Blogi

Teie veebilehte häkiti sisse. Mis nüüd saab?

Teie veebilehte häkiti sisse. Mis nüüd saab?

Kui on midagi, mida igaüks kardab, siis on see vaadata, kuidas tema ettevõtte veebilehte häkitakse. Kuid täna häkitakse veebilehtedesse kogu maailmas iga päev. Loodetavasti pole te üks neist õnnetutest hingedest, kellel see õudus tuleb läbi elada. Ent siiski, mida teha, kui teie veebilehte häkitakse? Järgnevalt ülevaade sellest, mida teil tuleks teada...

Loe lisaks →

Mida õpetab Gmaili dünaamiline e-posti XSS-i haavatavus meile skriptisüstimise kohta

Mida õpetab Gmaili dünaamiline e-posti XSS-i haavatavus meile skriptisüstimise kohta

Skriptisüstimine, murdskriptimine või lühidalt cross-site scripting (XSS) on teatud koodisüsti rünnak. Antud juhul süstitakse pahatahtlikke skripte muidu õiguspärastele ja usaldusväärsetele veebilehtedele. Ründajad kasutavad pahaaimamatute kasutajate petmiseks XSS-i. Need rünnakud jõuavad kasutajani, kuna veebibrauserid ei suuda pahatahtlikke skripte tuvastada. Eriti kui need on pärit näiliselt usaldusväärsest allikast. Tavaliselt pääsetakse nende rünnakute kaudu küpsiste, seansilubade või muu brauseriga seotud tundliku teabe juurde.

Loe lisaks →

Kui turvalised on Androidi nutitelefonid?

Kui turvalised on Androidi nutitelefonid?

Mobiilseadmed võivad olla väga ebaturvalised, eriti nutitelefonid. Võtame näiteks Androidi. Kui ostate Androidi nutitelefoni, sisaldab see harva ainult Androidi. Sageli üritavad tootjad lisada nutitelefonile oma rakendusi ja teenuseid ehk neid äppidega küllastada. Kuid lisaks lihtsalt tüütusele võib nendes rakendustes ja teenustes olla oma nõrkusi. See seab nutitelefonid põhimõtteliselt ohtu juba enne seadme kasutaja kätte jõudmist.

Loe lisaks →

Heidame pilgu digitaalsesse kriminalistikasse

Heidame pilgu digitaalsesse kriminalistikasse

Digitaalne kriminalistika. Üsna tõenäoliselt kujutate endale ette stseeni mõnest krimiseriaalist ega mõtle siinkohal küberturvalisusele. Kuigi digitaalse kriminalistika juured on kriminalistikas, kujutab see endast olulist komponenti küberturvalisuse tagamisel. Ent kui oluline on see teie jaoks?

Loe lisaks →