Hacknuté, či spíše napadené redakční systémy jsou velkým problémem současnosti. Od začátku roku 2015 hlásí Google nárůst počtu žádostí o znovuposouzení webu, které byly penalizované z důvodu nebezpečného obsahu, o neuvěřitelných 300 %. Celkový počet takovýchto penalizací stoupl o 180 %. Není se tak čemu divit, že se snaží webmasterům pomáhat osvětou a kampaní #NoHacked.
Pokud v Indii smažete zprávu, kterou jste přijali přes šifrovaný protokol půjdete sedět
Jestli si myslíte, že koláčkový zákon EU je největší pakárna, jakou kdo mohl vymyslet, tak se raději posaďte. V Indii někdo přišel se zákonem, podle kterého musí být uchovávána jakákoliv šifrovaná komunikace po dobu 90 dnů. Pokud jí smažete. Jdete sedět.
Nigerijské dopisy
Nigerijské dopisy, také označovány jako 419 SCAM, jsou pokusy o podvod, založené na masivním spamu. V podstatě se jedná o nejrozšířenější způsob podvodu na internetu. Většinou jsou postavené na slibu velkého obnosu peněz, ovšem podmínkou je uhradit menší poplatek. V momentě, kdy podvodník nedokáže z oběti vytáhnout více peněz, tak zmizí. 419 je odvozeno od číselného označení kriminálního činu podvodu v Nigérii.
Bezpečnostní otázky u hesel jsou pasé
Co dělat v případě, že někdo zapomene heslo? Samozřejmě dáme možnost mu jej zaslat na jeho emailovou adresu. Co ovšem udělat pokud emailovou adresu nemá anebo nefunguje?
C&C server
C&C server je zkratkou pro command-and-control server. V češtině se používá označení centrální uzel.Jedná se o jakýsi centrální počítač, který přiřazuje úkoly, které má provádět botnet. Tedy skupina napadených počítačů (zombie počítače ti boti), které přijímají rozkazy od útočníka (právě přes C&C server). Zároveň také posílají informace zpět na C&C server, kde se shromažďují. Útočník tak má přehled o tom jak jeho botnet roste a plní jeho příkazy.
GitHub opět pod útokem
Populární web GitHub, který slouží pro sdílení jak krátkých skriptů, tak i plnohodnotných zdrojových kódů k mnoha známým projektům se stal v úterý 25.8. cílem silného DDoS útoku. Tento rok to bylo už podruhé.
HTTP POST DDOS
HTTP POST DDOS (někdy také označován jako slow HTTP attack) je velice jednoduchý útok, který se objevil poprvé v roce 2009. Jeho účelem je obsadit všechny volné spojení se serverem anebo vyčerpat systémové zdroje.
O čem byla aktualizace WordPress 4.2.4?
Neuplynul ani dva týdny a proběhla další rychlá aktualizace WordPress s číslem 4.2.4. Aktualizované byly samozřejmě také další starší podporované verze (3.7.10, 3.8.10, 3.9.8, 4.0.7, 4.1.7). Pokud používáte starší měli byste vážně zvážit přechod na novější, protože ty jsou stále zranitelné. U 4.2.4 se jednalo hlavně o bezpečnostní update. Celkem bylo opraveno šest potenciálních bezpečnostních slabin. Potenciálních, protože k jejich reálnému zneužití musí dojít k souhře určitých událostí, často dost nepravděpodobných.
Ping flood
Ping flood je jednoduchá forma DoS útoku, jejíž účelem je zpomalení cílového stroje. Ve větším nasazení se dá zpomalit i celá síťová infrastruktura. V tomto případě už však cílem není server, ale například router.
Application level flood
Application level flood (Application Level DoS Attacks) česky zaplavení na úrovní aplikace (DoS útok na úrovni aplikace) je druh DoS anebo DDoS útoku, který většinou směřuje na slabá místa aplikace. Zjednodušeně řečeno na tu část aplikace, která serveru zabere nejdelší čas na zpracování, je vedeno velké množství požadavků až do té míry, že server nebude stačit požadavky odbavovat. Tento druh útoku mají v oblibě zvláště script kiddie, protože není náročný na provedení a stačí k němu dostatečný počet útočících strojů.