Από τις 13 Απριλίου η google δε θα παρέχει πλέον τη δυνατότητα στους ανώνυμους χρήστες να δημιουργούν σύντομους συνδέσμους μέσω του google url shortener. Παρακάτω: Σου προτείνουμε 3 sites που μπορείς να δημιουργήσεις σύντομα url ( εναλλακτικά του google shortner) : BITLY.com : Δημιουργία σύντομων συνδέσμων χωρίς εγγραφή. Rebrandly : Δημιουργία σύντομων συνδέσμων χωρίς εγγραφή, δημιουργία QR code και παροχή στατιστικών. TINYURL.com : Δημιουργία σύντομων συνδέσμων χωρίς εγγραφή & Custom alias.
Αν έχετε έναν ιστότοπο φτιαγμένο με Drupal θα πρέπει να σταματήσετε ό,τι κάνετε τώρα και να εγκαταστήσετε άμεσα την ενημερωμένη έκδοση ασφαλείας λόγω ενός εξαιρετικά κρίσιμου κενού ασφαλείας. Η επείγουσα έκδοση κώδικα αντιμετωπίζει μια σοβαρότατη ευπάθεια του Drupal που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα σε “πολλαπλά υποσυστήματα” του λογισμικού και την πλήρη παραβίαση και παράνομο έλεγχο του ιστότοπου. Ένας ανώνυμος κακόβουλος χρήστης μπορεί να επιτεθεί στον Drupal ιστότοπό σας από οποιαδήποτε ιστοσελίδα, χωρίς καν να συνδεθεί ή να έχει οποιαδήποτε προνόμια. Έτσι μπορεί να αναλάβει τον έλεγχο του ιστότοπου σας ώστε να διαγράψει ή να αλλάξει ιδιωτικά και δημόσια δεδομένα. Με άλλα λόγια, πρόκειται για μια πραγματικά σοβαρή ευπάθεια του Drupal και έχει σκορ 21/25 (Highly Critical). Πως καλύπτεται το κενό ασφάλειας του Drupal; Αναβαθμίστε στην πιο πρόσφατη έκδοση του Drupal 7 ή 8 ή εγκαταστήστε τις διορθώσεις (patches). Tο κενό υπάρχει και στο Drupal 6 που δεν υποστηρίζεται πλέον από την κοινότητα, όμως το Drupal…
Τι είναι ο GDPR; Ο General Data Protection Regulation (GDPR) είναι ο νέος κανονισμός της Ε.Ε. που αφορά την προστασία των προσωπικών δεδομένων φυσικών προσώπων και αντικαταστά την υπάρχουσα οδηγία του 1995. Η νέα αυτή νομοθεσία έχει ψηφιστεί από το ευρωπαϊκό κοινοβούλιο τον Απρίλιο του 2016 και πρόκειται να αρχίσει την εφαρμογή της από τις 25 Μαΐου 2018. Ο Γενικός Κανονισμός για την Προστασία Δεδομένων θα συμβάλει ενεργά στην προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και θα ισχύει για όλα τα κράτη-μέλη της ΕΕ. Ποια θεωρούνται δεδομένα προσωπικού χαρακτήρα και τι θεωρείται επεξεργασία τους; Ο GDPR ορίζει ως δεδομένα προσωπικού χαρακτήρα ( όνομα, διεύθυνση, email, ip, πληροφορίες τοποθεσίας κ.α.) όλα τα δεδομένα που επιτρέπουν την εξακρίβωση και την συσχέτιση τους με την ταυτότητα ενός φυσικού προσώπου. Ως επεξεργασία των δεδομένων ορίζεται η κάθε πράξη (συλλογή, καταχώριση, αποθήκευση, κοινοποίηση, καταστροφή κ.α.) που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε…
Ο πρωταρχικός σκοπός του Ευρωπαϊκού Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ – GDPR) που τίθεται σε ισχύ στις 25 Μαίου 2018, είναι να ενισχύσει τα δικαιώματα που αφορούν στα προσωπικά δεδομένα όλων των ατόμων που διαμένουν στην Ευρωπαϊκή Ένωση. Για αυτό, θα πρέπει όσες εταιρείες και οργανισμοί διαχειρίζονται προσωπικά δεδομένα (μέσω οποιουδήποτε καναλιού) να προετοιμαστούν κατάλληλα ώστε να συμμορφώνονται με τον νέο κανονισμό. Η μεγαλύτερη ανταλλαγή δεδομένων γίνεται μέσω του διαδικτύου (websites και εφαρμογές), όπου οι χρήστες-φυσικά πρόσωπα παραχωρούν τα προσωπικά τους στοιχεία σε εταιρείες κι οργανισμούς προκειμένου να λάβουν υπηρεσίες και προϊόντα ή ανταλλάσσουν email που περιέχουν προσωπικά δεδομένα. Τα websites και οι εφαρμογές που συγκεντρώνουν, επεξεργάζονται και ανταλλάσσουν τέτοιου είδους δεδομένα, θα πρέπει απαραίτητα να διαθέτουν πρωτόκολλο κρυπτογράφησης SSL για να διασφαλίσουν ότι αυτές οι ενέργειες γίνονται κρυπτογραφημένα μέσω ασφαλούς σύνδεσης HTTPS:// Τι είναι το SSL; Το SSL είναι η συντομογραφία των λέξεων Secure Socket Layers και δημιουργεί μια ασφαλή σύνδεση μεταξύ website…
