biztonság címke archívum

Webtárhely biztonság: Hogyan védjük az oldalunkat? blog OG kép

Webtárhely biztonság: Hogyan védjük az oldalunkat?

Bár a webtárhely szolgáltatók már mindent megtesznek azért, hogy felhasználóik a lehető legmagasabb biztonságban tudják weboldalaikat, azonban nem lehetünk elég óvatosak, hiszen a hackerek is folyamatosan dolgoznak az újabb és újabb módszereken.

Webtárhely növekedéshez: így válassz, ha továbblépnél a vállalkozásoddal! blog OG kép

Webtárhely növekedéshez: így válassz, ha továbblépnél a vállalkozásoddal!

Egy vállalkozás növekedését ma már alapvetően meghatározza az online jelenlét. Emiatt nagyon fontos lehet a továbblépéshez, ha biztosítjuk hozzá a szükséges hátteret. Ehhez gyakran teljesen új honlapra, máskor csak egy új tárhelyre van szükségünk.

Hogyan alakítják át a webtárhelyeket a biztonsági mentési megoldások? blog OG kép

Hogyan alakítják át a webtárhelyeket a biztonsági mentési megoldások?

Képzelje el, milyen hatással lenne a weboldalára, ha az összes adat elveszne - nemcsak a tartalom, hanem a szoftver, a konfigurációs fájlok és a felhasználói adatok is. Sajnos ez a rémálomszerű forgatókönyv nap mint nap megtörténik a webhelytulajdonosokkal, általában kibertámadás, emberi hiba, szoftverhiba vagy hardverhiba következtében.

Hogyan lehet védjegyet szerezni a domain névre? blog OG kép

Hogyan lehet védjegyet szerezni a domain névre?

Amennyiben egy sikeres vállalkozást szeretnénk indítani az interneten, ahhoz nem elegendő csak egyszerűen domain nevet és tárhelyet regisztrálni, gyakran szükséges a megfelelő védjegy levédetése is annak érdekében, hogy később elkerüljük az esetleges jogi problémákat.

Mi a különbség az OTP, TOTP és HOTP között? blog OG kép

Mi a különbség az OTP, TOTP és HOTP között?

Az alkalmazásokhoz és a felhőalapú szoftverekhez való biztonságos hozzáférés biztosítása állandó kihívást jelent a vállalatok számára minden iparágban. A felhasználók egyszerű, de megbízható biztonsággal való ellátása kritikus fontosságú a felhasználói információk és az érzékeny vállalati adatok védelme szempontjából.

Mennyibe kerül az SSL használata? blog OG kép

Mennyibe kerül az SSL használata?

Ma már minden weboldal esetében alapvető fontosságú, hogy az adatbiztonság érdekében rendelkezzenek SSL tanúsítvánnyal. Csak az ilyen honlapok tudják biztosítani ugyanis, hogy a látogatók bejelentkezési- vagy bankszámla adatai védve legyenek a hackertámadásoktól.

Mi az az SSL? blog OG kép

Mi az az SSL?

Az SSL a Secure Socket Layer elnevezésből származó mozaikszó. A weboldalak esetében egyfajta tanúsítványt, illetve biztonsági protokollt jelent, aminek a titkosításban van elengedhetetlenül fontos szerepe.

Mi az SSL tanúsítvány és miért van rá szükségünk? blog OG kép

Mi az SSL tanúsítvány és miért van rá szükségünk?

Az SSL a Secure Sockets Layer rövidítése. Egy olyan biztonsági tanúsítványról van szó, ami biztosítja, hogy a weboldalt kiszolgáló szerver, valamint a látogató böngészője közötti kapcsolat, illetve adatáramlás titkosított legyen.

7 e-mail biztonsági kockázat, és hogyan védekezzenek ellenük blog OG kép

7 e-mail biztonsági kockázat, és hogyan védekezzenek ellenük

Kisvállalkozóként Ön is tudja, hogy cége sikere az adatok biztonságától függhet. De azt tudta, hogy az e-mail az egyik leggyakoribb belépési pont a kiberbűnözők számára? A Tessian szerint az adathalász-támadások 96%-a e-mailen keresztül történik. Ezért a kisvállalkozásoknak tisztában kell lenniük - és védekezniük kell a potenciális e-mail biztonsági kockázatokkal szemben.

Hogyan hat az SSL a SEO-ra? blog OG kép

Hogyan hat az SSL a SEO-ra?

