Tag

web security

Browsing

Άρθρα σχετικά με το Web Security


Παρ’ όλο που με τις αγορές μας μέσω internet από τον υπολογιστή μας ή το κινητό μας τηλέφωνο γλυτώνουμε χρόνο και χρήμα, ειδικά την περίοδο των Χριστουγέννων, κανένας τέτοιου είδους φόβος για ηλεκτρονικές απάτες και προσπάθειες υποκλοπής στοιχείων καρτών, δεν θα πρέπει να μας κρατήσει μακριά από το διαδίκτυο και τις ευκολίες που μας παρέχει.

Το WordPress είναι μια εκπληκτική πλατφόρμα κατασκευής ιστοσελίδων, online περιοδικών, portfolios και η Auttomatic (η εταιρία πίσω από το WordPress) πάντα προσπαθεί να το ασφαλίζει έτσι ώστε εκατομμύρια blogs και sites να είναι προστατευμένα από την απειλή των (wannabe και μη) hackers αλλά και να το κάνει να φορτώνει γρήγορα όταν οι περιστάσεις το απαιτούν. Ασφάλεια Τον Ιανουάριο του 2010, ακόμη και το πασίγνωστο TechCrunch από τα μεγαλύτερα ενημερωτικά blogs, δέχθηκε 2 φορές μέσα σε λίγες ώρες την επίθεση αγνώστων που εκμεταλλεύτηκαν ένα ανασφαλές plugin του WordPpress. Ο hacker χρησιμοποίησε τη μέθοδο του php injection και αφού απέκτησε πρόσβαση στο Διαχειριστικό πίνακα του WordPress του TechCrunch, του άλλαξε την αρχική σελίδα (deface). Επειδή η μάχη ενάντια στους hackers είναι δύσκολη, ψάξαμε και βρήκαμε τα καλύτερα tips και plugins για τη μέγιστη ασφάλεια του Wordpress σας! Συμβουλές ασφαλείας Μην εγκαθιστάτε το WordPress στο root directory του domain σας. Εγκαταστήστε το σε…

Πριν λίγες μέρες υπεύθυνοι του Πανεπιστημίου Μπέρκλεϋ της Καλιφόρνια ανακοίνωσαν πως χάκερ διείσδυσαν στην βάση δεδομένων του server και πιθανολογείται να έκλεψαν αρχεία με προσωπικά δεδομένα από σχεδόν 160.000 φοιτητές και απόφοιτους του Πανεπιστημίου. Μέσα στα αρχεία συμπεριλαμβάνονται και ημερομηνίες γέννησης, ασφάλειες υγείας των φοιτητών καθώς και αριθμοί κοινωνικής ασφάλισης, αρχεία που χρονολογούνται πίσω στο 1999. Σύμφωνα με τους υπεύθυνους του Πανεπιστημίου, προσωπικά ιατρικα αρχεία δεν τέθηκαν σε κίνδυνο. Οι χάκερ απέκτησαν πρόσβαση σε περίπου 97.000 αριθμούς κοινωνικής ασφάλισης, πράγμα αρκετά επικίνδυνο, καθώς με τον συγκεκριμένο αριθμό μπορεί κανείς να αποκτήσει πρόσβαση σε πιστωτικές κάρτες και τραπεζικούς λογαριασμούς. Παράλληλα μπορούν να δημιουργήσουν και νέους λογαριασμούς, μέχρι και δίπλωμα οδήγησης στο όνομα του ιδιοκτήτη. Το Πανεπιστήμιο πάντως ενημέρωσε και του 160.000 φοιτητές, άσχετα αν ο αριθμός κοινωνικής ασφάλισης τους είχε τεθεί σε κίνδυνο. Το χτύπημα ξεκίνησε στις 6 Οκτωβρίου του 2008 και κράτησε μέχρι τις 9 Απριλίου του 2009, για να…

Η Panda Security ανακοίνωσε πρόσφατα την παγκόσμια κυκλοφορία της δοκιμαστικής έκδοσης του Panda Cloud Antivirus, του πρώτου δωρεάν cloud-based thin-client antivirus της αγοράς με 50% λιγότερη επίδραση στην απόδοση του υπολογιστή σε σύγκριση με το μέσο όρο. Οι καταναλωτές μπορούν να προβούν στη λήψη του δωρεάν προϊόντος από την ιστοσελίδα http://www.cloudantivirus.com. Με το Panda Cloud Antivirus, η Panda Security εισάγει ένα νέο μοντέλο προστασίας που χρησιμοποιεί την αρχιτεκτονική ‘thin-client agent and server’, η οποία επεξεργάζεται και εμποδίζει το malware αποτελεσματικότερα από ότι τα τοπικά εγκατεστημένα προϊόντα τα οποία βασίζονται στα αρχεία υπογραφών. Μετακινώντας ολόκληρη τη διαδικασία ανίχνευσης και προσδιορισμού του malware στο cloud και με την εφαρμογή των μη-παρεισφρητικών τεχνικών παρεμπόδισης στην αρχιτεκτονική των client, το Panda Cloud Antivirus είναι σε θέση να παρέχει προηγμένη προστασία ενάντια στους νέους και άγνωστους ιούς με έναν πολύ ελαφρύ ‘thin-client agent’ που καταναλώνει ελάχιστους πόρους του υπολογιστή. Τα παραδοσιακά προϊόντα antivirus για υπολογιστές…

