Ми впевнені, що серед наших клієнтів є багато професіоналів IT, які працюють над цікавими проектами. Якщо у Вас виникає бажання розповісти про них, Ви можете розмістити статтю у нашому блозі. А щоб було цікавіше, ми зробили конкурс статей, щомісяця три переможці отримуватимуть призи.
Усі статті за тегом security Сторінка 3
Що таке DDoS атака?
Distributed Denial of Service attack або DDoS — це цілеспрямований комплекс дій, мета яких — вивести з ладу певний сайт або ж викликати проблеми в його роботі. Найчастіше жертвами таких атак стають інтернет-магазини, ЗМІ, сайти державних установ, а також ігрові сервери. Атак у різні часи зазнавали великі маркетплейси, державні адміністрації, глобальні інформаційні ресурси тощо.
Критична вразливість WordPress-плагіна Ninja Forms: розробники усунули загрозу
16 червня спеціалісти з безпеки помітили автоматичне оновлення плагіну Ninja Forms для CMS WordPress. Це означає, що розробники плагіну помітили вразливість і усунули її шляхом випуску нової версії. У будь-якому випадку, ситуація потребувала глибокого аналізу.
Варто нагадати, що мова йде про конструктор форм зворотного зв’язку для сайтів, який встановило більше мільйона активних користувачів. Плагін дає можливість легко налаштовувати типові форми і тим самим покращувати інтерфейс сайтів.
Дві критичні вразливості у Wordpress: проблеми з відомими плагінами
Фахівці з безпеки виявили вразливість у популярних WordPress-плагінах Tatsu Builder та Jupiter. Під загрозою понад 200 тисяч сайтів, які використовують ці доповнення. Хоча про проблему було відомо ще на початку квітня, багато власників сайтів не приділили вразливості належної уваги.
Дайджест уязвимостей плагинов WordPress за ноябрь 2021
В ноябре пользователи WordPress столкнулись с уязвимостью некоторых плагинов, причем с разным уровнем – от низкого до самого критического. Команда WordPress сообщила о проблемах в целях обеспечения безопасности сообщества. Рассмотрим, какие баги оказались наиболее интересными и были ли они исправлены. Если вы планируете создать сайт на WordPress или уже давно используете эту CMS, то обратите внимание на нашу подборку уязвимостей и проверьте обновления плагинов, чтобы не допустить взлома.
Як відновити втрачені або видалені дані?
Якою б надійною не була операційна система, ймовірність втрати даних або пошкодження розмітки диска завжди існує. Тому актуальним є пошук та правильне використання програмних засобів для відновлення втрачених даних на носіях різного типу з використанням різних видів файлових систем. У цій статті йтиметься про програму TestDisk, оскільки вона доступна на більшості сучасних дистрибутивах Linux.
Налаштування двофакторної аутонтифікації ssh за допомогою Google Authenticator
Стрімкий розвиток онлайн-бізнесів і, відповідно, мережевої інфраструктури вимагає від адміністраторів серверів більшої уваги, що до їх безпеки. Для управління сервером на базі ОС Linux, як відомо, використовується оболонка ssh, котра дає змогу встановити певний рівень захисту. Використання найнижчого рівня з одним фактором безпеки – логіна та паролю, як показує досвід – недостатньо. Тому ми пропонуємо перехід до більш високого рівня захисту – двофакторної авторизації. Одним із найпростіших в налаштуванні є додаток Google Authenticator, його і розглянемо.
Критичні недоліки RCE у плагіні «PHP Everywhere» торкаються тисячі сайтів WordPress
У широко використовуваному плагіні WordPress, відомому як PHP Everywhere, були виявлені серйозні проблеми безпеки. Даний плагін активно задіяний серед користувачів у всіх точках світу на більш ніж 30 000 сайтах, може бути використаний зловмисником для запуску шкідливого PHP-коду в уразливих системах.
Как настроить безопасный FTP сервер vsftpd с использованием пользовательских директорий на ОС Ubuntu 20.04
Vsftpd (акроним very secure FTP daemon) является FTP-сервером для многих Unix-подобных систем, включая Linux, и часто FTP-сервером по умолчанию для дистрибутивов Linux. Он обеспечивает надежную защиту от проблем безопасности, встречающихся в других FTP-серверах. vsftpd может обрабатывать виртуальные конфигурации IPD, поддерживать шифрование с интеграцией SSL и многое другое.
С помощью этого руководства вы сможете настроить vsftpd так, чтобы пользователь мог загружать файлы в свой домашний каталог с учетными данными защищенными шифрованием SSL/TLS. Вы также подключитесь к своему выделенному серверу с помощью FileZilla.