Uncategorized

Zašto je SSL certifikat važan

Tester sigurnosti web stranice · mart 22, 2023 · Ostavite komentar

SSL certifikat je važan za sigurnost web stranice jer šifrira vezu između vaše web stranice i vaših korisnika’ pretraživači. To hakerima znatno otežava presretanje i krađu vaših korisnika’ podaci.

SSL certifikati funkcioniraju stvaranjem sigurne veze između servera vaše web stranice i vaših korisnika’ pretraživači. Ova veza koristi matematički algoritam za šifriranje podataka koji se prenose. Ova enkripcija hakerima znatno otežava presretanje i čitanje podataka.

SSL certifikati su važni iz više razloga. Prvo, pomažu u zaštiti vaših korisnika’ podaci. Ako vaša web stranica nije šifrirana, hakeri mogu lako presresti i ukrasti vaše korisnike’ podaci, kao što su brojevi njihovih kreditnih kartica, lozinke, i email adrese. Sekunda, SSL certifikati pomažu u izgradnji povjerenja među vašim korisnicima. Kada korisnici vide da je vaša web stranica šifrirana, vjerojatnije je da će vjerovati da je vaša web stranica sigurna i da će njihovi podaci biti sigurni. Treće, SSL certifikati mogu vam pomoći da poboljšate rangiranje vaše web stranice na pretraživačima. Pretraživači poput Googlea i Binga daju prednost web lokacijama koje su šifrirane.

Ako imate web stranicu, važno je nabaviti SSL certifikat. SSL certifikati su relativno jeftini i lako ih je nabaviti. Postoji veliki broj različitih provajdera koji nude SSL certifikate. Nakon što imate SSL certifikat, morat ćete ga instalirati na server vaše web stranice. To može učiniti vaš provajder web hostinga ili provajder treće strane.

Nakon što je vaš SSL certifikat instaliran, vaša web stranica će biti šifrirana, a vaši korisnici’ podaci će biti zaštićeni. Također ćete moći poboljšati rangiranje vaše web stranice na pretraživačima i izgraditi povjerenje kod svojih korisnika.

Najpopularnije vrste datoteka zlonamjernog softvera

Tester sigurnosti web stranice · avgust 15, 2022 · Ostavite komentar

Najpopularnije vrste datoteka zlonamjernog softvera – HP Wolf Security analizirali su najpopularnije tipove datoteka zlonamjernog softvera i tabele su na vrhu.

Novi izvještaj ankete otkriva Spreadsheest kao najveći tip datoteke zlonamjernog softvera 34% i 11% povećanje pretnji koje se isporučuju u Arhivu.

Wolf Security nudi sveobuhvatnu zaštitu krajnje tačke i otpornost koja počinje na nivou hardvera i proteže se kroz softver i usluge.

Izvještaj daje pregled značajnih prijetnji, Trendovi i tehnike zlonamjernog softvera identificirani telemetrijom korisnika HP Wolf Security u kalendaru Q2 2022. Najvažniji detalji uključuju analizu rizika koji predstavlja CVE-2022-30190, ranjivost nultog dana koja utiče na dijagnostički alat Microsoft podrške, uključujući kampanje viđene u divljini napadača koji iskorištavaju ovu manu, i porast prečice (LNK) datoteke kao alternativa izvršavanju zlonamjernog softvera bez makroa.

Cisco Hacked

Tester sigurnosti web stranice · avgust 12, 2022 · Ostavite komentar

Sigurnosni incident u Cisco-u baca svjetlo na to kako će se odvijati napadi budućnosti.

Evo kako je prošlo:

1. Haker je dobio pristup ličnom Gmail nalogu zaposlenog kompanije Cisco. Taj Gmail nalog je imao sačuvane akreditive za Cisco VPN.

2. VPN je zahtijevao MFA za autentifikaciju. Da zaobiđem ovo, haker je koristio kombinaciju MFA push spama (slanje više MFA upita na telefon korisnika) i lažno predstavljanje Cisco IT podrške i pozivanje korisnika.

3. Nakon povezivanja na VPN, hakeri su upisali nove uređaje za MFA. Ovo je uklonilo potrebu za slanjem neželjene pošte korisniku svaki put i omogućilo im da se prijave na mrežu i počnu da se kreću bočno.

