වෙබ් අඩවි ආරක්ෂක පරීක්ෂක

WordPress Website Security Test

වෙබ් අඩවි ආරක්ෂක පරීක්ෂක · July 27, 2022 · Comment එකක් දාන්න

WordPress powers 37% of all websites on the internet in 2021. That’s 10% more than in 2016 when they powered only 25% of websites. WordPress powers over 13 times the number of CMS websites compared to Joomla, the second most popular CMS host.

Undertaking a regular website security test of your WordPress website is critical to ensure any vulnerabilities or malware as fixed.

An example of this is hackers have reportedly scanned almost 1.6 million WordPressn websites in attempts to exploit an arbitrary file upload vulnerability in a previously disclosed buggy WordPress plugin.

The vulnerability targets Kaswara Modern WPBakery Page Builder Addons හා, if exploited, it would allow criminals to upload malicious JavaScript files and even completely take over an organization’s website.

How to Secure Your WordPress web Site

Secure your login procedures.
Use secure WordPress hosting.
Update your version of WordPress.
Update to the latest version of PHP.
Install one or more security plugins.
Use a secure WordPress theme.
Enable SSL/HTTPS.
Install a firewall.
Get a WordPress support package

හැක් ආරක්ෂක කඩකිරීම භාර දෙන්න

වෙබ් අඩවි ආරක්ෂක පරීක්ෂක · July 27, 2022 ·

හැක් ආරක්ෂක කඩකිරීම භාර දෙන්න

ආරක්ෂක දැවැන්තයෙකු වන එන්ට්‍රස්ට් අවසානයේ ජුනි මාසයේදී එහි අභ්‍යන්තර තොරතුරු තාක්ෂණ පද්ධති උල්ලංඝනය කර ඇති බව තහවුරු කර ඇත.

Entrust යනු සබැඳි විශ්වාසය සහ අනන්‍යතා කළමනාකරණය කෙරෙහි අවධානය යොමු කරන ආරක්ෂක සමාගමකි, පුළුල් පරාසයක සේවාවන් ලබා දීම, සංකේතාත්මක සන්නිවේදනයන් ඇතුළුව, ආරක්ෂිත ඩිජිටල් ගෙවීම්, සහ හැඳුනුම්පත් නිකුත් කිරීමේ විසඳුම්.

හැකර්වරු 'සමහර ලිපිගොනු' සොරකම් කළ ආරක්ෂක වෙළෙන්දා එන්ට්‍රස්ට් පිළිගනී: අනවසර අභ්‍යන්තර පද්ධති ප්‍රවේශය සමඟ පසුගිය මාසයේ දත්ත කඩ කිරීම තහවුරු විය.

Entrust has reluctantly admitted the databreach, අත්‍යවශ්‍ය ආයතනික දත්ත සොරකම් කිරීමට හේතු වේ. උල්ලංඝනය DOJ වලට බලපායි, DOE, සහ USDT, අනෙකුත් ප්රධාන සංවිධාන අතර.

ආරක්ෂක පර්යේෂක ඩොමිනික් අල්වියරි විසින් එන්ට්‍රස්ට් හි ගනුදෙනුකරුවන් වෙත යවන ලද ආරක්ෂක දැන්වීමක තිර රුවක් ට්වීට් කරන විට උල්ලංඝනය කිරීම ප්‍රසිද්ධියේ තහවුරු වූයේ ජූලි 26 වැනි දිනට පසුවය..

වගකිවයුතු කණ්ඩායම් ක්‍රියාන්විතය විශ්වාසදායක ජාල ප්‍රවේශ විකුණුම්කරුවන්ගේ ජාලය මත විශ්වාසය තැබුවේ Entrust පරිසරයට මූලික ප්‍රවේශය ලබා ගැනීම සඳහා වන අතර එය දන්නා ransomware කණ්ඩායමක් හරහා පසුකාලීන සංකේතනය සහ exfiltration නිරාවරණයට හේතු විය..

කප්පම් මුදලක් ගෙවා තිබේද නැද්ද යන්න දැනට නොදනී.

මෙම කඩ කිරීම ජුනි මාසයේදී අනාවරණය විය 18 and the firm started notifying customers on July 6. The reasons for the delay on notifying customers was not given. මෙම ප්‍රමාදය පැහැදිලිවම පාරිභෝගික පද්ධති අවදානමට ලක් කළ හැකි අතර නොසැලකිලිමත් ලෙස සැලකිය හැකිය.

භාරය ප්‍රකාශ කළේය “සමහර ලිපිගොනු අපගේ අභ්‍යන්තර පද්ධති වලින් ලබාගෙන ඇති බව අපි තීරණය කර ඇත්තෙමු. අපි ගැටලුව විමර්ශනය කරගෙන යන විට, අපි ඔබේ සංවිධානයට සපයන නිෂ්පාදන සහ සේවාවන්හි ආරක්ෂාවට බලපානු ඇතැයි අප විශ්වාස කරන තොරතුරු දැනගතහොත් අපි ඔබව කෙලින්ම සම්බන්ධ කර ගන්නෙමු.” – භාර දෙන්න.

