Tag

ασφάλεια εφαρμογών

Browsing

Σήμερα, με δεδομένη την αλματώδη αύξηση του e-commerce και του κοινού με πρόσβαση στο διαδίκτυο, είναι άκρως σημαντικό για κάθε επιχείρηση, να διασφαλίζει τα προσωπικά δεδομένα και τις συναλλαγές όσων επισκέπτονται την ιστοσελίδα της. Ας δούμε ένα από τα σημαντικότερα εργαλεία για ασφάλεια σε έναν ιστότοπο, το SSL πιστοποιητικό. Τι είναι το SSL πιστοποιητικό; Το SSL Certificate (αλλιώς και Πιστοποιητικό SSL) κρυπτογραφεί κάθε σύνδεση ανάμεσα σε έναν Εξυπηρετητή Διαδικτύου (web server) και τον Περιηγητή (browser: Firefox, Safari κτλ) του χρήστη και έτσι προστατεύει τα δεδομένα που ανταλλάσσονται σε έναν ιστότοπο. Έτσι πιστωτικές κάρτες, προσωπικά στοιχεία, στοιχεία εισόδου (email/όνομα χρήστη/κωδικός) απόρρητα έγγραφα και οποιαδήποτε ευαίσθητα δεδομένα (διακινούνται μεταξύ server και χρήστη) δεν μπορoύν να υποκλαπούν ή να αλλοιωθούν. Πως ξεχωρίζει ένα site με Πιστοποιητικό SSL; Η διεύθυνση (URL) ξεκινάει με https://, αντί gia http:// To Λουκέτο που εμφανίζεται στη μπάρα διεύθυνσης Σήματα & Σφραγίδες Ασφάλειας μέσα στο website Ειδικά για τα EV SSL (Extended Validation…

Έχετε φτιάξει ένα ή περισσότερα sites με το Joomla και κάποιος κακόβουλος χρήστης (τύπου χάκερ 🙂 του έκανε ζημιά; Τότε είναι η ώρα να λάβετε σοβαρά υπ’όψιν σας την παράμετρο ασφάλεια στο Joomla σας. Δείτε μαζί μας, μερικές συμβουλές για ένα ασφαλές και… υγιές Joomla site! Κινήσεις για ένα ασφαλές Joomla site 1. Αναβαθμίζετε το Joomla σας, συχνά! Το Α και το Ω στην ασφάλεια των web εφαρμογών σαν το Joomla, WordPress, Drupal κλπ είναι η άμεση αναβάθμιση στην επόμενη έκδοση όταν κυκλοφορήσει νέα έκδοση της εφαρμογής ή μια μικρότερη (αλλά εξίσου σημαντική) ενημέρωση ασφαλείας (security update). Έτσι, θα διορθωθούν όποια κενά ασφαλείας υπήρχαν και είχαν εντοπιστεί στην προηγούμενη έκδοση. Εγγραφείτε στο newsletter του Joomla από τη σελίδα http://www.joomla.org/download.html και στις υπόλοιπες λίστες, twitter, facebook ή youtube  http://www.joomla.org/mailing-lists.html [important]Προσοχή: θα πρέπει πάντα να κάνετε ένα backup του site σας πριν κάνετε οποιαδήποτε αναβάθμιση, ώστε να μπορέσετε να το επαναφέρετε σε λειτουργία αν κάτι δεν πάει…


Παρ’ όλο που με τις αγορές μας μέσω internet από τον υπολογιστή μας ή το κινητό μας τηλέφωνο γλυτώνουμε χρόνο και χρήμα, ειδικά την περίοδο των Χριστουγέννων, κανένας τέτοιου είδους φόβος για ηλεκτρονικές απάτες και προσπάθειες υποκλοπής στοιχείων καρτών, δεν θα πρέπει να μας κρατήσει μακριά από το διαδίκτυο και τις ευκολίες που μας παρέχει.

