Testues i sigurisë së faqes në internet

Testi i sigurisë së faqes së internetit të WordPress

Testues i sigurisë së faqes në internet · korrik 27, 2022 · Lini një koment

Fuqitë e WordPress 37% nga të gjitha faqet e internetit në internet në 2021. Kjo është 10% më shumë se në 2016 vetëm kur ushqeheshin me energji 25% të faqeve të internetit. Fuqitë WordPress mbi 13 herë sa numri i faqeve të internetit CMS në krahasim me Joomla, hosti i dytë më i popullarizuar CMS.

Kryerja e një testi të rregullt të sigurisë së uebsajtit të faqes suaj të WordPress është thelbësore për të siguruar çdo dobësi ose malware siç është rregulluar.

Një shembull i kësaj është hakerat që thuhet se kanë skanuar pothuajse 1.6 miliona faqe në internet të WordPressn në përpjekje për të shfrytëzuar një dobësi arbitrare të ngarkimit të skedarëve në një shtojcë WordPress të zbuluar më parë.

Objektivat e cenueshmërisë Kaswara Modern WPBakery Shtesat e Ndërtuesit të Faqeve dhe, nëse shfrytëzohet, do të lejonte kriminelët të ngarkonin skedarë me qëllim të keq JavaScript dhe madje të merrnin plotësisht nën kontroll faqen e internetit të një organizate.

Si të siguroni faqen tuaj të internetit të WordPress

Siguroni procedurat tuaja të hyrjes.
Përdorni host të sigurt të WordPress.
Përditësoni versionin tuaj të WordPress.
Përditëso në versionin më të fundit të PHP.
Instaloni një ose më shumë shtojca sigurie.
Përdorni një temë të sigurt të WordPress.
Aktivizo SSL/HTTPS.
Instaloni një mur zjarri.
Të marrë një Mbështetje për WordPress paketë

Besoj Hack Security Break

Testues i sigurisë së faqes në internet · korrik 27, 2022 ·

Besoj Hack Security Break

Gjigandi i sigurisë Entrust më në fund ka konfirmuar se sistemet e tij të brendshme të TI-së ishin shkelur në qershor.

Entrust është një firmë sigurie e fokusuar në menaxhimin e besimit dhe identitetit në internet, duke ofruar një gamë të gjerë shërbimesh, duke përfshirë komunikimet e koduara, pagesa të sigurta dixhitale, dhe zgjidhje për lëshimin e ID.

Hakerët vodhën 'disa skedarë' pranon shitësi i sigurisë Entrust: Konfirmohet shkelja e të dhënave muajin e kaluar me akses të paautorizuar në sistemet e brendshme.

Entrust ka pranuar me ngurrim shkeljen e të dhënave, duke rezultuar në vjedhjen e të dhënave thelbësore të korporatës. Shkelja ndikon në DD, DOE, dhe USDT, ndër të tjera organizata të mëdha.

Vetëm më 26 korrik, shkelja u konfirmua publikisht kur studiuesi i sigurisë Dominic Alvieri postoi një pamje të ekranit të një njoftimi sigurie dërguar klientëve të Entrust..

Operacioni i grupit përgjegjës u mbështet në rrjetin e besuar të shitësve të aksesit në rrjet për të marrë aksesin fillestar në mjedisin e Entrust, i cili çoi në ekspozimin e mëvonshëm të kriptimit dhe ekfiltrimit nëpërmjet një grupi të njohur ransomware.

Nuk dihet nëse një shpërblim është paguar apo jo.

Shkelja u zbulua në qershor 18 dhe firma filloi të njoftonte klientët në korrik 6. Arsyet e vonesës në njoftimin e konsumatorëve nuk janë dhënë. Kjo vonesë mund të vërë qartësisht në rrezik sistemet e klientëve dhe mund të konsiderohet si neglizhencë.

Besimi i deklaruar “Ne kemi përcaktuar se disa skedarë janë marrë nga sistemet tona të brendshme. Ndërsa ne vazhdojmë të hetojmë çështjen, ne do t'ju kontaktojmë drejtpërdrejt nëse mësojmë informacione që besojmë se do të ndikonin në sigurinë e produkteve dhe shërbimeve që i ofrojmë organizatës suaj.” – Besimi.

Pajisjes suaj i mungojnë rregullimet e rëndësishme të sigurisë dhe cilësisë.

Testues i sigurisë së faqes në internet · qershor 7, 2022 · Lini një koment

Në pajisjen tuaj mungon një gabim i rëndësishëm i rregullimit të sigurisë dhe cilësisë

Këtu janë disa metoda që mund të jenë të dobishme dhe secila prej tyre mund të jetë zgjidhja juaj.

1. Përdorni mjetin e zgjidhjes së problemeve të cilësimeve të Windows

Hapni Cilësimet e Windows dhe zgjidhni Përditëso & Siguria. Tani shkoni në panelin e majtë dhe zgjidhni Zgjidhja e problemeve. Pasi të hapet zgjidhësi i problemeve të Windows Update, klikoni "Runoni zgjidhjen e problemeve" dhe prisni që procesi të përfundojë. Pas rinisjes së sistemit, provoni të përditësoni përsëri kompjuterin tuaj.

