázal odolat. Ačkoliv existuje velké množství způsobů jak se aktivně či pasivně bránit, tak zastavit je úplně nelze. Dnes si řekneme proč.
Pokračování textu Proč nejdou DDoS útoky zastavit a dá se jim jen bránit