Το WordPress είναι μια εκπληκτική πλατφόρμα κατασκευής ιστοσελίδων, online περιοδικών, portfolios και η Auttomatic (η εταιρία πίσω από το WordPress) πάντα προσπαθεί να το ασφαλίζει έτσι ώστε εκατομμύρια blogs και sites να είναι προστατευμένα από την απειλή των (wannabe και μη) hackers αλλά και να το κάνει να φορτώνει γρήγορα όταν οι περιστάσεις το απαιτούν. Ασφάλεια Τον Ιανουάριο του 2010, ακόμη και το πασίγνωστο TechCrunch από τα μεγαλύτερα ενημερωτικά blogs, δέχθηκε 2 φορές μέσα σε λίγες ώρες την επίθεση αγνώστων που εκμεταλλεύτηκαν ένα ανασφαλές plugin του WordPpress. Ο hacker χρησιμοποίησε τη μέθοδο του php injection και αφού απέκτησε πρόσβαση στο Διαχειριστικό πίνακα του WordPress του TechCrunch, του άλλαξε την αρχική σελίδα (deface). Επειδή η μάχη ενάντια στους hackers είναι δύσκολη, ψάξαμε και βρήκαμε τα καλύτερα tips και plugins για τη μέγιστη ασφάλεια του Wordpress σας! Συμβουλές ασφαλείας Μην εγκαθιστάτε το WordPress στο root directory του domain σας. Εγκαταστήστε το σε…

Πριν λίγες μέρες υπεύθυνοι του Πανεπιστημίου Μπέρκλεϋ της Καλιφόρνια ανακοίνωσαν πως χάκερ διείσδυσαν στην βάση δεδομένων του server και πιθανολογείται να έκλεψαν αρχεία με προσωπικά δεδομένα από σχεδόν 160.000 φοιτητές και απόφοιτους του Πανεπιστημίου. Μέσα στα αρχεία συμπεριλαμβάνονται και ημερομηνίες γέννησης, ασφάλειες υγείας των φοιτητών καθώς και αριθμοί κοινωνικής ασφάλισης, αρχεία που χρονολογούνται πίσω στο 1999. Σύμφωνα με τους υπεύθυνους του Πανεπιστημίου, προσωπικά ιατρικα αρχεία δεν τέθηκαν σε κίνδυνο. Οι χάκερ απέκτησαν πρόσβαση σε περίπου 97.000 αριθμούς κοινωνικής ασφάλισης, πράγμα αρκετά επικίνδυνο, καθώς με τον συγκεκριμένο αριθμό μπορεί κανείς να αποκτήσει πρόσβαση σε πιστωτικές κάρτες και τραπεζικούς λογαριασμούς. Παράλληλα μπορούν να δημιουργήσουν και νέους λογαριασμούς, μέχρι και δίπλωμα οδήγησης στο όνομα του ιδιοκτήτη. Το Πανεπιστήμιο πάντως ενημέρωσε και του 160.000 φοιτητές, άσχετα αν ο αριθμός κοινωνικής ασφάλισης τους είχε τεθεί σε κίνδυνο. Το χτύπημα ξεκίνησε στις 6 Οκτωβρίου του 2008 και κράτησε μέχρι τις 9 Απριλίου του 2009, για να…