Η επιλογή domain name παίζει κύριο ρόλο στην online προβολή μιας επιχείρησης. Πριν την κατασκευή της ιστοσελίδας σου (την οποία θα σου φτιάξει ένας web designer ή εσύ ο ίδιος με ένα από τα δωρεάν CMS όπως WordPress, Joomla κτλ που θα βρεις στα πακέτα hosting μας), πρέπει να σκεφτείς και να κατοχυρώσεις το domain που είναι καταλληλότερο για την επιχείρησή σου. Παρακάτω θα δούμε μερικές βέλτιστες πρακτικές για την επιλογή domain name που να ταιριάζει και να ενισχύει την online παρουσία σου. 1. Διάλεξε ένα μικρό κι ευμνημόνευτο domain Μικρά domains θεωρούνται όσα έχουν έως 10 χαρακτήρες, γιατί είναι πιο εύκολα στην ανάγνωση, πληκτρολόγηση και απομνημόνευση τους. Βέβαια, τα περισσότερα domains που αφορούν γενικές λέξεις και κατηγορίες προϊόντων/υπηρεσιών είναι ήδη πιασμένα, οπότε άφησε τη φαντασία και την ευρηματικότητα σου ελεύθερες! Παίξε με τις λέξεις συνθέτοντας domains με βάση ένα ιδιαίτερο χαρακτηριστικό ή πλεονέκτημα της ιδέας σου, πχ yummypies.gr, fluffybags.shop. 2. Απόφυγε αριθμούς, παύλες & ασάφειες Η χρήση…
Η ανάγκη για γρήγορο WordPress hosting Με την άνοδο των κινητών συσκευών που έχουν πρόσβασή στο διαδίκτυο καθώς και τον συνεχώς μεταβαλλόμενο αλγόριθμο της google η ζήτηση για γρήγορες ιστοσελίδες βρίσκεται πλέον στο ζενίθ της. Στην DNHOST ανταποκρινόμενοι στην ανάγκη για ασφαλές, σταθερό και γρήγορο hosting, επενδύουμε σε υποδομές και λογισμικά που πρωτοπορούν. LiteSpeed Web Server Μια από τις σημαντικότερες τεχνολογίες που χρησιμοποιούμε για υψηλές ταχύτητες στο hosting μας είναι ο LiteSpeed web server, ένας “ελαφρύς” διακομιστής που εξοικονομεί πόρους αυξάνοντας την απόδοση, την ασφάλεια και την συμβατότητα στο web hosting. Ο μεγάλος αριθμός των πλεονεκτημάτων του LiteSpeed τον έχουν καθιερώσει στη βιομηχανία του web hosting ως τον πιο γρήγορο και ασφαλή εξυπηρετητή, ιδανικό για ιστοσελίδες και eshop με πολύ υψηλές απαιτήσεις σε επισκεψιμότητα και όγκο δεδομένων, χάρις στην χαμηλή κατανάλωση σε πόρους (μνήμη και cpu). 2 από τις σημαντικότερες καινοτομίες που φέρνουν τον LiteSpeed στην 1η θέση έναντι των Apache και…
Η αναβάθμιση WordPress 4.9.3 Η έκδοση WordPress 4.9.3 που κυκλοφόρησε στις 5 Φεβρουαρίου με σκοπό να διορθώσει 34 bugs που σχετίζονται με το customizer, τα widget, το visual editor καθώς και τη συμβατότητα με την php 7.2 έφερε μαζί της και ένα σφάλμα που αφορά τις αυτόματες minor αναβαθμίσεις του ίδιου του WordPress. Σύμφωνα με το wordfence, όσα WordPress sites προχώρησαν στην αυτόματη αναβάθμιση της έκδοσης WordPress 4.9.2. σε 4.9.3 δε θα έχουν πλέον τη δυνατότητα να κάνουν αυτόματες minor αναβαθμίσεις στο μέλλον. Πρόκειται για ένα fatal error που προκαλείται στην php όταν το WordPress προχωράει σε αυτόματη αναβάθμιση. Οπότε όσα website έχουν την έκδοση 4.9.3 δε θα μπορούν πλέον να κάνουν αυτόματες αναβαθμίσεις. Το bug της έκδοσης WordPress 4.9.3 Το bug αυτό εντοπίστηκε από την κοινότητα του WordPress μερικές ώρες μετά την κυκλοφορία της έκδοσης WordPress 4.9.3 με αποτέλεσμα αυτό το minor update να έχει ήδη προχωρήσει στα περισσότερα WordPress sites.…
