Σε μια απάτη phishing, ή αλλιώς «ψαρέματος» οι επιτιθέμενοι ενδέχεται να χρησιμοποιούν μηνύματα ηλεκτρονικού ταχυδρομείου, SMS, τηλεφωνήματα ή άμεσων μηνυμάτων για να εξαπατήσουν τα θύματά τους για την παροχή πληροφοριών ή για να ακολουθήσουν μια κακόβουλη διεύθυνση URL, συνήθως νομίζοντας ότι πρόκειται για αξιόπιστο οργανισμό/εταιρία ή κάποιος από την εταιρεία του θύματος.
Πρίν 2 ώρες περίπου η ομάδα του δημοφιλούς πολυγλωσσικού wordpress plugin WPML ανακοίνωσε ότι παραβιάστηκε ο ιστότοπος της.
To WordPress είναι από τα πιο γνωστά CMS στον κόσμο (32% του internet δουλεύει με wordpress), και είναι γνωστό οτι είναι από τα πιο εύκολα CMS για να εγκαταστήσεις και κατανοήσεις. Παρ’όλα αυτά,το γεγονός οτι είναι εύκολο στην χρήση του, το καθιστά ευάλωτο σε επιθέσεις απο hackers ίδιως το wp-admin Υπάρχουν πολλά δωρεάν plugin τα […]
Είναι πλέον γνωστό ότι το 32% των ιστοσελίδων που υπάρχουν στον κόσμο χρησιμοποιούν WordPress. Αυτό ταυτόχρονα σημαίνει ότι είναι και το πιο δημοφιλές λογισμικό στις επιθέσεις. Ας δούμε πως μπορούμε να περιορίσουμε την πρόσβαση στην διαχείριση του wordpress μόνο από την δική μας ip διεύθυνση και να αυξήσουμε την ασφάλεια στο wp-admin.
Μία ενημερωμένη λίστα με γνωστούς και ασφαλείς public dns server όπου μπορείς να τους χρησιμοποιήσεις εντελώς δωρεάν για τον προσωπικό σου H/Y ή για τον server / vps σου. Οι καλύτεροι δημόσιοι dns servers για δωρεάν χρήση Η λίστα με τους πιο αξιόπιστους και ασφάλείς public dns server συμπεριλαμβάνει τους servers της Google, της Quad9, […]
Αν η ιστοσελίδα σου είναι βασισμένη σε ένα απο τα πιό γνωστά CMS ή blog όπως Joomla, WordPress τότε το παρακάτω άρθρο είναι ότι πρέπει για σένα. Σε αυτό το άρθρο θα μιλήσουμε για την μέθοδο επίθεσης User Enumeration, και πως μπορείς να προστατευτείς. Τύπος Επίθεσης Ένας κακόβουλος χρήστης μπορεί να χρησιμοποιήσει την μέθοδο user […]
Yπάρχουν πολλοί τρόποι όπου η ιστοσελίδα σου μπορεί να παραβιαστεί. Σε αυτό το άρθρο θα προσπαθήσω να σου δείξω τις 6 πιο συνηθισμένες ενδείξεις ότι έχει περάσει κακόβουλο λογισμικό μέσα στην ιστοσελίδα σου.
Htaccess αρχείο ή htaccess.txt. Θα το έχετε δεί σίγουρα έτοιμο στο cms που χρησιμοποιείται ή απο το developer σας όταν σας κατασκεύασε την ιστοσελίδα σας. Ένα .htaccess αρχείο μπορεί να δώσει αμέτρητες λειτουργίες και προφυλάξεις στην ιστοσελίδα μας. Εδώ θα δούμε 6 απλές εντολές που μπορείτε να βάλετε στο δικό σας .htaccess για προστασία απο […]
Αφορμή για το σημερινό blog post στάθηκε ένα spam newsletter που έλαβα στο προσωπικό μου εταιρικό mailbox. Πραγματικά, η συγκεκριμένη υποτιθέμενη προωθητική ενέργεια είναι ο ορισμός ενός κακού, χείριστου, newsletter, και ο αποστολέας χτυπάει 10/10 σε όλα τα σημεία κακού marketing.
