غير مصنف

لماذا تعتبر شهادة SSL مهمة

اختبار أمان الموقع · يمشي 22, 2023 · اترك تعليقا

تعتبر شهادة SSL مهمة لأمان موقع الويب لأنها تقوم بتشفير الاتصال بين موقع الويب الخاص بك والمستخدمين’ المتصفحات. وهذا يجعل من الصعب على المتسللين اعتراض المستخدمين وسرقتهم’ بيانات.

تعمل شهادات SSL عن طريق إنشاء اتصال آمن بين خادم موقع الويب الخاص بك والمستخدمين’ المتصفحات. يستخدم هذا الاتصال خوارزمية رياضية لتشفير البيانات التي يتم إرسالها. يجعل هذا التشفير من الصعب على المتسللين اعتراض البيانات وقراءتها.

تعتبر شهادات SSL مهمة لعدد من الأسباب. أولاً, فهي تساعد على حماية المستخدمين’ بيانات. إذا لم يكن موقع الويب الخاص بك مشفرًا, يمكن للمتسللين اعتراض وسرقة المستخدمين بسهولة’ بيانات, مثل أرقام بطاقات الائتمان الخاصة بهم, كلمات المرور, وعناوين البريد الإلكتروني. ثانية, تساعد شهادات SSL على بناء الثقة مع المستخدمين. عندما يرى المستخدمون أن موقع الويب الخاص بك مشفر, من المرجح أن يثقوا في أن موقع الويب الخاص بك آمن وأن بياناتهم ستكون آمنة. ثالث, يمكن أن تساعدك شهادات SSL على تحسين تصنيف محرك البحث لموقعك على الويب. تعطي محركات البحث مثل Google وBing الأفضلية لمواقع الويب المشفرة.

إذا كان لديك موقع على شبكة الإنترنت, من المهم الحصول على شهادة SSL. شهادات SSL غير مكلفة نسبيًا ويسهل الحصول عليها. هناك عدد من مقدمي الخدمات المختلفين الذين يقدمون شهادات SSL. بمجرد حصولك على شهادة SSL, ستحتاج إلى تثبيته على خادم موقع الويب الخاص بك. يمكن القيام بذلك عن طريق موفر استضافة الويب الخاص بك أو عن طريق موفر طرف ثالث.

بمجرد تثبيت شهادة SSL الخاصة بك, سيتم تشفير موقع الويب الخاص بك والمستخدمين لديك’ سيتم حماية البيانات. ستتمكن أيضًا من تحسين تصنيف محرك البحث لموقعك على الويب وبناء الثقة مع المستخدمين.

أهم أنواع ملفات البرامج الضارة

اختبار أمان الموقع · أغسطس 15, 2022 · اترك تعليقا

أهم أنواع ملفات البرامج الضارة – HP Wolf Security حللوا أفضل أنواع ملفات البرامج الضارة وجداول البيانات التي ظهرت في المقدمة.

كشف تقرير مسح جديد عن Spreadsheest كأفضل نوع ملف ضار في 34% و 11% زيادة في التهديدات المسلمة في الأرشيف.

يوفر Wolf Security حماية ومرونة شاملة لنقاط النهاية تبدأ على مستوى الأجهزة وتمتد عبر البرامج والخدمات.

يستعرض التقرير التهديدات البارزة, اتجاهات وتقنيات البرامج الضارة التي تم تحديدها بواسطة تتبع العملاء من HP Wolf Security في التقويم Q2 2022. تشمل النقاط البارزة تحليلًا للمخاطر التي تشكلها CVE-2022-30190, ثغرة يوم الصفر تؤثر على أداة تشخيص الدعم من Microsoft, بما في ذلك الحملات التي شوهدت في البرية من المهاجمين الذين يستغلون هذا الخلل, وصعود الاختصار (LNK) كبديل خالٍ من الماكرو لتنفيذ البرامج الضارة.

قرصنة سيسكو

اختبار أمان الموقع · أغسطس 12, 2022 · اترك تعليقا

يسلط حادث أمني في شركة Cisco الضوء على الكيفية التي ستتكشف بها الهجمات في المستقبل.

وإليك كيف سقطت:

1. تمكن المتسلل من الوصول إلى حساب Gmail الشخصي لأحد موظفي Cisco. قام حساب Gmail هذا بحفظ بيانات اعتماد Cisco VPN.

2. تتطلب VPN MFA للمصادقة. لتجاوز هذا, استخدم المتسلل مزيجًا من البريد الإلكتروني العشوائي لدفع MFA (إرسال مطالبات MFA متعددة إلى هاتف المستخدم) وانتحال صفة دعم تكنولوجيا المعلومات في Cisco والاتصال بالمستخدم.

3. بعد الاتصال بشبكة VPN, قام المتسللون بتسجيل أجهزة جديدة لـ MFA. أدى هذا إلى إزالة الحاجة إلى إرسال بريد عشوائي إلى المستخدم في كل مرة وسمح له بتسجيل الدخول إلى الشبكة والبدء في التحرك أفقيًا.