Minden weboldal tulajdonosnak szem előtt kell tartania a keresőoptimalizálást, vagyis a SEO-t (Search Engine Optimization), hogy könnyen megtalálható legyen a keresőmotorokban. Az SSL (Secure Sockets Layer) pedig egy olyan biztonsági protokoll, amely az interneten keresztül történő adatátvitel során védi a felhasználók személyes adatait. De vajon hogyan hat az SSL a SEO-ra? Az alábbiakban megtudhatja, miért fontos a keresőoptimalizálás szempontjából.

CVE-2023-20593/Zenbleed blog OG kép

CVE-2023-20593/Zenbleed

2023. július 24-én az AMD biztonsági közleményt adott ki, amely a Zen2 számítógépes processzor mikroarchitektúrájában található sebezhetőséget tárta fel. Az AMD által “Cross-Process Information Leak”-nek nevezett sebezhetőséget “Zenbleed” néven is ismerik. A CVE-2023-20593 címkével ellátott és az AMD által közepesnek minősített probléma lehetővé teszi a támadó számára, hogy bizonyos körülmények között hozzáférjen a CPU által feldolgozott érzékeny információkhoz. A probléma az AMD Zen2 alapú processzorokon futó összes szoftvert érinti, beleértve a virtuális gépeket, homokozó dobozokat, konténereket és folyamatokat. A kihasználó szoftver valószínűleg elérhető, és várhatóan hamarosan előfordulnak majd a sebezhetőségen alapuló támadások.

A DDoS-támadások legforgalmasabb hete a július 4-ei hét blog OG kép

A DDoS-támadások legforgalmasabb hete a július 4-ei hét

Annak ellenére, hogy a DDoS-támadások ma már mindennaposak az olyan napokon, mint a Cyber Monday, a Lumen DDoS mitigation szolgáltatás adatai azt mutatják, hogy 2021-ben és 2022-ben a július 4-i amerikai ünnepet közvetlenül megelőző napok voltak a DDoS-támadások legforgalmasabb hete. A Lumen 2022. negyedik negyedévi DDoS-jelentése egy másik dologra is fény derült, amely azt az előrejelzést tartalmazza, hogy 2023 folyamán a támadók úgy tervezik majd a támadásaikat, hogy azok egybeessenek a fontos fesztiválokkal és kulturális alkalmakkal.

Milyen típusú SSL tanúsítványt válasszak? blog OG kép

Milyen típusú SSL tanúsítványt válasszak?

Az internetes forgalom biztonságának növelése érdekében a weboldalaknak SSL-tanúsítványt (Secure Sockets Layer) kell használniuk. Az SSL-tanúsítványok titkosítják a weboldalak és a felhasználók közötti adatforgalmat, ezzel megakadályozva az adatok illetéktelen elérését vagy módosítását. Ebben a blogbejegyzésben bemutatjuk a különböző típusú SSL-tanúsítványokat, és segítünk eldönteni, melyik a legjobb választás az Ön számára.

SPF: Az e-mail hamisítás megelőzésének és ügyfelei védelmének kulcsa blog OG kép

SPF: Az e-mail hamisítás megelőzésének és ügyfelei védelmének kulcsa

A kiberbiztonsági fenyegetések egyre összetettebbé válása arra kényszerítette a szervezeteket, hogy extra óvintézkedéseket tegyenek, amikor ügyfeleik védelméről van szó a rosszindulatú szereplőkkel szemben. Ahogy a technológia folyamatosan fejlődik és bővül, a rosszindulatú szereplők támadásainak kockázata exponenciálisan nő. Az e-mail hamisítás és az ebből eredő biztonsági kockázatok megelőzésének egyik leghatékonyabb módja az SPF (Sender Policy Framework) rekordok bevezetése a szervezet e-mail kiszolgálórendszerében.

A hálózati hozzáférést korlátozni nem lehet, figyelnetek jó lesz! blog OG kép

A hálózati hozzáférést korlátozni nem lehet, figyelnetek jó lesz!

Szinte évről-évre új szintre lép az internetes hálózati munkavégzés, amely a felhőalapú szolgáltatások megjelenésével csak tovább bonyolította a képet. A hálózati fejlődéssel párhuzamosan fejlődnek a hackerek is, akiknek különösen vonzó egy olyan terep, ahol milliószámra találhatnak személyes adatokat. A hálózati hozzáférést korlátozni szinte lehetetlen, mégis van remény azok számára, akik meg akarják védeni a saját és az ügyfélkörük adatait. A titok nyitja a felhasználói viselkedés elemzésében rejlik.

A Let’s Encrypt ingyenes, de tényleg a legjobb megoldás? blog OG kép

A Let’s Encrypt ingyenes, de tényleg a legjobb megoldás?

