biztonság címke archívuma

2023-05-02

A hálózati hozzáférést korlátozni nem lehet, figyelnetek jó lesz!

Szinte évről-évre új szintre lép az internetes hálózati munkavégzés, amely a felhőalapú szolgáltatások megjelenésével csak tovább bonyolította a képet. A hálózati fejlődéssel párhuzamosan fejlődnek a hackerek is, akiknek különösen vonzó egy olyan terep, ahol milliószámra találhatnak személyes adatokat. A hálózati hozzáférést korlátozni szinte lehetetlen, mégis van remény azok számára, akik meg akarják védeni a saját és az ügyfélkörük adatait. A titok nyitja a felhasználói viselkedés elemzésében rejlik.

2023-04-18

A Let’s Encrypt ingyenes, de tényleg a legjobb megoldás?

A Let’s Encrypt egy nonprofit Hitelesítés Szolgáltató (Certificate Authority), melyet olyan internetes nagyágyúk alapítottak és támogatnak, mint az Electronic Frontier Foundation (FFF), a Mozilla és az Internet Security Research Group (ISRG). A kezdeményezés célja, hogy mindenki számára ingyenes SSL tanúsítványokat biztosítson, ezáltal téve biztonságosabbá az internetet.

2023-03-23

Miért fontos az SSL a weboldal biztonsága szempontjából?

Az SSL, vagyis a Secure Sockets Layer egy titkosítási protokoll, amely a weboldalak és a felhasználók közötti adatok biztonságos átvitelét teszi lehetővé. Ezzel a protokollal létrehozott biztonságos kapcsolat gondoskodik arról, hogy a weboldalakon keresztül megosztott adatok, például személyes információk, jelszavak és bankkártya-adatok, védettek legyenek az illetéktelen hozzáférés ellen.

2023-03-21

Mindennapi titkosítás

Ha megkérdezed az embereket mire asszociálnak a titkosítás szóról, az információbiztonságot fogják említeni utoljára, ha egyáltalán eszükbe jut. Azok, akik vásárolnak internetes áruházakban és online bankolnak, a böngésző kijelzőjén látható lakatot fogják megnevezni, amikor biztosított (titkosított) kapcsolatot használnak.

2023-03-07

Elveszíted, ha nem készítesz biztonsági mentést róla!

Ó, azok a híres utolsó szavak: “Majd valamikor készítek biztonsági másolatot”. Hány dokumentum, fénykép, videó és miegymás pusztult el értelmetlenül, veszett el örökké, mert az a “valamikor” sose jött el. Az adataid csak egy merevlemez meghibásodásnyira vannak attól, hogy elvesszenek.

2023-02-10

A PHP használók több mint 61%-a nem támogatott PHP-verziókat használ

A Zend 2023 PHP Landscape Report, a Perforce Software által a PHP-környezetről évente készített elemzésből kiderült, hogy a PHP-közösségen belül a válaszadók több mint 61%-a használ legalább egy, már nem támogatott PHP-verziót. A több mint 100 főt foglalkoztatóknál ez az arány 66% körülire nőtt.

2023-02-07

Mi az a GDPR és hogyan érinti a weboldalakat?

A személyes adatok a modern internetes világ legfontosabb „fizetőeszközei”, ezért nem meglepő, hogy egyre szigorúbb törvények próbálják meg szabályozni kezelésüket, illetve felhasználásukat egyaránt.

2023-02-02

Támadók aktívan kihasználják a javítatlan CWP hibát

Rosszindulatú hackerek elkezdték kihasználni a CVE-2022-44877 kritikus sebezhetőséget a CentOS Web Panel (CWP), egy népszerű ingyenes, zárt forráskódú web-hosting felület nem javított verzióiban.

2023-01-31

Mik azok az SSL tanúsítványok

Talán már észrevette, hogy a webcímeken gyakran a HTTP protokoll helyett a HTTPS protokoll jelenik meg, és a böngészője egy lakatot jelenít meg az URL-cím előtt, jelezve, hogy a kapcsolat biztonságos. Bár ez a biztonság érzetét kelti, felmerül a kérdés, hogy ez pontosan mit is jelent, és hogyan védi a kapcsolatot.

2023-01-26

A legfontosabb kiberbiztonsági fenyegetések 2023-ban

A technológia fejlődése nem csak a társadalom számára nyújt lehetőségeket, hanem a kiberbűnözők számára is új támadási módokat biztosít. Nemcsak minden új technológiának vannak sebezhető pontjai, amelyeket ki lehet használni; a hackerek maguk is kifinomult technológiát használnak fel bűncselekményeik végrehajtásához. Itt megvizsgálunk néhányat a legfontosabb biztonsági fenyegetések közül, amelyekre 2023-ban érdemes odafigyelni.

