Óflokkað

Hvers vegna SSL vottorð er mikilvægt

Öryggisprófari vefsíðna · mars 22, 2023 · Skildu eftir athugasemd

SSL vottorð er mikilvægt fyrir öryggi vefsíðunnar vegna þess að það dulkóðar tenginguna á milli vefsíðu þinnar og notenda þinna’ vafra. Þetta gerir tölvuþrjótum mun erfiðara að stöðva og stela notendum þínum’ gögn.

SSL vottorð virka með því að búa til örugga tengingu milli netþjóns vefsíðunnar þinnar og notenda þinna’ vafra. Þessi tenging notar stærðfræðilegt reiknirit til að dulkóða gögnin sem verið er að senda. Þessi dulkóðun gerir tölvuþrjótum mun erfiðara að stöðva og lesa gögnin.

SSL vottorð eru mikilvæg af ýmsum ástæðum. Fyrst, þeir hjálpa til við að vernda notendur þína’ gögn. Ef vefsíðan þín er ekki dulkóðuð, tölvuþrjótar geta auðveldlega stöðvað og stolið notendum þínum’ gögn, eins og kreditkortanúmer þeirra, lykilorð, og netföng. Í öðru lagi, SSL vottorð hjálpa til við að byggja upp traust með notendum þínum. Þegar notendur sjá að vefsíðan þín er dulkóðuð, þeir eru líklegri til að treysta því að vefsíðan þín sé örugg og að gögn þeirra verði örugg. Þriðja, SSL vottorð geta hjálpað þér að bæta leitarvélaröðun vefsíðunnar þinnar. Leitarvélar eins og Google og Bing gefa forgang á vefsíður sem eru dulkóðaðar.

Ef þú ert með vefsíðu, það er mikilvægt að fá SSL vottorð. SSL vottorð eru tiltölulega ódýr og auðvelt að fá. Það eru nokkrir mismunandi veitendur sem bjóða upp á SSL vottorð. Þegar þú hefur SSL vottorð, þú þarft að setja það upp á netþjóni vefsíðunnar þinnar. Þetta getur verið gert af vefhýsingaraðilanum þínum eða af þriðja aðila.

Þegar SSL vottorðið þitt hefur verið sett upp, vefsíðan þín verður dulkóðuð og notendur þínir’ gögn verða vernduð. Þú munt einnig geta bætt leitarvélaröðun vefsíðunnar þinnar og byggt upp traust við notendur þína.

Helstu tegundir malware skráa

Öryggisprófari vefsíðna · Ágúst 15, 2022 · Skildu eftir athugasemd

Helstu tegundir malware skráa – HP Wolf öryggi hafa greint helstu skráargerðir spilliforrita og töflureiknar koma út á toppinn.

Ný könnunarskýrsla sýnir Spreadsheest sem efstu skráartegundina fyrir spilliforrit á 34% og 11% aukning á hótunum sem sendar eru í Archive.

Wolf Security býður upp á alhliða endapunktavernd og seiglu sem byrjar á vélbúnaðarstigi og nær yfir hugbúnað og þjónustu.

Í skýrslunni er farið yfir athyglisverðar hótanir, spilliforrit þróun og tækni auðkennd af fjarmælingu viðskiptavina HP Wolf Security í dagatali Q2 2022. Helstu atriði eru greining á áhættunni sem stafar af CVE-2022-30190, núlldaga varnarleysi sem hefur áhrif á Microsoft Support Diagnostic Tool, þar á meðal herferðir sem sjást í náttúrunni þar sem árásarmenn notfæra sér þennan galla, og hækkun flýtileiða (LNK) skrár sem makrólaus valkostur við að keyra spilliforrit.

Cisco tölvusnápur

Öryggisprófari vefsíðna · Ágúst 12, 2022 · Skildu eftir athugasemd

Öryggisatvik hjá Cisco varpar ljósi á hvernig árásir framtíðarinnar munu þróast.

Svona fór það niður:

1. Tölvusnápurinn fékk aðgang að persónulegum Gmail reikningi Cisco starfsmanns Cisco. Sá Gmail reikningur hafði vistað skilríki fyrir Cisco VPN.

2. VPN krafðist MFA til staðfestingar. Að komast framhjá þessu, tölvusnápurinn notaði blöndu af MFA ýta ruslpóst (Að senda margar MFA leiðbeiningar í síma notandans) og herma eftir Cisco upplýsingatækni og hringja í notandann.

