SECURITY tagged posts

CYBERTHREAT REAL-TIME MAP


HUNGARY – Top – Local infections IN THE LAST MONTH

tovább ...

Live Cyber Attack

tovább ...

DNSCrypt-PROXY 2.0.0.

A flexible DNS proxy, with support for modern encrypted DNS protocols such as DNSCrypt v2 and DNS-over-HTTP/2.

NO GUI, DONT PANIC!

  • unzip package
  • rename folder ie: dnscrypt
  • copy folder Applications/Utilities/
  • cd Applications/Utilities/dnscrypt/
  • sudo ./dnscrypt-proxy -service install
  • sudo ./dnscrypt-proxy -service start
  • (stop, restart, uninstall)

Installing as a system service (Windows, Linux, MacOS)

With administrator privileges, type dnscrypt-proxy -service install to register dnscrypt-proxy as a system service, and dnscrypt-proxy -service start to start it.

On Windows, this is not even required: you can just double-click on server-install.bat to install the service.

Done. It will automatically start at boot.

 

DNS Settings

 

tovább ...

MacOS High Sierra „ROOT” ELÉRÉSE JELSZÓ NÉLKÜL – ÉS A MEGOLDÁS

Az Apple legújabb MacOS disztribúciójában, a High Sierra-ban egy újabb biztonsági hiba lehetővé teszi, hogy bárki bejelentkezzen „root” -ként – az adminisztrációs jogosultságok legmagasabb szintjére – anélkül, hogy jelszót használna a hitelesítéshez. A triviális sebezhetőség a macOS High Sierra 10.13.x-ben jelen van, és mindazok, akik ezeket a kiadványokat használják, technikailag érintettek.

Mivel a MacOS Unix / Linux alapú rendszer, a root hozzáférés teljes rendszergazdai jogosultságokkal rendelkezik a rendszer felett, ami rosszindulatú programokat telepít, alkalmazások eltávolítását, biztonsági funkciók engedélyezését vagy letiltását, és nagyjából mindent a kettő között. Mivel az adminisztrációs fiókhoz való hozzáférés engedély nélküli, jelszó vagy hitelesítés nélkül, ez jelentős biztonsági probléma.

tovább ...

DNS Security

AdGuard DNS is an alternative solution for ad blocking, privacy protection and parental control. Easy to set up and free in use, it provides a necessary minimum of protection against online ads, trackers and phishing, no matter what platform and device you use.

tovább ...

DNSCrypt – A protocol to improve DNS security

A DNSCrypt olyan protokoll, amely hitelesíti a DNS-kliens és a DNS-szerver közötti kommunikációt. Megakadályozza a DNS spoofing-ot. Felhasznált kriptográfiai aláírásokkal ellenőrizheti, hogy a válaszok a választott DNS-szervertől erednek-e, és nem lettek-e manipulálva.

tovább ...

HAGYOMÁNYOS ANTIVÍRUSOK ÉS A „Zero Day Malware”

www.comodo.com

tovább ...

WordPress REST API sérülékenység

 

A Kormányzati Eseménykezelő Központ riasztást ad ki a WordPress kritikus kockázati besorolású sérülékenysége kapcsán, annak súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt. A sérülékenység a WordPress 4.7.2 előtti rendszereket érinti.

A sérülékenység kihasználásával a támadó a REST API végponton keresztül jogosultság kiterjesztést érhet el, amely következtében bármely tartalom szabadon megváltoztatható a weboldalon. A sérülékenységet január 26-án javították, leírását azonban csak később tették közzé. A támadók a nyilvánosságra hozatalt követően kevesebb, mint 48 órán belül már aktívan ki is használták a sérülékenységet. A Sucuri szakemberei eddig összesen 4 különböző kampányt azonosítottak, amelyek keretében több, mint 100 ezer deface támadást fedeztek fel.

 

A sérülékenység kihasználásának kiküszöbölése érdekében frissítsen a WordPress 4.7.2-es verziójára. (A gyártó szerint a REST API plugin-nal rendelkező régebbi verziók nem érintettek.)

 

tovább ...

WORDPRESS SECURITY – iThemes Security

wpszaki.hu – írása (kicsit belekommentáltam)

Sajnos rabló pandúr játék, a legtöbb funkciót gyorsan ügyesen kikerülik a spammerek! Hiszen csak tovább kell írni az adott programot.

Az egyik legjobb és leghasznosabb WordPress biztonsági bővítmény az iThemes Security (régi nevén BetterWP Security), de csak akkor ér valamit, ha okosan és logikusan van beállítva. Az alapelv itt is a megszokott, azaz nem elég csak feltenni és hátradőlni, az oldalunkhoz kell igazítani és csak azokat a védelmi funkciókat szabad aktiválni, amik nem okoznak galibát, nem ütköznek az aktuális konfigurációval és nem akadnak össze más bővítményekkel vagy csak funkciókkal. Ehhez szeretnék segítséget nyújtani a lentebb található részletes beállítási útmutatóval...

tovább ...

WORDPRESS SECURITY – BAN HAMER – BLOCK SPAM USER REGISTRATION

MÉRT KÁROS, ZAVARÓ AZ ELDOBHATÓ (EGYSZER HASZNÁLTOS) 5-10-15 PERCES EMAIL CÍMEK?

Mert ezek segítségével szeretnének a spammerek a blog rendszerünkben fiókot létrehozni és okos üzenetekkel bombázni. Rengetek spam ellenes bővítmény létezik, de igen nagy segítséget nyújt a BAN HAMER bővítmény is. Ezáltal csökkenthetjük a hamis felhasználói fiókok létrehozásának lehetőségét.

Ban Hammer – Prevent people from registering via your comment moderation blacklist.

Szokásos telepítés és aktiválás után következnek a beállítások. Megadhatjuk a hibaüzenetet ami csak akkor felesleges ha tiltottuk a Login Error Messages-t, mert akkor bizony üres ablak jeleník meg...

tovább ...

©2016 idStudio & SMThemes.com

Legjobb tárhely ajánlatok


ADATKEZELÉSI TÁJÉKOZTATÓ