2. Përdorni faqen e internetit të Microsoft Update

Përsëri, shkoni te seksioni "Cilësimet" dhe klikoni "Sistemi"..

Në dritaren e re, shkoni në shiritin anësor të majtë, lëvizni poshtë dhe klikoni Rreth. Këtu, hapni seksionin “Specifikimet e pajisjes” dhe ju do të shihni “Lloji i sistemit”.

Tani shkoni në faqen zyrtare të Microsoft Update dhe shkarkoni SSU-në më të fundit që përputhet me versionin tuaj.

Pas kësaj, rinisni kompjuterin tuaj, rinisni Windows Update dhe filloni të shkarkoni përditësime.

3. Riparoni skedarët e dëmtuar

Së pari, ekzekutoni Command Prompt: Në kutinë e kërkimit të Windows, shkruani cmd, kliko me të djathtën në rezultatin e dëshiruar dhe zgjidhni "Run si administrator".

Tjetra, në dritaren e vijës së komandës, futni DISM.exe / Online / Pastrim-imazh / Rivendosja e shëndetit, shtypni Enter dhe prisni disa minuta që procesi të përfundojë. Tani shkruani sfc / skanoni dhe shtypni Enter. Pas përfundimit të procesit, mbyllni Command Prompt dhe kontrolloni nëse Windows Update po funksionon.

4. Rivendos shërbimet

Mund ta rivendosni manualisht shërbimin e përditësimit si më poshtë:

Hapni Command Prompt dhe zgjidhni "Run as administrator".

Tjetra, futni komandat e mëposhtme një nga një:

pastër stop wuauserv, pastaj shtypni Enter.

bit i pastër ndalues net stop msiserver, pastaj shtypni Enter.

Ren C: WindowsSoftwareDistribution SoftwareDistribution.vjetër, pastaj shtypni Enter.

Ren C: WindowsSystem32catroot2 Catroot2.old, pastaj shtypni Enter.

fillim i pastër wuauserv, pastaj shtypni Enter.

fillimi i pastër cryptSvc, pastaj shtypni Enter.

pjesë të pastra të fillimit, pastaj shtypni Enter.

pastroni msiserverin e fillimit, pastaj shtypni Enter.

Tani rindizni dhe kontrolloni nëse Windows Update po funksionon siç duhet apo jo.

5. Rikthimi i përditësimeve të OS

Hapni Cilësimet e kompjuterit dhe hapni Përditësimin & Siguria dhe në seksionin e duhur, klikoni “Shikoni historikun e përditësimeve”. Tjetra, zgjidhni Uninstall Updates dhe në listën që shfaqet, klikoni përditësimin më të fundit për Microsoft Windows. Tani çinstaloni atë dhe kthehuni te Windows Update për të kontrolluar për përditësime. Të dy përditësimet e reja dhe të vjetra duhet të instalohen siç synohet. Ju gjithashtu mund të shkoni në faqen zyrtare të Katalogut të Përditësimit të Microsoft dhe të kërkoni për përditësimet për të cilat jeni të interesuar; shkarkoni dhe instaloni ato me dorë.

Mbroni të dhënat tuaja

DiskInternals Partition Recovery mund t'ju ndihmojë të rikuperoni dhe mbroni të dhënat tuaja. Ky mjet është zhvilluar nga profesionistë dhe mund të rikuperohet deri në 99% të skedarëve të humbur. Përveç kësaj, programi punon me shumë sisteme skedarësh (edhe nëse janë të dëmtuara, programi konverton sistemin e skedarëve të zgjedhur): HFS, NTFS, YNDYRA, ReFS, UFS, EXT2/3/4, ReiserFS, etj. Aplikacioni funksionon në çdo ndarje të hard drive-it tuaj, duke ju dhënë rezultate të mahnitshme që as nuk mund t'i mendonit. Për të përdorur këtë softuer, ju vetëm duhet të shkarkoni dhe instaloni programin në kompjuterin tuaj, dhe Recovery Wizard i thjeshtë dhe i përshtatshëm do të bëjë pjesën tjetër për ju. Për lehtësinë e klientëve dhe transparencën e procesit të rikuperimit, DiskInternals ka zhvilluar një version promocional falas që mund ta përdorni tani.

Udhëzimet për përdorimin e Rimëkëmbjes së ndarjeve të DiskInternals janë përfshirë më poshtë:

1. Shkarkoni dhe instaloni programin dhe hapni automatikisht magjistarin e rimëkëmbjes. Tjetra, zgjidhni ndarjen në hard diskun tuaj që dëshironi të rikuperoni, si dhe llojin e skedarëve për skanim dhe mënyrën e skanimit (shpejtë, modaliteti i plotë ose i leximit).