Περίπου 100.000 sites έπαθαν μικρές ή μεγάλες ζημιές έπειτα από επίθεση που πραγματοποίησαν άγνωστοι hackers σε γνωστή εταιρεία φιλοξενίας ιστοσελίδων. Τα περισσότερα Cloud VPS συστήματα που φιλοξενούνταν στη συγκεκριμένη εταιρεία τέθηκαν αιφνιδίως offline, όταν οι hackers κατάφεραν να εκμεταλλευτούν μια zero-day vulnerability στο πρόγραμμα HyperVM. Οι επιτιθέμενοι κατάφεραν έτσι να αποκτήσουν πρόσβαση root στους servers και στη συνέχεια άρχισαν να εκτελούν την εντολή rm -rf, η οποία στο Linux ισοδυναμεί με πλήρη και μη αναστρέψιμη διαγραφή δεδομένων. Σύμφωνα με τον απολογισμό, περίπου τα μισά δεδομένα που φιλοξενούσε καταστράφηκαν από την επίθεση. Μέχρι αυτή τη στιγμή δεν έχει αναλάβει την ευθύνη κάποια ομάδα από hackers, ενώ δεν είναι ακόμη γνωστό αν έχουν δεχθεί επίθεση και άλλοι hosts που χρησιμοποιούν το HyperVM. To HyperVM, είναι μια εφαρμογή virtualization, προϊόν της Lxlabs. Αφού συνέβησαν τα παραπάνω, ο ιδρυτής και ιδιοκτήτης της Lxlabs, K T Ligesh, βρέθηκε νεκρός στο σπίτι του 08-06-2009 και, καθώς φαίνεται,…

Ένας εντελώς νέος τρόπος για τη διατήρηση του blog, φόρουμ, βιβλίο επισκεπτών, wiki ή σύστημα διαχείρισης περιεχομένου σας χωρίς link spam. Ο Bad Behavior είναι μια PHP-based λύση για την αποτροπή του link spam και των  ρομπότ που το παρέχουν. Ο Bad Behavior συμπληρώνει άλλες λύσεις κατά του link spam λειτουργώντας ως φύλακας, την πρόληψη spammers από ποτέ την παράδοση τους junk, και σε πολλές περιπτώσεις, η ανάγνωση ποτέ από το δικτυακό σας τόπο στο πρώτο μέρος. Αυτό κρατά το δικτυακό σας τόπο του φορτίου κάτω, κάνει το δικτυακό σας τόπο κορμοί καθαρότερα, και μπορεί να συμβάλει στην πρόληψη άρνησης εξυπηρέτησης συνθήκες που προκλήθηκαν από spammers. Κακή συμπεριφορά είναι σχεδιασμένο να λειτουργεί παράλληλα με τις υφιστάμενες υπηρεσίες πρόληψης spam για την αύξηση της αποτελεσματικότητας και αποδοτικότητάς τους. Όποτε είναι δυνατόν, θα πρέπει να τρέξετε σε συνδυασμό με μια πιο παραδοσιακή υπηρεσία πρόληψης spam.

Για να δημιουργήσει και να διατηρήσει κάποιος ένα site με blog ή forum, απαιτείται προσήλωση, αναζήτηση και πολλές ώρες πάνω από το laptop για τη συγγραφή του περιεχόμενου και για τη διαχείριση του ιστότοπου. Γι αυτό είναι απαραίτητο να αφιερώσετε λίγο χρόνο για την ασφάλεια του website σας. Ο τρόπος είναι πολύ απλός και πιστέψτε με δε θέλει κόπο! Συχνή αναβάθμιση του λογισμικού (software update): Να μην αφήνετε το λογισμικό σας στην προηγούμενη ή σε παλιά έκδοση γιατί είναι πάρα πολύ πιθανό να υπάρχουν κενά ασφάλειας και να γίνει έρμαιο των απανταχού αεικίνητων hackers. Επίσης αποφύγετε ωσάν ο διά…λογος το λιβάνι τις beta versions των διαφόρων softwares… Συχνά Backup: Για οτιδήποτε συμβεί (από χάκερ έως κατά λάθος διαγραφή αρχείων ή τρέξιμο λάθος query στη βάση) και ανάλογα με το πόσο συχνά ανανεώνετε το site σας, πιστεύω ότι μια-δυό φορἐς την βδομάδα είναι απαραίτητο. Ισχυρός Κωδικός: Μην χρησιμοποιείται απλούς και προφανείς κωδικούς…