ඔබගේ උපාංගය වැදගත් ආරක්ෂාව සහ ගුණාත්මක විසඳුම අස්ථානගත වී ඇත.

වෙබ් අඩවි ආරක්ෂක පරීක්ෂක · ජුනි 7, 2022 · Comment එකක් දාන්න

ඔබගේ උපාංගයට වැදගත් ආරක්ෂාව සහ ගුණාත්මක නිවැරදි කිරීම් දෝෂයක් නොමැත

මෙන්න ප්රයෝජනවත් විය හැකි ක්රම කිහිපයක් වන අතර ඒවායින් කිසිවක් ඔබේ විසඳුම විය හැකිය.

1. වින්ඩෝස් සැකසුම් මෙවලම භාවිතා කරන්න

වින්ඩෝස් සැකසුම් විවෘත කර යාවත්කාලීන කිරීම තෝරන්න & ආරක්ෂාව. දැන් වම් කවුළුව වෙත ගොස් දෝශ නිරාකරණය තෝරන්න. වින්ඩෝස් යාවත්කාලීන දෝශ නිරාකරණ විවෘත වූ පසු, "දෝශ නිරාකරණ ධාවනය කරන්න" ක්ලික් කර ක්රියාවලිය සම්පූර්ණ වන තෙක් බලා සිටින්න. පද්ධතිය නැවත ආරම්භ කිරීමෙන් පසුව, ඔබේ පරිගණකය නැවත යාවත්කාලීන කිරීමට උත්සාහ කරන්න.

2. මයික්රොසොෆ්ට් යාවත්කාලීන වෙබ් අඩවිය භාවිතා කරන්න

නැවතත්, සැකසුම් අංශයට ගොස් පද්ධතිය ක්ලික් කරන්න.

නව කවුළුව තුළ, වම් පැති තීරුව වෙත යන්න, පහළට අනුචලනය කර ක්ලික් කරන්න. මෙතන, කොටස විවෘත කරන්න “උපාංග පිරිවිතර” ඔබ දකිනු ඇත “පද්ධති වර්ගය”.

දැන් ඔබේ මයික්රොසොෆ්ට් යාවත්කාලීන වෙබ් අඩවිය වෙත ගොස් ඔබගේ අනුවාදයට ගැලපෙන නවතම SSU බාගන්න.

එයට පසු, ඔබේ පරිගණකය නැවත ආරම්භ කරන්න, වින්ඩෝස් යාවත්කාලීන කිරීම නැවත ආරම්භ කර යාවත්කාලීන කිරීම් බාගත කරන්න.

3. දූෂිත ලිපිගොනු අළුත්වැඩියා කිරීම

පළමුව, විධාන විමසුම ධාවනය කරන්න: වින්ඩෝස් සෙවුම් කොටුවේ, cmd ටයිප් කරන්න, අපේක්ෂිත ප්රති result ලය දකුණු-ක්ලික් කර "පරිපාලක ලෙස ධාවනය කරන්න" තෝරන්න.

ඊළඟ, විධාන විමසුම් කවුළුව තුළ, dism.exe ඇතුළත් කරන්න / මාර්ගගතව / පිරිසිදු කිරීම-රූපය / ප්රතිස්ථාපනය, ක්රියාවලිය සම්පූර්ණ කිරීමට Enter යතුර ඔබන්න. දැන් SFC ටයිප් කරන්න / ස්කෑන්නිං සහ Enter ඔබන්න. ක්රියාවලිය සම්පූර්ණ වූ පසු, විධාන විමසුමක් සහ වින්ඩෝස් යාවත්කාලීන කිරීම වැඩ කරන්නේ දැයි පරීක්ෂා කරන්න.

4. සේවා යළි පිහිටුවන්න

යාවත්කාලීන සේවාව පහත පරිදි යළි පිහිටුවිය හැකිය:

විධාන විමසුමක් විවෘත කර "පරිපාලක ලෙස ධාවනය කරන්න" තෝරන්න.

ඊළඟ, පහත දැක්වෙන විධානයන් එකින් එක ඇතුළත් කරන්න:

පිරිසිදු නැවතුම වුවාකුරයා, ඉන්පසු Enter ඔබන්න.

පිරිසිදු නැවතුම් බිටු නෙට් නැවතුම් msperver, ඉන්පසු Enter ඔබන්න.

පිරිසිදු ඇ: Windostssoftwarististriberiation SoftwaredStion.olold, ඉන්පසු Enter ඔබන්න.

