Blogi

7 sammu kooskõlastamata haavatavuste paljastamise vältimiseks

7 sammu kooskõlastamata haavatavuste paljastamise vältimiseks

Kujutlege järgnevat olukorda Töötate turvajuhina ettevõttes, mis omab veebilehte wwwexamplecom Ühel päeval saab teie müügiosakond e-kirja tundmatult isikult Müügiosakond saadab selle teile edasi E-kirja sisu on järgmine:  Teie examplecom/loginphp lehekülg paus Saatke XSS  </script><img/%00/src="worksinchrome:prompt(1)"/%00/onerror=’eval(src)’><img/ src=`~`...

Loe lisaks →

Seansi kaaperdamine ja teised seansiründed

Seansi kaaperdamine ja teised seansiründed

Seansi identifikaatorid on pahatahtlikele häkkeritele maitsvaks saagiks Kui ründaja saab enda valdusesse seansi ID-ga, avaneb talle volitamata juurdepääs veebirakendusele ja ta saab täies ulatuses teeselda kehtivat kasutajat Kehtiva seansi ID saamiseks on üldiselt kolm peamist meetodit:  Kehtiva seansi ID mõistatamine (seansiennustus, ingl k session prediction) Kehtiva seansi ID loomine...

Loe lisaks →

Mis on fleeceware ja miks peaks see teile korda minema?

Mis on fleeceware ja miks peaks see teile korda minema?

Pahavara Reklaamvara Lunavara Tänapäeval ringleb küberturvalisuse maailmas väga palju varasid Viimast lisandust sellesse loendisse nimetatakse fliisvara (ingl k fleeceware) Termini leiutas 2019 aasta septembris Ühendkuningriigi küberturvalisuse firma Sophos Ettevõtte oli Google Play poes avastanud uut tüüpi finantspettuse Fleeceware viitab olukordadele, kus rakenduste arendajad kasutavad Play poes...

Loe lisaks →

Turvalisuse suurendamine aastal 2020

Turvalisuse suurendamine aastal 2020

Alanud on uus kümnend Kuna ootame, et aasta tuleb paljutõotav ja põnev, oleks ilmselt kasulik pöörata küberturvalisusele pisut rohkem tähelepanu Enamik meie tänapäevaseid tegevusi on seotud tehnoloogiaga, seega tuleks turvalisusesse natuke tõsisemalt suhtuda Järgnevalt nimekiri soovitustest, mida võiksite 2020 aastal oma turvakogemuse täiustamiseks kasutusele võtta Paroolid Alustame ilmselgest...

Loe lisaks →

HTTPS üksi ei päästa teie veebilehte häkkimisest

HTTPS üksi ei päästa teie veebilehte häkkimisest

SSL-sertifikaadi saamine on veebilehe turvalisuse tagamisel üks esimesi ja olulisemaid samme Kuid sageli eeldatakse, et ainult sellest piisab teie veebilehe kaitsmiseks HTTPS-veebileht suurendab veebi turvalisust Kuid see üksi ei kaitse teie veebilehte kahjulike rünnakute eest Mis on HTTPS Lihtsamalt öeldes on HTTPS hüperteksti edastusprotokolli (HTTP) turvaline versioon See kasutab veebiprotseduuride...

Loe lisaks →