A Let’s Encrypt egy nonprofit Hitelesítés Szolgáltató (Certificate Authority), melyet olyan internetes nagyágyúk alapítottak és támogatnak, mint az Electronic Frontier Foundation (FFF), a Mozilla és az Internet Security Research Group (ISRG). A kezdeményezés célja, hogy mindenki számára ingyenes SSL tanúsítványokat biztosítson, ezáltal téve biztonságosabbá az internetet.

Miért fontos az SSL a weboldal biztonsága szempontjából? blog OG kép

Miért fontos az SSL a weboldal biztonsága szempontjából?

Az SSL, vagyis a Secure Sockets Layer egy titkosítási protokoll, amely a weboldalak és a felhasználók közötti adatok biztonságos átvitelét teszi lehetővé. Ezzel a protokollal létrehozott biztonságos kapcsolat gondoskodik arról, hogy a weboldalakon keresztül megosztott adatok, például személyes információk, jelszavak és bankkártya-adatok, védettek legyenek az illetéktelen hozzáférés ellen.

Mindennapi titkosítás blog OG kép

Mindennapi titkosítás

Ha megkérdezed az embereket mire asszociálnak a titkosítás szóról, az információbiztonságot fogják említeni utoljára, ha egyáltalán eszükbe jut. Azok, akik vásárolnak internetes áruházakban és online bankolnak, a böngésző kijelzőjén látható lakatot fogják megnevezni, amikor biztosított (titkosított) kapcsolatot használnak.

Elveszíted, ha nem készítesz biztonsági mentést róla! blog OG kép

Elveszíted, ha nem készítesz biztonsági mentést róla!

Ó, azok a híres utolsó szavak: “Majd valamikor készítek biztonsági másolatot”. Hány dokumentum, fénykép, videó és miegymás pusztult el értelmetlenül, veszett el örökké, mert az a “valamikor” sose jött el. Az adataid csak egy merevlemez meghibásodásnyira vannak attól, hogy elvesszenek.

A PHP használók több mint 61%-a nem támogatott PHP-verziókat használ blog OG kép

A PHP használók több mint 61%-a nem támogatott PHP-verziókat használ

A Zend 2023 PHP Landscape Report, a Perforce Software által a PHP-környezetről évente készített elemzésből kiderült, hogy a PHP-közösségen belül a válaszadók több mint 61%-a használ legalább egy, már nem támogatott PHP-verziót. A több mint 100 főt foglalkoztatóknál ez az arány 66% körülire nőtt.

Mi az a GDPR és hogyan érinti a weboldalakat? blog OG kép

Mi az a GDPR és hogyan érinti a weboldalakat?

A személyes adatok a modern internetes világ legfontosabb „fizetőeszközei”, ezért nem meglepő, hogy egyre szigorúbb törvények próbálják meg szabályozni kezelésüket, illetve felhasználásukat egyaránt.

Támadók aktívan kihasználják a javítatlan CWP hibát blog OG kép

Támadók aktívan kihasználják a javítatlan CWP hibát

Rosszindulatú hackerek elkezdték kihasználni a CVE-2022-44877 kritikus sebezhetőséget a CentOS Web Panel (CWP), egy népszerű ingyenes, zárt forráskódú web-hosting felület nem javított verzióiban.

Mik azok az SSL tanúsítványok blog OG kép

Mik azok az SSL tanúsítványok

Talán már észrevette, hogy a webcímeken gyakran a HTTP protokoll helyett a HTTPS protokoll jelenik meg, és a böngészője egy lakatot jelenít meg az URL-cím előtt, jelezve, hogy a kapcsolat biztonságos. Bár ez a biztonság érzetét kelti, felmerül a kérdés, hogy ez pontosan mit is jelent, és hogyan védi a kapcsolatot.

A legfontosabb kiberbiztonsági fenyegetések 2023-ban blog OG kép

A legfontosabb kiberbiztonsági fenyegetések 2023-ban

A technológia fejlődése nem csak a társadalom számára nyújt lehetőségeket, hanem a kiberbűnözők számára is új támadási módokat biztosít. Nemcsak minden új technológiának vannak sebezhető pontjai, amelyeket ki lehet használni; a hackerek maguk is kifinomult technológiát használnak fel bűncselekményeik végrehajtásához. Itt megvizsgálunk néhányat a legfontosabb biztonsági fenyegetések közül, amelyekre 2023-ban érdemes odafigyelni.

Linux backdoor malware fertőzi a WordPress-alapú weboldalakat blog OG kép

Linux backdoor malware fertőzi a WordPress-alapú weboldalakat

A Dr. Web csapata felfedezte a Linux.BackDoor.WordPressExploit.1 nevű, a WordPress CMS-en alapuló weboldalfeltörő eszközt. A program a WordPress különböző bővítményeiben és témáiban található 30 sebezhetőséget használja ki.