පිරිසිදු ඇ: Windowssystem32catrot2 catroot2.old, ඉන්පසු Enter ඔබන්න.

පිරිසිදු ආරම්භය wuasver, ඉන්පසු Enter ඔබන්න.

පිරිසිදු කිරීමේ cryptsvc, ඉන්පසු Enter ඔබන්න.

පිරිසිදු බිටු පිරිසිදු කරන්න, ඉන්පසු Enter ඔබන්න.

පිරිසිදු ආරම්භක msseerver, ඉන්පසු Enter ඔබන්න.

වින්ඩෝස් යාවත්කාලීන කිරීම නිසි ලෙස ක්රියාත්මක වන්නේ දැයි දැන් නැවත ආරම්භ කරන්න.

5. පෙරළීමේ මෙහෙයුම් පද්ධතිය

පරිගණක සැකසුම් විවෘත කිරීම සහ විවෘත යාවත්කාලීන කිරීම & ආරක්ෂාව සහ දකුණු කොටසේ, ක්ලික් කරන්න “යාවත්කාලීන ඉතිහාසය බලන්න”. ඊළඟ, යාවත්කාලීන කිරීම් අස්ථාපනය කරන්න සහ පෙනෙන ලැයිස්තුවේ, මයික්රොසොෆ්ට් වින්ඩෝස් සඳහා නවතම යාවත්කාලීන කිරීම ක්ලික් කරන්න. දැන් එය අස්ථාපනය කර යාවත්කාලීන කිරීම් සඳහා පරීක්ෂා කිරීම සඳහා නැවත වින්ඩෝස් යාවත්කාලීන කිරීමට ආපසු යන්න. නව හා පැරණි යාවත්කාලීන කිරීම් දෙකම අපේක්ෂිත පරිදි ස්ථාපනය කළ යුතුය. ඔබට නිල මයික්රොසොෆ්ට් යාවත්කාලීන නාමාවලි නාමාවලි වෙබ් අඩවියට යා හැකි අතර ඔබ උනන්දුවක් දක්වන යාවත්කාලීන කිරීම් සොයන්න; ඒවා අතින් බාගත කර ස්ථාපනය කරන්න.

ඔබේ දත්ත ආරක්ෂා කරන්න

Diskinter -tionertices කොටස් ප්රතිසාධනය මඟින් ඔබේ දත්ත අය කර ගැනීමට සහ ආරක්ෂා කිරීමට ඔබට උදව් කළ හැකිය. මෙම මෙවලම වෘත්තිකයන් විසින් වැඩි දියුණු කර ඇති අතර එය නැවත ලබා ගත හැකිය 99% නැතිවූ ලිපිගොනු. අතිරෙකව, වැඩසටහන බොහෝ ගොනු පද්ධති සමඟ ක්රියා කරයි (ඔවුන්ට හානි වුවද, වැඩසටහන මඟින් තෝරාගත් ගොනු පද්ධතිය පරිවර්තනය කරයි): HFS, Ntfs, මේදය, Refs, Ufs, Ext2 / 3/4, රිසර්ෆ්ස්, ආදිය. යෙදුම ඔබගේ දෘ hard තැටියේ සෑම කොටසකම ක්රියාත්මක වේ, ඔබට සිතීමට පවා නොහැකි පුදුමාකාර ප්රති results ල ලබා දීම. මෙම මෘදුකාංගය භාවිතා කිරීමට, ඔබට අවශ්ය වන්නේ ඔබේ පරිගණකයේ උපයෝගීතාව බාගත කර ස්ථාපනය කිරීමයි, සහ සාදන ලද සරල හා පහසු ප්රතිසාධන විශාරදයා ඔබ වෙනුවෙන් ඉතිරිය කරනු ඇත. ගනුදෙනුකරුවන්ගේ පහසුව සඳහා සහ ප්රතිසාධන ක්රියාවලියේ විනිවිදභාවය සඳහා, Diskinterneralles ඔබට දැන් භාවිතා කළ හැකි නොමිලේ ප්රවර්ධන අනුවාදයක් සකස් කර ඇත.

Diskinternerter Pactions ප්රතිසාධන ප්රතිසාධනය භාවිතා කිරීම සඳහා උපදෙස් පහතින් ඇතුළත් වේ:

1. වැඩසටහන බාගත කර ස්ථාපනය කර ස්ථාපනය කරන්න සහ ප්රතිසාධන විශාරද ස්වයංක්රීයව දියත් කරන්න. ඊළඟ, ඔබට සුවය ලබා ගැනීමට අවශ්ය ඔබේ දෘ hard තැටියේ කොටස තෝරන්න, ස්කෑන් කිරීමට සහ ස්කෑන් මාදිලිය සඳහා ලිපිගොනු වර්ගය මෙන්ම (වේගවත්, සම්පූර්ණ හෝ කියවීමේ මාදිලිය).

