Μετάβαση στο κύριο περιεχόμενο

Αναρτήσεις

Εμφάνιση αναρτήσεων με την ετικέτα Security

Aσφάλεια στο opencart

Με το θέμα της διαδικτυακής ασφάλειας να γίνεται ένας ολοένα και μεγαλύτερης σημασίας ζήτημα κατά την δημιουργία ενός e-shop νομίζω ότι το σημερινό μας ζήτημα μπορεί και πρέπει κατά την ταπεινή μου άποψη να ενδιαφέρει κάθε κάτοχο ηλεκτρονικού καταστήματος που χρησιμοποιεί την πλατφόρμα του OpenCart. Θα εξετάσουμε το πως θα αναγκάσουμε τους χρήστες να χρησιμοποιούν πιο σύνθετα και άρα πιο ασφαλείς κωδικούς κατά την διαδικασία εγγραφής τους βελτιώνοντας έτσι την ασφάλεια στο opencart μας.

Όταν ένας πελάτης κάνει εγγραφή σε ένα OpenCart στο οποίο έχει γίνει η τυπική πρωταρχική εγκατάσταση του το μόνο που ζητά από τους πελάτες κατά την διαδικασία δημιουργίας λογαριασμού στο e-shop είναι ένας 4ψήφιος (σωστά διαβάσατε τετραψήφιος ) κωδικός και με μέγιστο τους 20 χαρακτήρες.

Παρότι το ζήτημα του αριθμού των χαρακτήρων που απαιτεί ένας σχετικά ασφαλής κωδικός είναι από μόνο του ένα τεράστιο ζήτημα στο σημερινό μας άρθρο θα εξετάσουμε μόνο το πως θα υποχρεώνουμε τον χρήστη να χρησιμοποιεί ειδικο…

VAULT 7: ΟΤΑΝ ΑΚΟΜΑ ΚΑΙ ΟΙ ΚΛΕΙΣΤΕΣ ΣΥΣΚΕΥΕΣ ΣΟΥ ΣΕ ΠΑΡΑΚΟΛΟΥΘΟΥΝ [WIKILEAKS]

Για το ότι σε παρακολουθούν, κάτι θα έχεις ακούσει (ελπίζουμε). Ότι σε παρακολουθεί όμως ακόμα και το αυτοκίνητό σου, όπως και η «έξυπνη» τηλεόρασή σου ακόμα και όταν φαίνεται πως είναι κλειστή, μπορούσες να το φανταστείς;

Πρόκειται για την καινούρια καταιγίδα που ξέσπασε προχθές και συγκεκριμένα την Τρίτη 7 Μαρτίου (2017) και ακούει στο όνομα Vault 7. Ο λόγος για την μεγαλύτερη ίσως βάση δεδομένων που διέρρευσε και αποκαλύπτει πως η CIA διαθέτει ειδικές ομάδες οι οποίες λειτουργούν αποκλειστικά για την δημιουργία malware προκειμένου να αναλάβουν τον έλεγχο των συσκευών μας.

Η διαρροή με την κωδική ονομασία Vault 7 θα μπορούσε κάλλιστα να καλείται και η κορυφή του παγόβουνου ή... στα χνάρια του Snowden αφού ο όγκος των εγγράφων που διέρρευσαν από το Vault 7 ξεπερνά ήδη τα τρία πρώτα έτη των διαρροών του Edward Snowden για την NSA.

Ο Julian Assange είχε προγραμματίσει να παρουσιάσει την διαρροή την Τρίτη 7 Μαρτίου, σε συνέντευξη Τύπου. Λόγω προβλημάτων όμως με το live streaming του Assang…

Τα στοιχεία είναι νεκρά: Προβλέψεις της Kaspersky για το 2017

Η ανακάλυψη από την Kaspersky Lab το 2016 μιας απειλής τύπου APT (Advanced Persisten Threat) με δυνατότητα να δημιουργεί νέα εργαλεία για κάθε θύμα έχει ουσιαστικά «σκοτώσει» τους «Δείκτες Παραβίασης» ως αξιόπιστο τρόπο εντοπισμού «μόλυνσης», σύμφωνα με τις Προβλέψεις Απειλών της εταιρίας για το 2017.

Οι Προβλέψεις ετοιμάζονται κάθε χρόνο από την ειδική Παγκόσμια Ομάδα Έρευνας και Ανάλυσης (GReAT) της εταιρίας και βασίζονται στην εκτεταμένη εμπειρία και τεχνογνωσία της. Η λίστα για το 2017 συμπεριλαμβάνει τον αντίκτυπο των αναλώσιμων και κατά παραγγελία εργαλείων, την αυξανόμενη χρήση εσφαλμένης κατεύθυνσης όσον αφορά την ταυτότητα του εισβολέα, την εύθραυστη φύση ενός κόσμου συνδεδεμένου στο Internet χωρίς περιορισμούς, και τη χρήση των ψηφιακών επιθέσεων ως όπλο στον πόλεμο με βάση την πληροφορία.



Η πτώση των IoCs

Οι Δείκτες Παραβίασης (IoCs) έχουν υπάρξει για καιρό ένας εξαιρετικός τρόπος διαμοιρασμού χαρακτηριστικών γνωστού κακόβουλου λογισμικού, επιτρέποντας στους υπεραπιστές να…

Μερικά Top Network Security Tools (1)

*Κάντε κλικ στο παρακάτω link και περιμένετε 5 δευτερόλεπτα *Με αυτό μας βοηθάτε το FoulsCode.com να μην σταματάμε να βρίσκουμε καινούρια πράγματα συνεχεια και να τα μοιραζόμαστε στο blog ;)
>Network Security Tools....


Για την αντιμετώπιση κάποιον προβλημάτων στον blogger.com τα θέματα και τα αρχεία θα φιλοξενούνται σε άλλο server της εταιρίας xtgem.com