Varnost na internetu | Spletno gostovanje

Kraja podatkov

25 junija, 202025 junija, 2020 webicomgesla, geslo, identitete, kraja, podatkov, vdor

Razvijalci znanega spletnega brskalnika Mozilla Firefox so naredili odlično orodje oz. portal za preverjanje kraje podatkov na internetu. Baza podatkov seveda ni in ne more biti popolna je pa dovolj dobra in bo zagotovo v pomoč. V kolikor ste bili v preteklosti žrtev vdora na vaš email predal je velika verjetnost, da so imeli napadalci vaše geslo že od prej. Namreč Firefox Monitor je baza znanih vdorov na razne večje in manjše spletne portale kjer ste se mogoče v preteklosti registrirali z vašim email naslovom. Napadalci pogosto gesel, ki jih…

Varnost na internetu

Lažna obvestila NLB banke!!!

9 decembra, 20199 decembra, 2019 webicomemail, lažno, phishing, spam

V teh dneh so se začela pojavljati lažna email sporočila, ki naj bi bila poslana s strani NLB banke, kar pa seveda ne drži. Gre za tako imenovan phishing email sporočilo kjer vas hočejo spletni kriminalci zavesti z izgledeom email sporočila kot, da je prišel s strani NLB banke. NIKAR ne klikajte ali odgovarjate temveč sporočilo samo izbrišite in ignorirajte. Sporočilo v našem primeru je izgledalo takole: Spletni kriminalci vas želijo na ta način prevarati, da bi od vas dobili osebne podatke. Če preverite email pošiljatelja bo sicer res pisalo,…

Varnost na internetu

Ranljivosti mrežne opreme

19 septembra, 201919 septembra, 2019 webicommrežna, oprema, ranljivosti, router, security, usmerjevalnik, varnost, virus

Strokovnjaki za informacijsko varnost so med nedavnim iskanjem morebitnih ranljivosti omrežne opreme pri analizi 13 različnih naprav tudi z dobro znanimi tehnikami vdrli v vse razen ene in prevzeli nadzor nad internetnim omrežjem. Med preizkušenimi napravami znanih proizvajalcev so bili trije omrežni usmerjevalniki in še nekaj drugih naprav, ki jih je bilo mogoče kupiti tudi v Sloveniji. Raziskavo je izvedlo združenje neodvisnih strokovnjakov za informacijsko varnost ISE, v 13 omrežnih napravah, kot so usmerjevalniki (ruterji) in omrežni diski NAS, odkrilo 125 različnih ranljivosti, njihovim napadom, s katerimi so poskusili prevzeti nadzor nad napravami oziroma omrežjem, pa…

Varnost na internetu

Izsiljevalski virusi

26 avgusta, 201919 septembra, 2019 webicom

Če ste majhni in se vam zdi, da za velikost interneta neopazni se motite. Tudi vi lahko postanete žrtev izsiljevalskega virusa oz. kriminalcev, ki te viruse širijo. SI-CERT je ta mesec objavil nekaj podatkov o novi vrsti izsiljevalskega virusa. Ker nima smisla, da sami pišemo skoraj identičen članek kopiramo njihovega. Povzetek Na SI-CERT od aprila 2012 dalje redno obravnavamo prijave okužb z izsiljevalskimi kripto virusi (ang. ransomware) [1]. Običajno so žrtve vdorov naključno izbrane kot del širše kampanije širjenja virusov. V skoraj vseh teh primerih sta bila vektorja okužbe ali…

Varnost na internetu

Email was hacked

8 januarja, 201913 junija, 2019 webicom

V zadnjem času opažamo, da so v porastu izsiljevalski emaili v stilu “Your mail was hacked” in podobne izpeljanke v katerih napadalec grozi, da vam je okužil celoten sistem in če se mu ne plača določene vsote bo vse podatke posredoval vsem vašim kontaktom in jih tako ali drugače uporabil proti vam. Največkrat naj bi imel napadalec o vas “razne packarije” tako, da če ne obiskujete porno strani je že to dovolj zgovoren podatek, da le ugiba. Skratka, napadalec grozi in blefira in vas skuša prepričati, da je resen s…

