Archiv pro štítek: bezpečnost

Dell zapomněl prodloužit důležitou doménu a vystavil své zákazníky nebezpečí

Dell zapomněl prodloužit důležitou doménu a vystavil své zákazníky nebezpečí

Internet
Spousta firem zapomněla prodloužit svou důležitou doménu a pak z toho byla slušná ostuda. Ovšem jen pár z nich se podařilo o doménu opravdu přijít, tedy že byla smazána a zaregistroval si jí někdo jiný. Dell navíc přišel o doménu, odkud si jejich zákazníci stahovali dříve zálohy. (Pokračování textu…)
CZ NIC upozorňuje emailem na zastaralé verze WordPress

CZ NIC upozorňuje emailem na zastaralé verze WordPress

Internet
Dnes mi dorazilo z CZ NIC, respektive z CSIRT týmu upozornění, že jeden z mých webů je provozován na zastaralém WordPress (konkrétně 4.5.9). Přiznám se, že mi to přišlo trochu divné, protože WordPress 4.5.9 je aktualizace z 16. května a je poslední verzí. 4.5 je stále podporovanou verzí na kterou vychází bezpečnostní aktualizace. (Pokračování textu…)
Hacknuté weby v roce 2016 z pohledu Google

Hacknuté weby v roce 2016 z pohledu Google

Internet
Pro Google jsou napadené weby velkým problémem. Ovlivňují totiž velké množství jeho služeb. Malware na stránkách má dopad na důvěru v jeho vyhledávání, snižuje příjmy z reklamní sítě AdWords, napadené weby jsou často zařazeny do botnetů, které rozesílají spam a vytěžují gmail. Takto by se dalo pokračovat dál a dál. Sledování bezpečnosti celého internetu je tak v jeho zájmu. (Pokračování textu…)
Phishing v roce 2016

Phishing v roce 2016

Internet
PhishLabs vydali zprávu 2017 Phishing Trends & Intelligence Report, kde analyzovali milion webů obsahující phishing. Celkem se jednalo o 178 tisíc unikátních webů, kde našli tisíce unikátních vzorků malware z více jak 100 variant ransomware a 20 trojských koní. (Pokračování textu…)
200.000 parkovaných domén s malware

200.000 parkovaných domén s malware

Internet
Parkování domén je běžná forma monetizace domén, na kterých není obsah. Prostě je nasměřujete na určitý server, kde se začne generovat reklama podle toho, kdo na web chodí. Běžně se takto vydělává například na čerstvě smazaných doménách, na které stále chodí uživatele, ať už z vyhledávačů, přes odkazy anebo sociální sítě. Prostě zbytková návštěvnost. Takovéto domény mohou navštívit tisíce lidí za měsíc. Že jich nějaká firma má 200 tisíc asi nikoho nepřekvapí, co je však zajímavější je, že si k reklamám rozhodli přilepšit i malware. (Pokračování textu…)
WordPress vede v počtu napadených CMS

WordPress vede v počtu napadených CMS

Internet
Na světě je odhadem kolem jedné miliardy různých webů. Díky novým technologiím a přístupům k tvorbě internetového obsahu toto číslo neustále roste. Příchod jednoduchých redakčních systémů (CMS), které necílí na webmastery ale přímo na uživatele s minimálními znalostmi, zapříčinil doslova webovou explozi. Když k tomu přidáme stále klesající cenu sdílených webhostingů díky novým výkonnějším serverům a automatické instalátory, tak v podstatě není co řešit. Vlastní web na WordPress může mít kdokoliv. Nemusí přitom vědět co je to HTML. (Pokračování textu…)

Google šifruje 77 % online přenosů, problém dělají mobily

Internet
Po velké aféře Edwarda Snowdena, který v roce 2013 odhalil tajné dokumenty NSA (National Security Agency), o sledování a sbírání údajů o běžných lidech prostřednictvím internetu, se Google pustil do velké šifrovací revoluce. Snaží se postupně šifrovat naprosto všechen provoz a zajistit tak soukromý pro své uživatele. (Pokračování textu…)