Poprawa bezpieczeństwa na stronie internetowej – checklista
Branża e-commerce na przestrzeni kilkudziesięciu lat dynamicznie ewoluowała, a na rynku jest coraz mniej podmiotów oszukujących swoich klientów. Mimo to konsumenci, wchodząc na stronę sklepu internetowego, z którego usług jeszcze nie korzystali, szukają tzw. social-proof, czyli sygnałów przekonujących ich o rzetelności sprzedawcy. By pozyskać zaufanie użytkowników, należy zapewnić wysoki poziom bezpieczeństwa w serwisie internetowym. Spójrz na naszą checklistę i sprawdź, czy zadbałeś o wszystkie z poniższych 6 punktów na swojej witrynie sprzedażowej.
1. Certyfikat SSL i bezpieczny protokół HTTPS
Coraz częściej użytkownicy zwracają uwagę, czy w przeglądarce internetowej pojawia się zielona kłódeczka informująca o bezpiecznym szyfrowaniu przesyłanych danych. Instalacja certyfikatu SSL nie tylko zwiększa zaufanie konsumentów – wpływa także na pozycje strony w wynikach wyszukiwania, ponieważ Google faworyzuje strony posiadające protokół HTTPS…
Więcej dowiesz się u źródła >Telegram ujawnia adresy IP podczas wykonywania rozmów
Ekspert od zabezpieczeń, Dhiraj Mishra, odkrył lukę w komunikatorze Telegram, która pozwala podejrzeć adres IP osoby dzwoniącej z wykorzystaniem protokołu peer to peer (P2P). Mishra dostał nagrodę od twórców Telegrama w wysokości 2 tysięcy euro (ok. 8,5 tysiąca złotych) za zgłoszenie błędu.
Telegram to oparty na chmurze obliczeniowej komunikator internetowy stworzony przez rosyjskiego programistę Pawła Durowa. Jest dostępny w wersjach wiele platform, w tym na Androida, iOS, a także na systemy Windows, Linux i macOS…
Więcej dowiesz się u źródła >Setki tysięcy kamer przemysłowych podatne na ataki hakerskie
Hakerzy mogą przeglądać, a nawet modyfikować nagrania z kamer przemysłowych (CCTV). Co gorsza, prawdopodobnie oprogramowanie większości spośród kilkuset tysięcy kamer na całym świecie będzie trzeba zaktualizować ręcznie.
Analitycy bezpieczeństwa z firmy Tenable poinformowali, że w powszechnie stosowanym oprogramowaniu NUOO Network Video Recorder wykryli poważną lukę bezpieczeństwa o nazwie Peekabo. Po odkryciu luki w czerwcu tego roku, pracownicy Tenable dali programistom NUUO standardowych 105 dni na przygotowanie aktualizacji bezpieczeństwa. Niestety, do tej pory producentowi nie udało się załatać programu…
Więcej dowiesz się u źródła >Problemy z październikową aktualizacją Windows 10. Niektórym poznikały dane z dysków
Najnowsza jesienna aktualizacja Windows 10 przynosi garść nowych problemów. Okazuje się, że części użytkowników, którzy już skorzystali z aktualizacji poznikały dane z katalogów Dokumenty, Obrazy, Muzyka i Wideo. Niestety przywrócenie komputera do stanu sprzed aktualizacji tych danych nie przywraca. Microsoft pracuje nad rozwiązaniem problemu.