2. Procesi i skanimit do të fillojë; prisni që të përfundojë.

3. Pamja paraprake dhe rikuperimi falas për çdo klient në çdo version të programit.

4. Për të eksportuar skedarët e rikuperuar në një burim tjetër, ju vetëm duhet të blini një licencë për Rimëkëmbjen e ndarjeve të DiskInternals dhe të ndiqni udhëzimet e hollësishme të Eksportit Wizard.

Shkelja e sigurisë OKTA 2022

Testues i sigurisë së faqes në internet · qershor 7, 2022 · Lini një koment

Shkelja e sigurisë OKTA 2022

Shumë klientë të korporatave të mëdha u tmerruan kur mësuan për shkeljen e fundit të sigurisë së Okta.

thotë Okta 366 klientët e korporatave, ose rreth 2.5% të bazës së saj të klientëve, u ndikuan nga një shkelje e sigurisë që lejoi hakerat të hynin në rrjetin e brendshëm të kompanisë.

Gjigandi i vërtetimit e pranoi kompromisin pasi grupi i hakerëve dhe zhvatjeve të Lapsus$ postoi pamjet e ekranit të aplikacioneve dhe sistemeve të Okta të hënën, rreth dy muaj pasi hakerët fituan për herë të parë akses në rrjetin e saj.

Shkelja fillimisht u fajësua për një nënprocesor të paidentifikuar që ofron shërbime të mbështetjes së klientit për Okta. Në një deklaratë e përditësuar te merkuren, Shefi i sigurisë së Okta-s, David Bradbury, konfirmoi se nënprocesori është një kompani e quajtur Sykes., e cila vitin e kaluar u ble nga gjiganti i qendrës së kontaktit me bazë në Miami, Sitel.

Okta e ka pranuar “bëri një gabim” duke mos u treguar klientëve më herët për një shkelje të sigurisë në janar, në të cilin hakerët ishin në gjendje të hynin në laptopin e një inxhinieri të mbështetjes së klientit të palës së tretë.

Grupi i hakerëve Lapsus$ publikoi pamjet e ekranit të sistemeve të Okta në mars 22, marrë nga laptopi i një inxhinieri të mbështetjes për klientët Sitel, në të cilën hakerët kishin akses në distancë në janar 20.

“Ne duam të pranojmë se kemi bërë një gabim. Sitel është ofruesi ynë i shërbimit për të cilin ne jemi në fund të fundit përgjegjës. Ne janar, ne nuk e dinim shtrirjen e çështjes së Sitel - vetëm se zbuluam dhe parandaluam një përpjekje për marrjen e llogarisë dhe se Sitel kishte mbajtur një firmë mjekoligjore palë të tretë për të hetuar. Në atë kohë, ne nuk e kuptuam që ekzistonte një rrezik për Okta-n dhe klientët tanë

Kanalet e marketingut që funksionojnë

Testues i sigurisë së faqes në internet · qershor 1, 2022 ·

Ky është një shembull paragrafi hyrës dhe mund të përdoret për t'i prezantuar lexuesit me artikullin tuaj.

Ky është një shembull i një postimi në WordPress, ju mund ta modifikoni këtë për të vendosur informacione për veten tuaj në mënyrë që lexuesit të dinë se nga vini. Ju mund të krijoni sa më shumë postime që dëshironi për të ndarë me ta atë që keni në mendje.

Vazhdo te lexosh

Biskotë	Kohëzgjatja	Përshkrim
cookielawinfo-checkbox-analytics	11 muaj	Kjo kuki është caktuar nga shtojca GDPR e Pëlqimit për Cookie. Cookie përdoret për të ruajtur pëlqimin e përdoruesit për cookie-t në kategori "Analiza".
cookielawinfo-checkbox-funksional	11 muaj	Kuki është caktuar me pëlqimin e skedarëve të GDPR për të regjistruar pëlqimin e përdoruesit për kukit në kategori "Funksionale".
cookielawinfo-checkbox-necessary	11 muaj	Kjo kuki është caktuar nga shtojca GDPR e Pëlqimit për Cookie. Cookies përdoren për të ruajtur pëlqimin e përdoruesit për cookies në kategori "E nevojshme".
cookielawinfo-checkbox-të tjerët	11 muaj	Kjo kuki është caktuar nga shtojca GDPR e Pëlqimit për Cookie. Cookie përdoret për të ruajtur pëlqimin e përdoruesit për cookie-t në kategori "Të tjera.
cookielawinfo-checkbox-performance	11 muaj	Kjo kuki është caktuar nga shtojca GDPR e Pëlqimit për Cookie. Cookie përdoret për të ruajtur pëlqimin e përdoruesit për cookie-t në kategori "Performanca".
viewed_cookie_policy	11 muaj	Kuki caktohet nga shtojca GDPR Cookie Consent dhe përdoret për të ruajtur nëse përdoruesi ka pranuar ose jo përdorimin e kukit. Nuk ruan asnjë të dhënë personale.