Splošno Varnost na internetu

Prostor na strežniku

25 novembra, 201813 junija, 2019 webicomoblačne storitve, prosto na strežniku

Prostor na strežniku bi lahko rekli je nič drugega kot v zadnjih letih največkrat uporabljen izraz prostor v oblaku oz. oblačne storitve. Dodeljen prostor na strežniku pa naj bo to za spletno gostovanje ali online backup oz. oblačno arhiviranje postaja vedno bolj dostopen in seveda s tem tudi vedno bolj uporaben. Sicer se moramo vedno zamisliti komu zaupamo naše podatke, ko hranimo takšne ali drugačne podatke na nekem strežniku. V lepo zavito ime recimo prostor v oblaku in podobno bomo naložili raznorazne podatke in to moramo imeti vedno v mislih…

Varnost na internetu

SSL Mixed Content

30 septembra, 201813 junija, 2019 webicombrezplačen, brezplačni, certifikat, comod, content, mixed, problem, ssl, težava, zaščita

SSL mixed contet problem oz. težava z mixed contet opozorilom je pogost pojav zaradi katerega vam kljub veljavnemu SSL certifikatu še vedno prikazuje opozorilo, da vaša spletna stran ni varna. Ste kupili SSL certifikat ali uporabili brezplačen SSL certifikat pa še vedno vidite opozorilo, da https povezava ni varna? Sedaj se vam poraja vprašanje kako popraviti opozorilo, da povezava ni varna oz. da imate mixed content? Naš odgovor je, da verjetno ni nič zapletenega je pa res, da morate poznati vsaj osnove delovanja SSL certifikata oz. https povezave. Vedeti morate,…

Splošno Varnost na internetu

Prostor v oblaku

24 septembra, 201713 junija, 2019 webicombackup, cloud, kopija, oblak, online, osebni oblak, prostor, varnostna

V Sloveniji je malo ponudnikov prostora v oblaku in kolikor mi je znano ni nobenega, ki bi storitev ponujal brezplačno po vzoru večjih tujih ponudnikov. Pri podjetju WebiCom d.o.o. ponujajo osebni oblak v velikosti 100 GB za samo 1,5 EUR mesečno oz. 18 EUR letno. To pa je nekje vmes kjer bi lahko rekli, da je praktično brezplačno pa vendar nekaj malega je treba plačati. Uporabniški vmesnik je Nextcloud eden najboljših odprtokodnih sistemov namenjen arhiviranju vsebine v oblak. Sami pri sebi morate pretehtati ali raje plačate 18 EUR z že…

Varnost na internetu

Razlika med plačljivim in brezplačnim SSL certifikatom

23 marca, 201713 junija, 2019 webicombrezplačen, certifikat, certifikati, ssl, zastonj

Razlike med kupljenim SSL certifikatom in brezplačnim SSL certifikatom iz tehničnega vidika praktično ni. Pri kupljenih gre za to, da izdajatelj preveri izdajo certifikata tako, da preveri lastništvo domene ali pa EV (extended validaton), ki je sedaj nekako najbolj popularen čeprav tudi najdražji. EV pomeni, da pred izdajo certifikata izdajatelj zelo natančno preveri vrsto podatkov in se prepriča, da bo izdan certifikat res enak kot naziv podjetja v poslovnem registru države kjer ima podjetje sedež. Ne glede na to ali ste certifikat kupili ali pa namestili brezplačnega s strani Letsencrypt…

Varnost na internetu

Delovanje SSL (preusmeritev iz http:// na https:// )

22 februarja, 20174 aprila, 2021 webicombrezplačno, certifikat, ssl

V našem podjetju smo prejeli kar precej vprašanj strank “Kako naredim preusmeritev iz http na https?” od kar smo začeli ponujati brezplačne certifikate. Do sedaj niti nismo vedeli, da je toliko uporabnikov spletnih strani, ki še ne poznajo osnovnega delovanja SSL certifikata. Veliko uporabnikov namreč predvideva, da SSL kar samodejno uredi delovanje spletne strani na povezavi https. No, temu žal ni tako in nakup ali uporaba brezplačnega SSL certifikata je le osnova, da sedaj lahko uporabnik preuredi delovanje svoje spletne strani tako, da bo začela spletna stran trajno delovati na…