20 полезных автотоваров с Aliexpress, которые упростят жизнь любому автовладельцу №32
Cuprins:
Vizitarea unui site web rău intenționat poate fi unul dintre cele mai grave lucruri care se pot întâmpla oamenilor care navighează pe Internet, în special cei interesați de cumpărăturile online. Webmasterii trebuie să cunoască amenințările pentru și site-urile web și capacitățile lor devastatoare - pierderea bazei de consum fiind prima. Dacă rulați un site web sau un blog, trebuie să știți despre posibilele amenințări de pe site. Acest articol discută amenințările și rezultatele acestora, unele metode utilizate de hackeri pentru a vă distruge site-ul și apoi discutați modalități de păstrare a site-urilor protejate.
Amenințări ale site-ului și efectele sau capacitățile acestora
Este o afacere profitabilă pentru hackerii să fure datele oamenilor și să le folosească pentru câștiguri personale. Câștigurile pot fi monetare sau abstracte. În timp ce hacking-ul, phishingul și ingineria socială sunt metode comune, hackerii folosesc de asemenea site-urile altor persoane pentru a compromite computerul utilizatorilor și a accesa datele acestora. Următoarea imagine vă oferă o idee despre amenințările site-ului web.
Este, prin urmare, sarcina unui webmaster de a se asigura că site-ul său web este liber de orice cod rău intenționat și vulnerabilitate. Nu este un lucru ușor, având în vedere că ar putea exista mii de pagini, iar hackerul introduce selectiv codul pe unele pagini. Din moment ce este vorba de reputația ta, trebuie să o faci. Din fericire, există câteva instrumente disponibile care vă pot scana zilnic site-urile web pentru a vă prezenta un raport despre codurile și punctele de vulnerabilitate infecțioase (cum ar fi ecrane de conectare, formulare, etc)
În plus, browserele și pluginurile de browser sunt disponibile alarma atunci când sunteți pe cale să vizitați un site malware, infectat. Cu toate că s-ar fi putut să vizitați site-ul anterior și cu toate că ar fi greu să credeți că un site în care aveți încredere este infectat, poate fi chiar rău intenționat fără ca webmasterul să o cunoască - deoarece o oră mai devreme, unii hackeri au adăugat un cod
Vorbind de scenariile cele mai grave - sau de posibilitățile de amenințare a site-ului web - există două părți majore de pagube:
- Webmasterii își pot pierde baza de consum, browserul vizitatorilor declanșează o alarmă când încearcă să viziteze site-ul; Google, etc. Motoarele de căutare pot afișa o listă neagră a site-ului dacă găsesc orice tip de cod rău intenționat în timp ce accesează cu crawlere site-ul web.
- Pe partea utilizatorului, computerul utilizatorului și, prin urmare, datele sale sunt compromise și pot duce la furtul de identitate. > Tipuri comune de amenințări la adresa site-ului web
Cea mai comună și observată este
clickjacking . În această metodă, un strat transparent de cod rău intenționat se află pe un buton sau pe un videoclip. Când faceți clic pe buton, acesta va descărca codul pe computer. S-ar putea să fi văzut metode similare pentru publicitate pe site-urile de gradul C, mai ales legate de piraterie și pornografie etc. Redirecționarea site-ului
vulnerabilitățile permit hackerilor să folosească redirecționările pentru câștigurile lor. Ei pot intercepta fie datele schimbate, fie folosesc redirecționarea pentru a redirecționa utilizatorii către un site de tip phishing. Printre alte tipuri de amenințări la adresa site-ului se numără atacurile direcționate utilizând
kiturile de exploatare readymade disponibile pe Internet. Aceste kituri permit hackerilor să vizeze anumite site-uri (tipuri de) și să le adauge legături rău intenționate. O altă metodă este să trimiteți e-mailuri pe site-ul web cu link-uri rău-intenționate care ocolește webmasterul care nu-i place să-l facă un site rău intenționat. Atacurile recente pe site-uri populare indică faptul că și cele mai mari site-uri web sunt vulnerabile. Persoanele care și-au pierdut acreditările nu se vor putea întoarce din nou la site.