Η λήξη υποστήριξης του SSL/TLS 1.0 (και SSL 3.0) είναι στις 30/06/2018 όπως έχει ανακοινωθεί από το Συμβούλιο PCI Compliance σχετικά με το TLS 1.0 και δε θα γίνεται δεκτό από τράπεζες, φορείς εκκαθάρισης πιστωτικών καρτών, αρχές έκδοσης SSL και browsers. Για αρκετούς χρήστες αυτό θα έχει άμεσες συνέπειες μιας και ήδη αρκετοί φορείς έχουν ήδη πάψει ή παύουν να το υποστηρίζουν. Ποιοι browsers & OS δε θα έχουν πρόβλημα; Το TLS 1.0 χρησιμοποιείται ακόμα αρκετά στο διαδίκτυο, η Cloudflare υπολόγισε στο 22% τη συνολική κίνηση στο δίκτυό της με TLS 1.0, ενώ οι παλιότεροι browsers όπως ο Internet Explorer (έως την έκδοση 10), παλιότερες εκδόσεις του Safari και κινητά Android υποστηρίζουν μόνο την έκδοση TLS 1.0 και όχι τα νεότερα πρωτόκολλα. Αυτές είναι οι εκδόσεις των browsers που υποστηρίζουν ασφαλείς εκδόσεις TLS 1.1-1.3: Περιηγητής Έκδοση Google Chrome 26+ Mozilla Firefox 34+ Microsoft Internet Explorer 11+ Microsoft Edge Όλες Apple Safari 8.9+ Opera Browser…
Το .NGO domain και το .ONG domain έρχονται να προστεθούν στην καθιερωμένη κατάληξη domain .ORG (organization), αυξάνοντας τις διαθέσιμες επιλογές για Μη Κυβερνητικούς, Φιλανθρωπικούς και Μη Κερδοσκοπικούς Οργανισμούς. Τα ονόματα τομέα .ngo και .ong είναι γενικοί τομείς ανώτατου επιπέδου του συστήματος domain names που χρησιμοποιείται στο Διαδίκτυο, το οποίο χρηματοδοτείται και διαχειρίζεται το Public Interest Registry, ενώ η τεχνολογική υποδομή παρέχεται από την Afilias. Το .NGO domain αντιστοιχεί στα Non-Governmental Organization (NGO), ενώ το .ONG ταιριάζει καλύτερα στους όρους “Organisation Non Gouvernementale” στα Γαλλικά και “Organización No Gubernamental” στα Ισπανικά. .ONG Domain Το .ONG παρέχει μια άλλη επιλογή για τις ΜΚΟ, ή αλλιώς μη-κυβερνητικές οργανώσεις, που μεταφράζεται καλύτερα γλωσσικά και σε άλλες περιοχές του κόσμου απ’ότι το .NGO. Για παράδειγμα, στη Γαλλία, οι ΜΚΟ ονομάζονται «Organisation Non Gouvernementale” και στην ισπανική γλώσσα οι ΜΚΟ αναφέρονται ως “Organización No Gubernamental.” Και οι δύο καταλήξεις domain (tld’s) .ngo και .ong είναι διαθέσιμες για κατοχύρωση μέσα από το website μας. .NGO…
Κατόπιν του ζητήματος ασφάλειας με τα πιστοποιητικά SSL της Symantec και την απόφαση της Google να άρει την εμπιστοσύνη του Chrome στα SSL της Symantec μέσα στο 2018, βρέθηκε μια λύση που να ικανοποιεί όλα τα ενδιαφερόμενα μέρη (κοινότητα browsers, Google, Symantec). Το πρόβλημα με τα SSL της Symantec Η επιχείρηση PKI της Symantec, διαχειρίζεται μια σειρά αρχών χορήγησης πιστοποιητικών (Certificate Authorities) υπό διάφορες εμπορικές επωνυμίες (Thawte, VeriSign, Equifax, GeoTrust και RapidSSL). Το PKI της λοιπόν εξέδωσε πολυάριθμα πιστοποιητικά τα οποία δεν συμμορφώθηκαν με τις βασικές απαιτήσεις του CA/Browser Forum. Κατά τη διάρκεια μιας έρευνας, αποκαλύφθηκε ότι η Symantec είχε αναθέσει σε αρκετούς οργανισμούς την ικανότητα να εκδίδουν πιστοποιητικά χωρίς την κατάλληλη ή αναγκαία εποπτεία. Μάλιστα είχε επίγνωση των ελλείψεων ασφαλείας σε αυτές τις οργανώσεις για κάποιο χρονικό διάστημα. Η λύση που έδωσε η Symantec Το Νοέμβριο του 2017 η DigiCert, Inc. εξαγόρασε τα προϊόντα ασφάλειας ιστότοπων της Symantec (SSL…