The world in lockdown
Πίνακας περιεχομένων:
Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να είναι ένα από τα χειρότερα πράγματα που μπορούν να συμβούν σε άτομα που κάνουν περιήγηση στο Internet, ειδικά σε όσους ενδιαφέρονται για online αγορές. Οι υπεύθυνοι Webmasters πρέπει να γνωρίζουν τις απειλές για τους ιστότοπους και τις καταστροφικές τους δυνατότητες - η απώλεια της βάσης των καταναλωτών είναι η πρώτη. Εάν τρέχετε έναν ιστότοπο ή ένα blog, πρέπει να ξέρετε για τις πιθανές απειλές ιστοτόπων. Αυτό το άρθρο μιλάει για τις απειλές και τα αποτελέσματά τους, μερικές μεθόδους που χρησιμοποιούν οι χάκερ για να κακοποιήσουν τον ιστότοπό σας και στη συνέχεια να συζητήσουν τρόπους για το πώς να κρατήσουν τους ιστότοπους ασφαλείς.
Απειλές ιστοτόπου και τα αποτελέσματά τους ή δυνατότητες
Είναι μια κερδοφόρα επιχείρηση για χάκερ να κλέψουν τα δεδομένα των ανθρώπων και να τα χρησιμοποιήσουν για προσωπικά κέρδη. Τα κέρδη μπορούν να είναι νομισματικά ή αφηρημένα. Ενώ οι hacking, phishing και κοινωνική μηχανική είναι κοινές μέθοδοι, οι hackers χρησιμοποιούν επίσης ιστοσελίδες άλλων ανθρώπων για να υπονομεύσουν τον υπολογιστή των χρηστών και να έχουν πρόσβαση στα δεδομένα τους. Η ακόλουθη εικόνα σάς δίνει μια ιδέα για τις απειλές του ιστοτόπου.
Είναι λοιπόν η δουλειά του webmaster να βεβαιωθεί ότι ο ιστότοπός του είναι απαλλαγμένος από κακόβουλο κώδικα και ευπάθεια. Αυτό δεν είναι μια εύκολη δουλειά δεδομένου ότι μπορεί να υπάρχουν χιλιάδες σελίδες και ο χάκερ εισάγει επιλεκτικά τον κώδικα σε ορισμένες σελίδες. Δεδομένου ότι είναι θέμα της φήμης σας, πρέπει να το κάνετε. Ευτυχώς, υπάρχουν διαθέσιμα εργαλεία που μπορούν να σαρώσουν καθημερινά τις ιστοσελίδες σας για να σας παρουσιάσουν μια αναφορά για μολυσματικούς κωδικούς και σημεία ευπάθειας (όπως οθόνες σύνδεσης, φόρμες κτλ.)
Επιπλέον, είναι διαθέσιμα προγράμματα περιήγησης και plugins για προγράμματα περιήγησης που ενεργοποιούν ένα συναγερμού όταν πρόκειται να επισκεφτείτε έναν κακόβουλο, μολυσμένο ιστότοπο. Παρόλο που ίσως έχετε επισκεφτεί τον ιστότοπο πριν και αν και μπορεί να είναι δύσκολο να πιστέψετε ότι ένας ιστότοπος που εμπιστεύεστε είναι μολυσμένος, μπορεί να είναι κακόβουλο χωρίς ο webmaster να το γνωρίζει - επειδή μια ώρα νωρίτερα, κάποιοι χάκερ πρόσθεσαν κάποιο κωδικό στο
Μιλώντας για σενάρια χειρότερης περίπτωσης - ή για δυνατότητες απειλών ιστοτόπων - υπάρχουν δύο μεγάλες πλευρές ζημιών:
- Οι υπεύθυνοι ιστοτόπου ενδέχεται να χάσουν την καταναλωτική τους βάση, καθώς το πρόγραμμα περιήγησης των επισκεπτών προκαλεί συναγερμό όταν επιχειρούν να επισκεφθούν τον ιστότοπό τους. Οι μηχανές αναζήτησης Google, κ.λπ., μπορούν να απαριθμήσουν τον ιστότοπο εάν εντοπίσουν κάποιο είδος κακόβουλου κώδικα κατά την ανίχνευση του ιστότοπου.