لا توجد رصاصة فضية في الأمن السيبراني. بينما تقوم المنظمات بإطلاق دفاعات مثل MFA, سيجد المهاجمون طريقة للتجاوز. في حين أن هذا قد يكون محبطًا للمؤسسات, هذا هو الواقع الذي يعيشه محترفو الأمن.

يمكننا إما أن نشعر بالإحباط بسبب التغيير المستمر أو أن نختار التكيف والبقاء في حالة تأهب. من المفيد أن ندرك أنه لا يوجد خط نهاية في الأمن السيبراني – إنها لعبة البقاء التي لا نهاية لها.

Neopets خرق أمني

اختبار أمان الموقع · أغسطس 1, 2022 · اترك تعليقا

Neopets خرق أمني

موقع اخبار التكنولوجيا BleepingComputer, قدم المطالبة حول 69 تأثر مليون مستخدم, وأفادت أن أحد المتسللين قدم لقطة شاشة تدعي أنها تظهر أن البيانات المسروقة تتضمن أسماء, تواريخ الميلاد, عناوين البريد الإلكتروني, الرموز البريدية, جنس, البلد وموقع آخر- والمعلومات المتعلقة باللعبة. عرض القراصنة البيانات للبيع يوم الثلاثاء, يطلب أربعة عملات بيتكوين, أي ما يعادل $90,500 (75.500 جنيه استرليني), ذكرت.

ومنذ ذلك الحين، حثت شركة Neopets المستخدمين على تغيير كلمات المرور الخاصة بهم ووعدت بتقديم التحديث مع استمرار التحقيق.

اختبار أمان موقع WordPress

اختبار أمان الموقع · يوليو 27, 2022 · اترك تعليقا

WordPress powers 37% of all websites on the internet in 2021. That’s 10% more than in 2016 when they powered only 25% of websites. WordPress powers over 13 times the number of CMS websites compared to Joomla, the second most popular CMS host.

يعد إجراء اختبار أمان موقع الويب بانتظام لموقع WordPress الخاص بك أمرًا بالغ الأهمية لضمان إصلاح أي ثغرات أو برامج ضارة.

مثال على ذلك هو أن المتسللين قاموا بفحصهم تقريبًا 1.6 مليون موقع WordPressn في محاولات لاستغلال ضعف تحميل ملف تعسفي في مكوّن إضافي لـ WordPress تم الكشف عنه مسبقًا.

أهداف الضعف Kaswara Modern WPBakery Page Builder Addons و, إذا تم استغلالها, it would allow criminals to upload malicious JavaScript files and even completely take over an organization’s website.

How to Secure Your WordPress web Site

Secure your login procedures.
Use secure WordPress hosting.
Update your version of WordPress.
Update to the latest version of PHP.
Install one or more security plugins.
Use a secure WordPress theme.
Enable SSL/HTTPS.
Install a firewall.
Get a WordPress support package

بسكويت	مدة	وصف
cookielawinfo-checkbox-analytics	11 الشهور	تم تعيين ملف تعريف الارتباط هذا بواسطة البرنامج المساعد GDPR Cookie Consent. يتم استخدام ملف تعريف الارتباط لتخزين موافقة المستخدم على ملفات تعريف الارتباط في الفئة "تحليلات".
cookielawinfo-checkbox- وظيفية	11 الشهور	يتم تعيين ملف تعريف الارتباط من خلال موافقة ملف تعريف الارتباط في القانون العام لحماية البيانات (GDPR) لتسجيل موافقة المستخدم على ملفات تعريف الارتباط في الفئة "وظيفي".
cookielawinfo- checkbox- ضروري	11 الشهور	تم تعيين ملف تعريف الارتباط هذا بواسطة البرنامج المساعد GDPR Cookie Consent. تُستخدم ملفات تعريف الارتباط لتخزين موافقة المستخدم على ملفات تعريف الارتباط في الفئة "ضروري".
cookielawinfo- checkbox- الآخرين	11 الشهور	تم تعيين ملف تعريف الارتباط هذا بواسطة البرنامج المساعد GDPR Cookie Consent. يتم استخدام ملف تعريف الارتباط لتخزين موافقة المستخدم على ملفات تعريف الارتباط في الفئة "آخر.
cookielawinfo-checkbox-performance	11 الشهور	تم تعيين ملف تعريف الارتباط هذا بواسطة البرنامج المساعد GDPR Cookie Consent. يتم استخدام ملف تعريف الارتباط لتخزين موافقة المستخدم على ملفات تعريف الارتباط في الفئة "أداء".
مشاهدة_سياسة ملفات تعريف الارتباط	11 الشهور	يتم تعيين ملف تعريف الارتباط بواسطة المكوّن الإضافي الخاص بـ GDPR Cookie Consent ويستخدم لتخزين ما إذا كان المستخدم قد وافق على استخدام ملفات تعريف الارتباط أم لا. لا تخزن أي بيانات شخصية.