Imaginați-vă că site-ul dvs. de afaceri sau de comerț electronic devine pe lista neagră și sunteți lăsat în întuneric timp de câteva săptămâni, până când motoarele de căutare listează din nou. În timp ce procesul de a obține un site eliminat din liste negre este dificil, poate afacerea dvs. să supraviețuiască dacă nu este în viziunea publică timp de câteva săptămâni?
Cum să păstrați site-urile web securizate Software actualizat
: Păstrați software-ul serverului de site complet actualizat și patch-uri
Certificatele SSL: Companiile care oferă certificate de siguranță verifică site-ul dvs. înainte de a emite certificatul de încredere. Partea verde de pe bara de adrese de lângă "https" oferă o anumită siguranță utilizatorilor site-ului.
Criptare: Utilizați o conexiune securizată pentru orice utilizator face pe site-ul dvs., Upgrade la EV SSL:
Faceți acest lucru în orice parte a site-ului unde clientul poate introduce date Daily Malware Scan:
Puteți utiliza produse care scanează paginile site-ului dvs. pentru malware fără a reduce timpul de încărcare. În acest fel, puteți elimina codul malware - în cazul în care există - înainte ca utilizatorii să fie afectați. Evaluarea săptămânală a vulnerabilităților:
Verificați eventualele puncte de vulnerabilitate și implementați o securitate suplimentară acolo. doar câteva sfaturi în securizarea site-ul dvs. Acesta explică amenințările la adresa site-urilor web și capacitățile acestora pe scurt. Am furnizat o legătură către o e-book Symantec Flash care vă va ajuta să înțelegeți mai mult problema. Acum citiți
: Cum să vă asigurați un site WordPress Referință:
Symantec -Securing Your Business Online.
Mai târziu, vom citi despre Descărcări de tip drive-by
și în câteva zile despre cum să păstrați un site web WordPress sigur.
Anul trecut WabiSabiLabi a deschis un site de licitatii online pentru vulnerabilitatile de securitate neprotejate, de asemenea numite 0 zile. Scopul declarat al companiei a fost acela de a oferi o piață care să permită cercetătorilor de securitate independenți să își câștige existența din cauza vulnerabilităților pe care le descoperă. Pentru a preveni ca vulnerabilitățile să se termine în mâinile criminalilor, numai cumpărătorilor calificați li se permite să utilizeze site-ul licitației WabiSabi
ÎN timp ce companiile de securitate plătesc în mod obișnuit cercetătorii pentru vulnerabilități și apoi păstrează aceste informații în pericol, unii cred că cercetătorii ar trebui să dezvăluie vulnerabilitățile față de furnizori și, atunci când se eliberează un patch, fac detaliile despre vulnerabilitate disponibile publicului, o practică cunoscută în comunitatea de securitate ca fiind divulgarea etică.
Utilizatorii vor putea să descarce sau să transmită fișiere DRM (Digital Rights Management) protejate de filme, inclusiv "I Am Legend", "Fool's Gold" și "Speed Racer" pentru un cost de 4 yuani la 7 yuani (US $ 0.59-1.03 ), fiecare prin serviciul care va fi condus de Uniunea Voio.
Prețul reflectă concurența din partea pirateriei, care este încă o problemă semnificativă în China. Copiile DVD neautorizate ale blockbusterelor și ale altor titluri populare disponibile pentru fiecare câte 10 de yuani, sau copii de calitate difuzată disponibile online pentru descărcare gratuită sau pentru redare în flux.
Allen Leon Sammons, a fost condamnat miercuri la Curtea Districtuală din Districtul de Vest din Virginia, după ce a pledat vinovat în iunie, pentru a transmite cinci amenințări la transmiterea altor amenințări la adresa altor state, a spus Departamentul de Justiție al Statelor Unite.
Sammons a trimis mai multe mesaje prin e-mail mesaje pe site-ul de social networking LiveJournal.com, DOJ a spus. În plus, Sammons a postat, de asemenea, eseuri lungi despre LiveJournal.com, exprimându-și frustrarea față de sistemul universitar, incapacitatea sa de a-și permite colegiul și agravarea acestuia cu "studenții tradiționali" ai căror părinți plătesc pentru tot. servicii]