- Από την πλευρά του χρήστη, ο υπολογιστής του χρήστη και, συνεπώς, τα δεδομένα του διακυβεύονται και μπορεί να οδηγήσουν σε κλοπή ταυτότητας. > Οι συνήθεις τύποι απειλών για την ιστοσελίδα
Το πιο συνηθισμένο και παρατηρημένο είναι το
clickjacking . Σε αυτήν τη μέθοδο, ένα διαφανές στρώμα κακόβουλου κώδικα βρίσκεται σε ένα κουμπί ή ένα βίντεο. Όταν κάνετε κλικ στο κουμπί, κατεβάζει τον κώδικα στον υπολογιστή σας. Μπορεί να έχετε δει παρόμοιες μεθόδους για τη διαφήμιση σε ιστότοπους βαθμού C, οι οποίοι σχετίζονται κυρίως με την πειρατεία και το πορνό κλπ. Οι διευθύνσεις ανακατεύθυνσης ιστότοπων
επιτρέπουν στους χάκερς να χρησιμοποιούν τις ανακατευθύνσεις για τα κέρδη τους. Μπορούν είτε να παρακολουθήσουν τα δεδομένα που ανταλλάσσονται είτε να χρησιμοποιήσουν την ανακατεύθυνση για να ανακατευθύνουν τους χρήστες σε έναν ιστότοπο ηλεκτρονικού "ψαρέματος". Μεταξύ των άλλων τύπων απειλών ιστοτόπων περιλαμβάνονται στοχευμένες επιθέσεις με χρήση
κιτ "readymade exploit" . Αυτά τα κιτ επιτρέπουν στους hackers να στοχεύουν συγκεκριμένους (τύπους) ιστότοπων και να προσθέτουν κακόβουλους συνδέσμους σε αυτούς. Μια άλλη μέθοδος είναι να στείλετε μηνύματα ηλεκτρονικού ταχυδρομείου στον ιστότοπο με κακόβουλους συνδέσμους που παρακάμπτουν τον ανυποψίαστο webmaster για να τον καταστήσουν έναν κακόβουλο ιστότοπο. Οι πρόσφατες επιθέσεις σε δημοφιλείς ιστότοπους υποδεικνύουν ότι ακόμη και οι μεγαλύτερες ιστοσελίδες είναι ευάλωτες. Οι άνθρωποι που χάνουν κάποτε τα διαπιστευτήριά τους δεν είναι πιθανό να επιστρέψουν ξανά στον ιστότοπο.
Φανταστείτε ότι η επιχείρησή σας ή ο δικτυακός τόπος ηλεκτρονικού εμπορίου έχετε πάρει μαύρη λίστα και μένετε στο σκοτάδι για εβδομάδες έως ότου οι μηχανές αναζήτησης ξαναδειχθούν ξανά. Ενώ η διαδικασία για την απομάκρυνση μιας ιστοσελίδας από τις μαύρες λίστες είναι δύσκολη, μπορεί η επιχείρησή σας να επιβιώσει αν δεν είναι στην κοινή γνώμη για εβδομάδες;
Διαβάστε το
: Πώς να αφαιρέσετε το script κρυπτογράφησης Coinhive από τον ιστότοπό σας Πώς να διατηρήσετε τους ιστότοπους ασφαλείς
Ενημερωμένο λογισμικό
Πιστοποιητικά SSL: Οι εταιρείες που προσφέρουν πιστοποιητικά ασφάλειας ελέγχουν την ιστοσελίδα σας πριν εκδώσουν το πιστοποιητικό εμπιστοσύνης. Το πράσινο μέρος στη γραμμή διευθύνσεων δίπλα στο "https" παρέχει κάποια εγγύηση στους χρήστες της ιστοσελίδας
Κρυπτογράφηση: Χρησιμοποιήστε ασφαλή σύνδεση για οτιδήποτε κάνουν οι χρήστες στον ιστότοπό σας, Αναβαθμίστε σε EV SSL:
Κάνετε αυτό σε οποιοδήποτε τμήμα της ιστοσελίδας όπου ο πελάτης μπορεί να εισάγει δεδομένα Καθημερινή σάρωση κακόβουλου λογισμικού:
Μπορείτε να χρησιμοποιήσετε προϊόντα που ανιχνεύουν τις σελίδες του ιστότοπού σας για κακόβουλο λογισμικό, χωρίς να μειώνεται ο χρόνος φόρτωσής τους. Με αυτόν τον τρόπο, μπορείτε να αφαιρέσετε τον κακόβουλο κώδικα - σε περίπτωση που υπάρχει - πριν επηρεαστούν οι χρήστες. Εβδομαδιαία αξιολόγηση ευπάθειας:
Ελέγξτε για πιθανά σημεία ευπάθειας και εφαρμόστε πρόσθετη ασφάλεια. μόνο μερικές συμβουλές για την εξασφάλιση της ιστοσελίδας σας. Εξηγεί τις απειλές για τους ιστοτόπους και τις δυνατότητές τους εν συντομία. Παρέχουμε σύνδεση με ένα ηλεκτρονικό βιβλίο της Symantec Flash που θα σας βοηθήσει να κατανοήσετε περαιτέρω το πρόβλημα. Τώρα διαβάστε
: Πώς να ασφαλίσετε έναν ιστότοπο WordPress. Αναφορά:
Symantec
Αργότερα σήμερα, θα διαβάσουμε σχετικά με τα Downloads
και σε λίγες μέρες σχετικά με το πώς να διατηρήσουμε ασφαλή τον ιστότοπο του WordPress
Αν και ο στόχος και η προσέγγισή του είναι παρόμοια με την Wikipedia - για να αξιοποιήσει τη συλλογική γνώση των χρηστών του Διαδικτύου σε μια μορφή εγκυκλοπαίδειας - το Knol διαφέρει με διάφορους τρόπους. θα ενθαρρύνουν τους συγγραφείς να χρησιμοποιούν τα πραγματικά ονόματά τους και να στέκονται πίσω από τα άρθρα τους και θα τους δίνουν τη δυνατότητα να δημιουργούν εισόδημα από την εργασία τους μέσω διαφημίσεων Google.
"Κάθε Knol θα έχει έναν συγγραφέα ή μια ομάδα συγγραφέων που έβαλε το όνομά του "Πιστεύουμε ότι είναι καλό", έγραψε ο επικεφαλής των προϊόντων της Knol Cedric Dupont και ο μηχανικός λογισμικού Michael McNally σε ένα επίσημο blog δημοσιεύοντας την Τετάρτη
Ο ανταγωνισμός στην αγορά των δημόσιων δικτύων Cloud και των υπηρεσιών υποδομής θερμαίνεται, καθώς οι πωλητές ανταγωνίζονται τόσο μεταξύ τους όσο και ιδιωτικές και υβριδικές πλατφόρμες cloud. Αν και οι δημόσιοι πωλητές υπηρεσιών cloud όπως το Amazon και η Google βελτιώνουν συνεχώς τα προϊόντα τους, η τιμή εξακολουθεί να αποτελεί κύριο κίνητρο για τις εταιρείες να απομακρυνθούν από τους διακομιστές των χώρων τους.
Στο πλαίσιο της ώθησης της αύξησης της ποικιλομορφίας των προϊόντων διακομιστών προϊόντων με Windows μπορεί να φιλοξενήσει την υποδομή της, η Amazon έχει μειώσει το κόστος των παραγγελιών EC2 (Elastic Compute Cloud) κατά παραγγελία έως και 26%. Για παράδειγμα, ένα μεγάλο τυποποιημένο παράδειγμα στην ανατολική περιοχή των ΗΠΑ κοστίζει σήμερα 0,364 δολάρια ανά ώρα αντί για 0,460 δολάρια ανά ώρα. Αυτό μεταφράζεται σε πάνω από $ 2.000 σε τριμηνιαίες αποταμιεύσεις όταν τρέχει 10 τέτοιες περιπτώσεις,
Αντιμετώπιση προβλημάτων λογισμικού αντιμετώπισης προβλημάτων Microsoft: Επίλυση προβλημάτων ρυθμίσεων συγχρονισμού
Αντιμετώπιση προβλημάτων και προβλημάτων στα Windows 10/8 με τη Microsoft Αντιμετώπιση προβλημάτων λογαριασμών αυτόματα.