haavatavuse

HTTPS üksi ei päästa teie veebilehte häkkimisest

HTTPS üksi ei päästa teie veebilehte häkkimisest

SSL-sertifikaadi saamine on veebilehe turvalisuse tagamisel üks esimesi ja olulisemaid samme. Kuid sageli eeldatakse, et ainult sellest piisab teie veebilehe kaitsmiseks. HTTPS-veebileht suurendab veebi turvalisust. Kuid see üksi ei kaitse teie veebilehte kahjulike rünnakute eest.

Loe lisaks →

Mis on veahaldusprogrammid ja miks peaksid ettevõtted neist hoolima?

Mis on veahaldusprogrammid ja miks peaksid ettevõtted neist hoolima?

Võib-olla olete neist juba kuulnud, kuid ei pruugi olla kindel, milles need täpselt seisnevad. Kuid veahaldusprogrammid on oluline ja tõhus osa küberturvalisusest, eriti ettevõtete jaoks. Mis on veahaldusprogramm? Kuidas see toetab küberturvalisust? Järgnevalt info, mida peaksite sellest teadma.

Loe lisaks →

Mida õpetab Gmaili dünaamiline e-posti XSS-i haavatavus meile skriptisüstimise kohta

Mida õpetab Gmaili dünaamiline e-posti XSS-i haavatavus meile skriptisüstimise kohta

Skriptisüstimine, murdskriptimine või lühidalt cross-site scripting (XSS) on teatud koodisüsti rünnak. Antud juhul süstitakse pahatahtlikke skripte muidu õiguspärastele ja usaldusväärsetele veebilehtedele. Ründajad kasutavad pahaaimamatute kasutajate petmiseks XSS-i. Need rünnakud jõuavad kasutajani, kuna veebibrauserid ei suuda pahatahtlikke skripte tuvastada. Eriti kui need on pärit näiliselt usaldusväärsest allikast. Tavaliselt pääsetakse nende rünnakute kaudu küpsiste, seansilubade või muu brauseriga seotud tundliku teabe juurde.

Loe lisaks →

Mida on teil vaja teada haavatavuse hindamisest

Mida on teil vaja teada haavatavuse hindamisest

Nagu termin viitab, on haavatavuse hindamine süsteemi haavatavuste tuvastamise ja klassifitseerimise protsess. See hõlmab mis tahes hindamist alates arvutisüsteemidest kuni võrgutaristuteni. Haavatavuse hindamise eesmärk on teavitada asjassepuutuvat osapoolt ohtudest tema süsteemidele ja sellest, millised on võimalikud ennetusmeetmed.

Loe lisaks →