3. Eftir að hafa tengst VPN, tölvusnápurinn skráði ný tæki fyrir MFA. Þetta fjarlægði þörfina fyrir ruslpóst notandanum í hvert skipti og leyfði þeim að skrá sig inn á netið og byrja að hreyfa sig hliðar.

Það er ekki til silfurskothríð í netöryggi. Þegar stofnanir rúlla út varnir eins og MFA, Árásarmenn munu finna leið til að komast framhjá. Þó að þetta geti verið pirrandi fyrir samtök, það er raunveruleikasöryggisaðilar sem búa í.

Við getum annað hvort orðið svekkt yfir stöðugri breytingu eða valið að aðlagast og vera vakandi. Það hjálpar til við að viðurkenna að það er engin mark í netöryggi – það er endalaus leikur til að lifa af.

Neopets öryggisbrot

Öryggisprófari vefsíðna · Ágúst 1, 2022 · Skildu eftir athugasemd

Neopets öryggisbrot

The technology news site Bleeping Computer, gerði kröfu um 69 milljón notendur verða fyrir áhrifum, og greindi frá því að tölvuþrjótur hefði lagt fram skjáskot sem þykist sýna að gögnin sem stolið var innihalda nöfn, fæðingardaga, netföng, póstnúmerum, kyn, landi og annarri síðu- og leiktengdar upplýsingar. Tölvuþrjóturinn bauð gögnin til sölu á þriðjudag, að biðja um fjóra bitcoins, jafngildir $90,500 (£75.500), það greindi frá.

Neopets hefur síðan hvatt notendur til að breyta lykilorðum sínum og lofað að veita uppfærslu þegar rannsókn heldur áfram.

WordPress Website Security Test

Öryggisprófari vefsíðna · July 27, 2022 · Skildu eftir athugasemd

WordPress powers 37% of all websites on the internet in 2021. That’s 10% more than in 2016 when they powered only 25% of websites. WordPress powers over 13 times the number of CMS websites compared to Joomla, the second most popular CMS host.

Undertaking a regular website security test of your WordPress website is critical to ensure any vulnerabilities or malware as fixed.

An example of this is hackers have reportedly scanned almost 1.6 million WordPressn websites in attempts to exploit an arbitrary file upload vulnerability in a previously disclosed buggy WordPress plugin.

The vulnerability targets Kaswara Modern WPBakery Page Builder Addons og, if exploited, it would allow criminals to upload malicious JavaScript files and even completely take over an organization’s website.

How to Secure Your WordPress web Site

Secure your login procedures.
Use secure WordPress hosting.
Update your version of WordPress.
Update to the latest version of PHP.
Install one or more security plugins.
Use a secure WordPress theme.
Enable SSL/HTTPS.
Install a firewall.
Get a WordPress support package

Kex	Lengd	Lýsing
cookielawinfo-checkbox-analytics	11 mánuðum	Þessi vafrakaka er sett af GDPR Cookie Consent viðbótinni. Vafrakakan er notuð til að geyma samþykki notanda fyrir vafrakökum í flokknum "Greining".
cookielawinfo-checkbox-functional	11 mánuðum	Fótsporið er stillt af GDPR vafrakökusamþykki til að skrá samþykki notanda fyrir vafrakökum í flokknum "Hagnýtur".
cookielawinfo-checkbox-nauðsynlegt	11 mánuðum	Þessi vafrakaka er sett af GDPR Cookie Consent viðbótinni. Vafrakökur eru notaðar til að geyma samþykki notanda fyrir vafrakökum í flokknum "Nauðsynlegt".
cookielawinfo-checkbox-others	11 mánuðum	Þessi vafrakaka er sett af GDPR Cookie Consent viðbótinni. Vafrakakan er notuð til að geyma samþykki notanda fyrir vafrakökum í flokknum "Annað.
cookielawinfo-checkbox-performance	11 mánuðum	Þessi vafrakaka er sett af GDPR Cookie Consent viðbótinni. Vafrakakan er notuð til að geyma samþykki notanda fyrir vafrakökum í flokknum "Frammistaða".
skoðuð_kökustefnu	11 mánuðum	Kexið er stillt af GDPR Cookie Consent viðbótinni og er notað til að geyma hvort notandi hafi samþykkt notkun á vafrakökum eða ekki. Það geymir engar persónulegar upplýsingar.