2023-01-25

Linux backdoor malware fertőzi a WordPress-alapú weboldalakat

A Dr. Web csapata felfedezte a Linux.BackDoor.WordPressExploit.1 nevű, a WordPress CMS-en alapuló weboldalfeltörő eszközt. A program a WordPress különböző bővítményeiben és témáiban található 30 sebezhetőséget használja ki.

2022-12-27

Biztonságos az FTP?

Világszerte naponta mintegy 30 000 hacker tör be weboldalakra, és 2021-ben a vállalatok 64%-a tapasztalt legalább egyfajta hacker támadást. Nem csoda, hogy megkérdezi, biztonságos-e az FTP. Többféle fájlmegosztási lehetőség közül választhatunk - FTP, SFTP, FTPS, HTTPS, SCP, többek között.

2022-12-02

Ki tudsz szúrni egy Tech Support átverést?

Látott egy felugró figyelmeztető üzenetet a számítógép képernyőjén? Talán egy kéretlen e-mail volt, amely vírusra vagy a számítógépével kapcsolatos problémára figyelmeztetett? Vagy talán egy telefonhívás, amely azt állította, hogy az Apple-től vagy a Microsofttól jött? Ezek közül bármelyik lehetett műszaki támogatási csalás. De hogyan lehet biztos benne? Mit kell tennie, ha műszaki támogatási csaló a célpontja?

2022-11-22

Black Friday biztonsági kockázatok

A vásárlók tavaly, 2021-ben közel 40 milliárd US dollárt költöttek a Cyber Week alatt. Az átlagos amerikai felnőtt vásárlók csak a fekete pénteken 430 dollárt költöttek, így ez az időszak továbbra is az év egyik legnagyobb online vásárlási eseménye.

2022-10-05

Tippek domain neved biztonságának megőrzéséhez

A domain név egy cég (vagy akár magánszemély) egyik legfontosabb és legértékesebb eszköze. Ha elveszíti felette az ellenőrzést a regisztráció elévülésével, vagy csalás, illetve hacker támadás miatt, akkor elveszítheti weboldalának teljes forgalmát, aminek a felépítése akár évekig is eltarthatott.

2022-09-28

Hogyan tartsd biztonságban szervered

Mivel a kiberbűnözői tevékenység nem csak növekszik, hanem egyre kifinomultabbá is válik, az IT rendszerek megvédése mindenki szervezet számára prioritást élvez. Azok számára, akiknek dedikált szervereket (vagy VPS-t) kell használniuk, még nagyobbak a kibertámadás áldozatává válás lehetséges következményei. Itt megosztunk néhány egyszerű ötletet a biztonság fokozására.

2022-09-24

Hogyan birkózunk meg a DDOS támadásokkal

Napjaink internetének egyik legégetőbb problémája a DDoS támadások. Mivel botnetek felhasználásával viszonylag olcsón lehet támadást indítani, azonban mivel a célzott szolgáltatónál már nagy mennyiségben érkezik a támadó forgalom, annak kiszűrése - úgy, hogy a szolgáltatások végig elérhetőek maradjanak - nem feltétlenül triviális.

2022-08-24

Google Fonts és a GDPR megfelelőség

Még idén januárban a müncheni regionális bíróság 100 eurós kártérítés megfizetésére kötelezte egy webhely üzemeltetőjét, amiért weboldalára a Google Fonts betűtípusokat a Google CDN-ből ágyazta be, így a látogatók beleegyezése nélkül továbbította az IP címeket a Google-nek.

2022-07-27

7 módszer adataid biztonságossá tételére

Ahogy Clive Humby mondta, az adat az új olaj. Olyan értékes árucikk, hogy a kiberbűnözők mindent megtesznek, hogy megszerezzék. Ha pedig sikerül, akkor zsarolásra használják, és a sötét weben eladják más bűnözőknek. Ha ez nem lenne elég aggasztó, az eszközök, amelyekkel megpróbálják megszerezni, szintén pusztítást okozhatnak. Egész rendszereket fertőznek meg rosszindulatú szoftverekkel, zsarolóprogramokkal teljesen offline állapotba hozzák a rendszereket, és kifinomult technikákat alkalmaznak a bejelentkezési adatok ellopására, vagy durva erőszakkal jutnak be. Ma már minden cégnek kötelessége, hogy biztonságban tartsa adatait. Íme néhány módszer a sajátjainak megerősítésére.

2022-05-18

SSL tanúsítvány telepítése és beállítása cPanel-en

Ebben a rövid leírásban bemutatom, hogy lehet cPanel felületén SSL tanúsítványt telepíteni, beleértve a CSR és privát kulcs generálását.