Varnost na internetu 

Zakaj je dvostopenjska avtentikacija (2FA) pametna izbira za varnost vaših računov?

Varnost je v digitalnem svetu ključnega pomena, še posebej, ko gre za dostop do občutljivih informacij, kot so podatki o gostovanju, e-pošti ali spletnih straneh. Dvostopenjska avtentikacija (2FA) je eden najučinkovitejših načinov za zaščito vaših računov pred nepooblaščenim dostopom. Pri Webicomu smo ponosni, da omogočamo 2FA za naše ključne storitve, vključno s cPanelom in sistemom Moj Webicom, da bi zagotovili najvišjo raven varnosti za naše stranke. Kaj je dvostopenjska avtentikacija (2FA)? 2FA je varnostni ukrep, ki zahteva dva koraka za prijavo v račun: Ta drugi korak zagotavlja, da tudi če…

Read More
Varnost na internetu 

Kako ustvariti močna gesla za varnost svojih spletnih računov

Varnost na spletu je postala ena ključnih skrbi uporabnikov, saj je število spletnih napadov in vdorov v račune v zadnjih letih močno naraslo. Eden najbolj preprostih, a učinkovitih načinov za zaščito pred kibernetskimi grožnjami je ustvarjanje močnih gesel. V tem članku bomo razložili, kako ustvariti gesla, ki jih je težko uganiti ali zlomiti, ter kako jih varno upravljati. Zakaj je pomembno imeti močno geslo? Geslo je prva obrambna linija pred kibernetskimi napadi, kot so: Šibka gesla, ki so kratka, preprosta ali uporabljajo pogoste besede, so prvi cilj teh napadov. Močna…

Read More
Varnost na internetu 

Have I Been Pwned? – Preverite, ali so vaši podatki ušli na splet

V današnjem digitalnem svetu, kjer je spletna varnost vse bolj ogrožena, je spletna stran Have I Been Pwned postala eno izmed ključnih orodij za posameznike in podjetja, ki želijo preveriti varnost svojih osebnih in poslovnih podatkov. V tem članku bomo podrobneje predstavili to orodje, kako deluje, zakaj ga uporabljati in kako vam lahko pomaga zaščititi vaše spletne račune. Kaj je Have I Been Pwned? Have I Been Pwned (HIBP) je brezplačna spletna storitev, ki jo je leta 2013 ustvaril Troy Hunt, znani strokovnjak za kibernetsko varnost. Cilj HIBP je uporabnikom…

Read More
Vodor na spletno stran Varnost na internetu 

Kako ravnati po vdoru v spletno stran

OSNOVNI NASVETI ZA UPORABO ODPRTOKODNIH SISTEMOV Na spletu je vedno več spletnih strani in vedno več jih je narejenih v brezplačnih odprtokodnih sistemih kot so WordPress, Joomla, Magento in še vrsta drugih sistemov obstaja, ki so prav tako popularni med uporabniki. Načeloma brezplačni odprtokodni sistemi niso slabi vendar pa zahtevajo tudi redno posodabljanje. Veliko uporabnikov namesti recimo wordpress sistem potem najdejo še brezplačno grafično predlogo, da stran lepo izgleda in po potrebi nameščajo še vtičnike. Pogosto se vtičniki nameščajo samo za testiranje potem pa se na njih pozabi. Ne glede…

Read More
Navodila Varnost na internetu 

PWNKIT Ranljivost!

Raziskovalna skupina Qualys je odkrila ranljivost pomnilnika v pkexec, korenskem programu SUID, ki je privzeto nameščen v vsaki večji distribuciji Linuxa. Ta zlahka izkoriščena ranljivost omogoča vsakemu neprivilegiranemu uporabniku, da pridobi polne korenske (root) pravice na ranljivem gostitelju/strežniku. Polkit (prej PolicyKit) je komponenta za nadzor sistemskih privilegijev v Unix operacijskih sistemih. Omogoča organiziran način, da neprivilegirani procesi komunicirajo s privilegiranimi procesi. Polkit je mogoče uporabiti tudi za izvajanje ukazov s povišanimi privilegiji z ukazom pkexec, ki mu sledi ukaz, ki naj bi se izvedel (z korenskim dovoljenjem). Uspešno izkoriščanje te…