Jeśli rozważacie zainstalowanie październikowej aktualizacji Windows 10, zalecamy wykonanie kopii zapasowej najważniejszych plików przechowywanych w podanych katalogach i umieszczenie ich w chmurze (przykładowo na OneDrive lub Dropboksie)…
Więcej dowiesz się u źródła >Banki lepiej radzą sobie z cyberprzestępczością, jednak nadal potrzebują innowacji w zakresie sieciowego bezpieczeństwa
Dane klientów, jak i pracowników banków pozostają łakomym kąskiem dla cyberprzestępców. Z roku na rok kradzież tych danych jest coraz bardziej utrudniona. Według najnowszego raportu firmy analitycznej instytucje finansowe powstrzymały do tej pory 81% cyberataków. W 2017 r. sztuka ta udała się tylko w 66% przypadków…
Więcej dowiesz się u źródła >Historia o włamaniu i odszkodowaniu, czyli jak działają cyberubezpieczenia
Firma boi się incydentu komputerowego, więc z pomocą ubezpieczyciela wykupuje odpowiednią polisę. Do incydentu dochodzi – i to dwukrotnie. Firma chce uzyskać pełne odszkodowanie, lecz ubezpieczyciel odmawia. Kto ma rację?
Zarządzanie ryzykiem informacji to dobrze zbadany obszar. Jednak cyberubezpieczenia to dopiero formujący się rynek, na którym jeszcze nie ukształtowała się dobra praktyka i jego rozwój możemy obserwować przez pryzmat pojedynczych historii – takich jak ta poniżej…
Więcej dowiesz się u źródła >Chińskie backdoory odkryte w serwerach Apple i Amazon. Czy aby na pewno?
Jedna z największych afer w branży IT, której zaprzeczają zaatakowani. Sprawa jest bardziej skomplikowana niż nam się wydaje.
W Internecie zawrzało! Wczorajsze media obiegła informacja o chińskich układach szpiegowskich, które miały znaleźć się na płytach głównych w serwerach dostarczanych do firm Apple i Amazon. Jak jest w rzeczywistości?…
Więcej dowiesz się u źródła >Chiny szpiegowały amerykańskie firmy
W najnowszy numerze tygodnika „Bloomberg Businesweek” znalazł się artykuł będący podsumowaniem śledztwa, jakie zostało przeprowadzone w 2015 r. w sprawie mikroczipów, które zostały znalezione w komputerach montowanych przez podwykonawców firmy Supermicro w Chinach.
Komputery te zastosowane zostały m.in. w serwerowniach takich firm jak Apple, Amazon, duży, niewymieniony z nazwy bank oraz podwykonawca amerykańskiej instytucji rządowej. Według informacji zebranych przez agencję Bloomberg w 2015 r…
Więcej dowiesz się u źródła >Bloomberg raportuje o być może największym hacku w historii!
Zarzuty stawiane przez Bloomberga są piorunujące – chiński mikrochip instalowany w płytach głównych, w procesie ich produkcji. W infekcji brał udział największy dostawca serwerowych płyt głównych na świecie (Supermicro):
Więcej dowiesz się u źródła >Rosjanie hackowali organizacje antydopingowe – USA postawiła zarzuty agentom GRU
Obszerne wyjaśnienie zarzutów można znaleźć tutaj:
Więcej dowiesz się u źródła >Today we are indicting seven GRU officers for multiple felonies each, including the use of hacking to spread the personal information of hundreds of anti-doping officials and athletes as part of an effort to distract from Russia’s state-sponsored doping program…
Rosyjski wywiad przyłapany na gorącym uczynku, gdy podsłuchiwał sieci Wi-Fi
Rachunek za taksówkę z siedziby wywiadu na lotnisko, antena Wi-Fi ukryta pod płaszczem czy śmieci wyniesione z hotelu – to tylko niektóre z ciekawostek odkrytych przy rosyjskich szpiegach wydalonych niedawno z Holandii.
Rosyjski wywiad wojskowy nie tylko w kręgach służb specjalnych znany jest ze swojej bezczelności. Zapewne widzieliście wywiad, w którym agenci odpowiedzialni za próbę zabójstwa Siergieja Skripala opowiadali, jak to rzekomo pojechali zwiedzić katedrę w Salisbury, ale zniechęcił ich do tego lekki opad śniegu. Rosjan. Śniegu. Najwyraźniej zachodnie wywiady mają już dosyć bezczelności Rosjan i postanowiły odpłacić im pięknym za nadobne – lecz w nieco innym stylu…
Więcej dowiesz się u źródła >