Ne postoji srebrni metak u sajber sigurnosti. Kako organizacije uvode odbranu poput MFA, napadači će pronaći način da zaobiđu. Iako ovo može biti frustrirajuće za organizacije, to je realnost u kojoj žive profesionalci u oblasti bezbednosti.

Možemo ili biti frustrirani stalnim promjenama ili se odlučiti prilagoditi i ostati budni. Pomaže prepoznati da nema cilja u sajber sigurnosti – to je beskrajna igra preživljavanja.

Neopets kršenje sigurnosti

Tester sigurnosti web stranice · avgust 1, 2022 · Ostavite komentar

Neopets kršenje sigurnosti

Stranica s vijestima o tehnologiji BleepingComputer, izneo tvrdnju o 69 milion korisnika koji su pogođeni, i prijavio da je haker dao snimak ekrana koji navodno pokazuje da ukradeni podaci uključuju imena, datumi rođenja, email adrese, poštanski brojevi, spol, zemlju i drugu lokaciju- i informacije vezane za igru. Haker je te podatke ponudio na prodaju u utorak, traže četiri bitcoina, ekvivalentno $90,500 (£75,500), izvijestio je.

Neopets je od tada pozvao korisnike da promijene svoje lozinke i obećao da će pružiti ažuriranje kako se istraga nastavi.

Test sigurnosti WordPress web stranice

Tester sigurnosti web stranice · jula 27, 2022 · Ostavite komentar

WordPress moći 37% svih web stranica na internetu u 2021. to je 10% više nego u 2016 samo kada su napajali 25% web stranica. WordPress prestaje 13 puta veći broj CMS web stranica u odnosu na Joomla, drugi najpopularniji CMS host.

Poduzimanje redovnog sigurnosnog testa vaše WordPress web stranice je ključno kako biste osigurali da su sve ranjivosti ili zlonamjerni softveri ispravljeni.

Primjer za to je da su hakeri navodno skenirali gotovo 1.6 milioni WordPressn web stranica u pokušajima da iskoriste ranjivost proizvoljnog otpremanja datoteka u prethodno otkrivenom WordPress dodatku sa greškama.

Ciljevi ranjivosti Kaswara Moderni WPBakery Page Builder Addons i, ako se eksploatiše, omogućilo bi kriminalcima da uploaduju zlonamjerne JavaScript datoteke, pa čak i potpuno preuzmu web stranicu organizacije.

Kako osigurati svoju WordPress web stranicu

Osigurajte svoje procedure za prijavu.
Koristite siguran WordPress hosting.
Ažurirajte svoju verziju WordPress-a.
Ažurirajte na najnoviju verziju PHP-a.
Instalirajte jedan ili više sigurnosnih dodataka.
Koristite sigurnu WordPress temu.
Omogućite SSL/HTTPS.
Instalirajte zaštitni zid.
Dobiti Podrška za WordPress paket

Cookie	Trajanje	Opis
cookielawinfo-checkbox-analytics	11 mjeseci	Ovaj kolačić postavlja dodatak GDPR Cookie Consent. Kolačić se koristi za pohranjivanje pristanka korisnika za kolačiće u kategoriji "Analitika".
cookielawinfo-checkbox-functional	11 mjeseci	Kolačić je postavljen GDPR pristankom za kolačiće kako bi se zabilježio pristanak korisnika za kolačiće u kategoriji "Funkcionalni".
cookielawinfo-checkbox-necessary	11 mjeseci	Ovaj kolačić postavlja dodatak GDPR Cookie Consent. Kolačići se koriste za pohranjivanje pristanka korisnika za kolačiće u kategoriji "Neophodno".
cookielawinfo-checkbox-others	11 mjeseci	Ovaj kolačić postavlja dodatak GDPR Cookie Consent. Kolačić se koristi za pohranjivanje pristanka korisnika za kolačiće u kategoriji "Ostalo.
cookielawinfo-checkbox-performance	11 mjeseci	Ovaj kolačić postavlja dodatak GDPR Cookie Consent. Kolačić se koristi za pohranjivanje pristanka korisnika za kolačiće u kategoriji "Performanse".
viewed_cookie_policy	11 mjeseci	Kolačić postavlja GDPR dodatak za pristanak na kolačiće i koristi se za pohranjivanje da li je korisnik pristao na korištenje kolačića ili ne. Ne pohranjuje nikakve lične podatke.