Мы уверенны что среди наших клиентов, есть много профессионалов IT, работающих над интересными проектами. Если у Вас возникает желание рассказать о них, Вы можете разместить статью в нашем блоге. А чтоб было интересней, мы сделали конкурс статей, каждый месяц три победителя будут получать призы.
Все статьи по тегу security Страница 3
Что такое атака DDoS?
Distributed Denial of Service attack или DDoS – это целенаправленный комплекс действий, цель которых – вывести из строя определенный сайт или вызвать проблемы в его работе. Чаще жертвами таких атак становятся интернет-магазины, СМИ, сайты государственных учреждений, а также игровые серверы. Атак, в разное время подвергались большим маркетплейсам, государственным администрациям, глобальным информационным ресурсам и т.д.
Критическая уязвимость WordPress-плагина Ninja Forms: разработчики устранили угрозу
16 июня специалисты по безопасности заметили автоматическое обновление плагина Ninja Forms для CMS WordPress. Это значит, что разработчики плагина заметили уязвимость и устранили ее путём выпуска новой версии. В любом случае ситуация нуждалась в глубоком анализе.
Следует напомнить, что речь идет о конструкторе форм обратной связи для сайтов, который установило более миллиона активных пользователей. Плагин позволяет легко настраивать типовые формы и тем самым улучшать интерфейс сайтов.
Две критические уязвимости в Wordpress: проблемы с известными плагинами
Фахівці з безпеки виявили вразливість у популярних WordPress-плагінах Tatsu Builder та Jupiter. Під загрозою понад 200 тисяч сайтів, які використовують ці доповнення. Хоча про проблему було відомо ще на початку квітня, багато власників сайтів не приділили вразливості належної уваги.
Дайджест уязвимостей плагинов WordPress за ноябрь 2021
В ноябре пользователи WordPress столкнулись с уязвимостью некоторых плагинов, причем с разным уровнем – от низкого до самого критического. Команда WordPress сообщила о проблемах в целях обеспечения безопасности сообщества. Рассмотрим, какие баги оказались наиболее интересными и были ли они исправлены. Если вы планируете создать сайт на WordPress или уже давно используете эту CMS, то обратите внимание на нашу подборку уязвимостей и проверьте обновления плагинов, чтобы не допустить взлома.
Как восстановить утраченные или удаленные данные?
Какой бы надежной не была операционная система, вероятность потери данных или повреждение разметки диска существует всегда. Поэтому актуальным является поиск и правильное использование программных средств для восстановления утраченных данных на носителях разного типа с использованием различных видов файловых систем. В этой статье речь пойдет о программе TestDisk, поскольку она доступна на большинстве современных дистрибутивах Linux.
Настройка двухфакторной аутентификации ssh с помощью Google Authenticator
Стремительное развитие онлайн-бизнесов и, соответственно, сетевой инфраструктуры требует от администраторов серверов большего внимания к их безопасности. Для управления сервером на базе ОС Linux, как известно, используется оболочка ssh, позволяющая установить определенный уровень защиты. Использование самого низкого уровня с одним фактором безопасности – логина и пароля, как показывает опыт – недостаточно. Поэтому мы предлагаем переход к более высокому уровню защиты – двухфакторной авторизации. Одним из самых простых в настрой
Критические недостатки RCE в плагине «PHP Everywhere» затрагивают тысячи сайтов WordPress
В широко используемом плагине WordPress, известном как PHP Everywhere были обнаружены серьезные проблемы безопасности. Данный плагин активно задействован среди пользователей во всех точках мира в более чем 30 000 сайтах, может быть использован злоумышленником для запуска вредоносного PHP-кода в уязвимых системах.
Как настроить безопасный FTP сервер vsftpd с использованием пользовательских директорий на ОС Ubuntu 20.04
Vsftpd (акроним very secure FTP daemon) является FTP-сервером для многих Unix-подобных систем, включая Linux, и часто FTP-сервером по умолчанию для дистрибутивов Linux. Он обеспечивает надежную защиту от проблем безопасности, встречающихся в других FTP-серверах. vsftpd может обрабатывать виртуальные конфигурации IPD, поддерживать шифрование с интеграцией SSL и многое другое.
С помощью этого руководства вы сможете настроить vsftpd так, чтобы пользователь мог загружать файлы в свой домашний каталог с учетными данными защищенными шифрованием SSL/TLS. Вы также подключитесь к своему выделенному серверу с помощью FileZilla.