Tom Anthony na svém blogu představil chybu, kterou objevil v roce 2017 a dostal za její nahlášení 1337 USD v rámci Google bounty programu. Pomocí ní šlo celkem jednoduše ukrást návštěvnost jinému webu podvržením Sitemap. Jen pro zajímavost Google trvalo takřka půl roku než jí opravil.
Pokračovat ve čtení Chyba v Google, přes kterou vám mohl útočník ukrást návštěvnostŠtítek: bezpečnost
Dell zapomněl prodloužit důležitou doménu a vystavil své zákazníky nebezpečí
Spousta firem zapomněla prodloužit svou důležitou doménu a pak z toho byla slušná ostuda. Ovšem jen pár z nich se podařilo o doménu opravdu přijít, tedy že byla smazána a zaregistroval si jí někdo jiný. Dell navíc přišel o doménu, odkud si jejich zákazníci stahovali dříve zálohy.
Pokračovat ve čtení Dell zapomněl prodloužit důležitou doménu a vystavil své zákazníky nebezpečíJak dopadlo velké testování CMS na .cz doménách od CZ.NIC?
Koncem června začal CZ.NIC rozesílat upozornění na neaktualizované verze redakčních systému. Bohužel se jim to úplně nepovedlo a některé WordPress vyhodnotili jako nebezpečné, přitom měli poslední bezpečnostní záplatu. Nedávno vydali na blogu oficiální zprávu a výsledky k testování.
Pokračovat ve čtení Jak dopadlo velké testování CMS na .cz doménách od CZ.NIC?Chrome bude na webu 404m.com zobrazovat bezpečnostní upozornění
Tak mi po půlnoci dorazil email z Google Search Console Team s upozorněním, že můj web bude v nové verzi Chrome 62 označen štítkem NEZABEZPEČENO. Naštěstí to vyděsí jen lidi, kteří chodí na můj blog v anonymním režimu.
Pokračovat ve čtení Chrome bude na webu 404m.com zobrazovat bezpečnostní upozorněníCZ NIC upozorňuje emailem na zastaralé verze WordPress
Dnes mi dorazilo z CZ NIC, respektive z CSIRT týmu upozornění, že jeden z mých webů je provozován na zastaralém WordPress (konkrétně 4.5.9). Přiznám se, že mi to přišlo trochu divné, protože WordPress 4.5.9 je aktualizace z 16. května a je poslední verzí. 4.5 je stále podporovanou verzí na kterou vychází bezpečnostní aktualizace.
Pokračovat ve čtení CZ NIC upozorňuje emailem na zastaralé verze WordPressGravityscan – otestujte svůj web nejen na malware
Včera mi přišel email od WordFence o spuštění nové služby Gravityscan. Myslel jsem si, že se jedná jen o další hledač bezpečnostních děr, popřípadě malware, ale popravdě toho umí celkem dost a navíc je zcela zdarma.
Pokračovat ve čtení Gravityscan – otestujte svůj web nejen na malwareHacknuté weby v roce 2016 z pohledu Google
Pro Google jsou napadené weby velkým problémem. Ovlivňují totiž velké množství jeho služeb. Malware na stránkách má dopad na důvěru v jeho vyhledávání, snižuje příjmy z reklamní sítě AdWords, napadené weby jsou často zařazeny do botnetů, které rozesílají spam a vytěžují gmail. Takto by se dalo pokračovat dál a dál. Sledování bezpečnosti celého internetu je tak v jeho zájmu.
Pokračovat ve čtení Hacknuté weby v roce 2016 z pohledu GooglePhishing v roce 2016
PhishLabs vydali zprávu 2017 Phishing Trends & Intelligence Report, kde analyzovali milion webů obsahující phishing. Celkem se jednalo o 178 tisíc unikátních webů, kde našli tisíce unikátních vzorků malware z více jak 100 variant ransomware a 20 trojských koní.
Pokračovat ve čtení Phishing v roce 201645 % výsledků z první stránky Google vede na HTTPS
U MOZ bedlivě sledují vše co se na Google děje. Ostatně jejich Open Site Explorer patří mezi nejlepší nástroje na sledování zpětných odkazů. V databázi mají 229 miliard URL z 194 milionů domén.
Pokračovat ve čtení 45 % výsledků z první stránky Google vede na HTTPSCZECHIA.COM vám ransomware do e-mailu nedoručí
Braňte se největším hrozbám dnešních dnů ransomware a spear phishing efektivně. CZECHIA.COM nyní rozšiřuje funkci u svých e-mailů o automatickou detekci a odmítání malware. O co se jedná?
Pokračovat ve čtení CZECHIA.COM vám ransomware do e-mailu nedoručí