Biztonságos az FTP? blog OG kép

Biztonságos az FTP?

Világszerte naponta mintegy 30 000 hacker tör be weboldalakra, és 2021-ben a vállalatok 64%-a tapasztalt legalább egyfajta hacker támadást. Nem csoda, hogy megkérdezi, biztonságos-e az FTP. Többféle fájlmegosztási lehetőség közül választhatunk - FTP, SFTP, FTPS, HTTPS, SCP, többek között.

Ki tudsz szúrni egy Tech Support átverést? blog OG kép

Ki tudsz szúrni egy Tech Support átverést?

Látott egy felugró figyelmeztető üzenetet a számítógép képernyőjén? Talán egy kéretlen e-mail volt, amely vírusra vagy a számítógépével kapcsolatos problémára figyelmeztetett? Vagy talán egy telefonhívás, amely azt állította, hogy az Apple-től vagy a Microsofttól jött? Ezek közül bármelyik lehetett műszaki támogatási csalás. De hogyan lehet biztos benne? Mit kell tennie, ha műszaki támogatási csaló a célpontja?

Black Friday biztonsági kockázatok blog OG kép

Black Friday biztonsági kockázatok

A vásárlók tavaly, 2021-ben közel 40 milliárd US dollárt költöttek a Cyber Week alatt. Az átlagos amerikai felnőtt vásárlók csak a fekete pénteken 430 dollárt költöttek, így ez az időszak továbbra is az év egyik legnagyobb online vásárlási eseménye.

Tippek domain neved biztonságának megőrzéséhez blog OG kép

Tippek domain neved biztonságának megőrzéséhez

A domain név egy cég (vagy akár magánszemély) egyik legfontosabb és legértékesebb eszköze. Ha elveszíti felette az ellenőrzést a regisztráció elévülésével, vagy csalás, illetve hacker támadás miatt, akkor elveszítheti weboldalának teljes forgalmát, aminek a felépítése akár évekig is eltarthatott.

Hogyan tartsd biztonságban szervered blog OG kép

Hogyan tartsd biztonságban szervered

Mivel a kiberbűnözői tevékenység nem csak növekszik, hanem egyre kifinomultabbá is válik, az IT rendszerek megvédése mindenki szervezet számára prioritást élvez. Azok számára, akiknek dedikált szervereket (vagy VPS-t) kell használniuk, még nagyobbak a kibertámadás áldozatává válás lehetséges következményei. Itt megosztunk néhány egyszerű ötletet a biztonság fokozására.

Hogyan birkózunk meg a DDOS támadásokkal blog OG kép

Hogyan birkózunk meg a DDOS támadásokkal

Napjaink internetének egyik legégetőbb problémája a DDoS támadások. Mivel botnetek felhasználásával viszonylag olcsón lehet támadást indítani, azonban mivel a célzott szolgáltatónál már nagy mennyiségben érkezik a támadó forgalom, annak kiszűrése - úgy, hogy a szolgáltatások végig elérhetőek maradjanak - nem feltétlenül triviális.

Google Fonts és a GDPR megfelelőség blog OG kép

Google Fonts és a GDPR megfelelőség

Még idén januárban a müncheni regionális bíróság 100 eurós kártérítés megfizetésére kötelezte egy webhely üzemeltetőjét, amiért weboldalára a Google Fonts betűtípusokat a Google CDN-ből ágyazta be, így a látogatók beleegyezése nélkül továbbította az IP címeket a Google-nek.

7 módszer adataid biztonságossá tételére blog OG kép

7 módszer adataid biztonságossá tételére

Ahogy Clive Humby mondta, az adat az új olaj. Olyan értékes árucikk, hogy a kiberbűnözők mindent megtesznek, hogy megszerezzék. Ha pedig sikerül, akkor zsarolásra használják, és a sötét weben eladják más bűnözőknek. Ha ez nem lenne elég aggasztó, az eszközök, amelyekkel megpróbálják megszerezni, szintén pusztítást okozhatnak. Egész rendszereket fertőznek meg rosszindulatú szoftverekkel, zsarolóprogramokkal teljesen offline állapotba hozzák a rendszereket, és kifinomult technikákat alkalmaznak a bejelentkezési adatok ellopására, vagy durva erőszakkal jutnak be. Ma már minden cégnek kötelessége, hogy biztonságban tartsa adatait. Íme néhány módszer a sajátjainak megerősítésére.

SSL tanúsítvány telepítése és beállítása cPanel-en blog OG kép

SSL tanúsítvány telepítése és beállítása cPanel-en

Ebben a rövid leírásban bemutatom, hogy lehet cPanel felületén SSL tanúsítványt telepíteni, beleértve a CSR és privát kulcs generálását.