Η Panda Security ανακοίνωσε πρόσφατα την παγκόσμια κυκλοφορία της δοκιμαστικής έκδοσης του Panda Cloud Antivirus, του πρώτου δωρεάν cloud-based thin-client antivirus της αγοράς με 50% λιγότερη επίδραση στην απόδοση του υπολογιστή σε σύγκριση με το μέσο όρο. Οι καταναλωτές μπορούν να προβούν στην λήψη του δωρεάν προϊόντος από την ιστοσελίδα http://www.cloudantivirus.com. Με το Panda Cloud Antivirus, η Panda Security εισάγει ένα νέο μοντέλο προστασίας που χρησιμοποιεί την αρχιτεκτονική ‘thin-client agent and server’, η οποία επεξεργάζεται και εμποδίζει το malware αποτελεσματικότερα από ότι τα τοπικά εγκατεστημένα προϊόντα τα οποία βασίζονται στα αρχεία υπογραφών. Μετακινώντας ολόκληρη τη διαδικασία ανίχνευσης και προσδιορισμού του malware στο cloud και με την εφαρμογή των μη-παρεισφρητικών τεχνικών παρεμπόδισης στην αρχιτεκτονική των client, το Panda Cloud Antivirus είναι σε θέση να παρέχει προηγμένη προστασία ενάντια στους νέους και άγνωστους ιούς με έναν πολύ ελαφρύ ‘thin-client agent’ που καταναλώνει ελάχιστους πόρους του υπολογιστή. Τα παραδοσιακά προϊόντα antivirus…

Περίπου 100.000 sites έπαθαν μικρές ή μεγάλες ζημιές έπειτα από επίθεση που πραγματοποίησαν άγνωστοι hackers σε γνωστή εταιρεία φιλοξενίας ιστοσελίδων. Τα περισσότερα Cloud VPS συστήματα που φιλοξενούνταν στη συγκεκριμένη εταιρεία τέθηκαν αιφνιδίως offline, όταν οι hackers κατάφεραν να εκμεταλλευτούν μια zero-day vulnerability στο πρόγραμμα HyperVM. Οι επιτιθέμενοι κατάφεραν έτσι να αποκτήσουν πρόσβαση root στους servers και στη συνέχεια άρχισαν να εκτελούν την εντολή rm -rf, η οποία στο Linux ισοδυναμεί με πλήρη και μη αναστρέψιμη διαγραφή δεδομένων. Σύμφωνα με τον απολογισμό, περίπου τα μισά δεδομένα που φιλοξενούσε καταστράφηκαν από την επίθεση. Μέχρι αυτή τη στιγμή δεν έχει αναλάβει την ευθύνη κάποια ομάδα από hackers, ενώ δεν είναι ακόμη γνωστό αν έχουν δεχθεί επίθεση και άλλοι hosts που χρησιμοποιούν το HyperVM. To HyperVM, είναι μια εφαρμογή virtualization, προϊόν της Lxlabs. Αφού συνέβησαν τα παραπάνω, ο ιδρυτής και ιδιοκτήτης της Lxlabs, K T Ligesh, βρέθηκε νεκρός στο σπίτι του 08-06-2009 και, καθώς φαίνεται,…

Ένας εντελώς νέος τρόπος για τη διατήρηση του blog, φόρουμ, βιβλίο επισκεπτών, wiki ή σύστημα διαχείρισης περιεχομένου σας χωρίς link spam. Ο Bad Behavior είναι μια PHP-based λύση για την αποτροπή του link spam και των  ρομπότ που το παρέχουν. Ο Bad Behavior συμπληρώνει άλλες λύσεις κατά του link spam λειτουργώντας ως φύλακας, την πρόληψη spammers από ποτέ την παράδοση τους junk, και σε πολλές περιπτώσεις, η ανάγνωση ποτέ από το δικτυακό σας τόπο στο πρώτο μέρος. Αυτό κρατά το δικτυακό σας τόπο του φορτίου κάτω, κάνει το δικτυακό σας τόπο κορμοί καθαρότερα, και μπορεί να συμβάλει στην πρόληψη άρνησης εξυπηρέτησης συνθήκες που προκλήθηκαν από spammers. Κακή συμπεριφορά είναι σχεδιασμένο να λειτουργεί παράλληλα με τις υφιστάμενες υπηρεσίες πρόληψης spam για την αύξηση της αποτελεσματικότητας και αποδοτικότητάς τους. Όποτε είναι δυνατόν, θα πρέπει να τρέξετε σε συνδυασμό με μια πιο παραδοσιακή υπηρεσία πρόληψης spam.