2. ස්කෑනිං ක්රියාවලිය ආරම්භ වේ; එය සම්පූර්ණ වන තෙක් බලා සිටින්න.

3. වැඩසටහනේ ඕනෑම අනුවාදයක එක් එක් සේවාදායකයාට නොමිලේ පෙරදසුන සහ ප්රතිසාධනය.

4. අයකර ගත් ලිපිගොනු වෙනත් ප්රභවයකට අපනයනය කිරීම, ඔබට Diskintional කොටස් ප්රතිසාධනය සඳහා බලපත්රයක් මිල දී ගැනීම සහ අපනයන විශාරදයේ සවිස්තරාත්මක උපදෙස් අනුගමනය කිරීම.

OKTA Security Breach 2022

වෙබ් අඩවි ආරක්ෂක පරීක්ෂක · ජුනි 7, 2022 · Comment එකක් දාන්න

OKTA Security Breach 2022

Many large corporate customers were horrified to learn of the recent Okta security breach.

Okta says 366 corporate customers, or about 2.5% of its customer base, were impacted by a security breach that allowed hackers to access the company’s internal network.

The authentication giant admitted the compromise after the Lapsus$ hacking and extortion group posted screenshots of Okta’s apps and systems on Monday, some two months after the hackers first gained access to its network.

The breach was initially blamed on an unnamed subprocessor that provides customer support services to Okta. In an updated statement on Wednesday, Okta’s chief security officer David Bradbury confirmed the subprocessor is a company called Sykes, which last year was acquired by Miami-based contact center giant Sitel.

Okta has admitted it “made a mistake” by not telling customers sooner about a security breach in January, in which hackers were able to access the laptop of a third-party customer support engineer.

The Lapsus$ hacking group published screenshots of Okta’s systems on March 22, taken from the laptop of a Sitel customer support engineer, which the hackers had remote access to on January 20.

“We want to acknowledge that we made a mistake. Sitel is our service provider for which we are ultimately responsible. In January, we did not know the extent of the Sitel issue – only that we detected and prevented an account takeover attempt and that Sitel had retained a third party forensic firm to investigate. At that time, we didn’t recognize that there was a risk to Okta and our customers

Marketing Channels that Work

වෙබ් අඩවි ආරක්ෂක පරීක්ෂක · ජුනි 1, 2022 ·

This is a sample intro paragraph and can be used to introduce readers to your article.

This is an example of a WordPress post, you could edit this to put information about yourself so readers know where you are coming from. You can create as many posts as you like in order to share with them what is on your mind.

කුකීස්	කාල සීමාව	විස්තර
cookielawinfo-checkbox-analytics	11 මාස	මෙම කුකිය GDPR කුකී කැමැත්ත ප්ලගිනය මගින් සකසා ඇත. කුකීස් කාණ්ඩයේ කුකීස් සඳහා පරිශීලක කැමැත්ත ගබඩා කිරීමට භාවිතා වේ "විශ්ලේෂණ".
cookielawinfo-checkbox-functional	11 මාස	ප්‍රවර්ගයේ කුකීස් සඳහා පරිශීලක කැමැත්ත වාර්තා කිරීමට GDPR කුකී කැමැත්ත මගින් කුකිය සකසා ඇත "ක්රියාකාරී".
cookielawinfo-checkbox-අවශ්‍ය	11 මාස	මෙම කුකිය GDPR කුකී කැමැත්ත ප්ලගිනය මගින් සකසා ඇත. කුකීස් කාණ්ඩයේ කුකීස් සඳහා පරිශීලක කැමැත්ත ගබඩා කිරීමට භාවිතා වේ "අවශ්යයි".
cookielawinfo-checkbox-other	11 මාස	මෙම කුකිය GDPR කුකී කැමැත්ත ප්ලගිනය මගින් සකසා ඇත. කුකීස් කාණ්ඩයේ කුකීස් සඳහා පරිශීලක කැමැත්ත ගබඩා කිරීමට භාවිතා වේ "අනික්.
cookielawinfo-checkbox-performance	11 මාස	මෙම කුකිය GDPR කුකී කැමැත්ත ප්ලගිනය මගින් සකසා ඇත. කුකීස් කාණ්ඩයේ කුකීස් සඳහා පරිශීලක කැමැත්ත ගබඩා කිරීමට භාවිතා වේ "කාර්ය සාධනය".
කුකී_ප්‍රතිපත්තිය බැලුවා	11 මාස	කුකිය GDPR Cookie Consent ප්ලගිනය මගින් සකසා ඇති අතර පරිශීලක කුකීස් භාවිතයට කැමැත්ත දී ඇත් ද නැද්ද යන්න ගබඩා කිරීමට භාවිතා කරයි.. එය කිසිදු පුද්ගලික දත්ත ගබඩා නොකරයි.