Read More
Varnost na internetu 

Apache Log4j ranljivost

V programski knjižnici Java logging library Log4j je bila nekaj dni nazaj odkrita kritična ranljivost, ki nosi oznako CVE-2021-44228, Ta napadalcem omogoča izvajanje poljubne zlonamerne kode (RCE – Remote Code Execution). Log4j je zelo razširjena programska knjižnica, ki jo uporablja veliko število Java aplikacij. Ranljive so tako strežniške aplikacije kot odjemalci. Posebej opozarjamo, da so lahko ranljive tudi aplikacije, ki niso javno dostopne, vendar pa procesirajo podatke iz javno dostopnih virov (npr. obdelovanje dnevniških zapisov). Podroben opis ranljivosti in priporočljivi ukrepi so objavljeni na spletni strani SI-CERT-a na povezavi https://www.cert.si/si-cert-2021-06/ VIR:…

Read More
Varnost na internetu 

Anonymousfox WordPress hack

Kaj je Anonymousfox vdor? Anonymousfox je ranljivost za WordPress, kjer lahko napadalec/hacker izkoristi ranljive vtičnike WordPress-a za dostop do datotek računa v sistemu cpanel uporabnika. Čeprav to ni problem s programsko opremo cPanel, lahko napadalec pridobi dostop do tega računa cPanel tako, da uredi datoteko naslova za stik in nato ponastavi geslo računa. Po do sedaj znanih podatkih so žrtve lahko vsi uporabniki wordpressa verzije 5.5. ali nižje in seveda tudi raznoraznih vtičnikov starejših verzij. Našli smo več dobrih člankov na to temo in spodaj posredujemo dva, ki bi vas…

Read More
Varnost na internetu 

WordPress vdori preko /wp-content/uploads

Na naših spletnih gostovanjih smo v zadnjih nekaj dneh zasledili že 2 primera vdora v wordpress preko /wp-content/uploads zato svetujemo previdnost. Uporabnikom wordpress spletne strani svetujemo, da si preberete članek na povezavi https://secure.wphackedhelp.com/blog/wp-content-uploads/ in zavarujete svojo spletnos stran oz. onemogočite nepooblaščen dostop do mape /wp-content/uploads, če tega še niste storili.  Članek zelo jasno in dobro opiše kako se lahko zavarujete. Prav tako naj spomnimo na ranljivost iz septembra 2021 File manager vtičnika(članek je objavljen TUKAJ), ki je prav tako lahko krivec za tovrstne vdore.

Read More
Navodila Varnost na internetu 

DMARC razalaga

Kako deluje DMARC? DMARC se za avtentifikacijo e-pošte zanaša na uveljavljene standarde SPF in DKIM. Podpira tudi uveljavljen sistem domenskih imen (DNS). Na splošno postopek potrjevanja DMARC deluje tako: – Skrbnik domene objavi pravilnik, ki opredeljuje prakse preverjanja pristnosti e-pošte in kako naj prejemni poštni strežniki ravnajo s pošto, ki krši ta pravilnik. Ta pravilnik DMARC je naveden kot del splošnih zapisov DNS-ju domene. Ko vhodni poštni strežnik prejme dohodno e-pošto, z DNS poišče pravilnik DMARC za domeno v glavi sporočila »Od« (RFC 5322). Nato vhodni strežnik preverja, da sporočilo…

Read More
Varnost na internetu 

DNS Slovenia – Prevera ali ne

V zadnjih dneh, so nekateri nosilci .si domen kot tudi ostalih končnic prejeli elektronsko sporočilo od DNS Slovenia dnsslovenia(.)com, kjer jih prepričujejo, da registrirajo istoimensko domeno tudi pod končnico .com mogoče tudi katero drugo končnico. NEKAJ SPLOŠNIH INDICEV ZAKAJ JIM NE GRE ZAUPATI! – Na njihovi spletni strani trdijo, da delujejo že od leta 2009 vendar pa hiter pregled WHOIS baze kdaj je bila dejansko registrirana njihova domena pokaže, da je bila prvič registrirana šele 18.9.2020 torej ni stara niti 4 mesece v času tega članka, kar je čudno za…

Read More