IT-Säkerhet-arkiv - smile solutions

devtech 2013/09/15 Leave a Comment

Hur säkert lösenord har du på webben?

Under de senaste veckorna är det en växande trend med att bloggar och -hemsidor blir attackerade. Detta sker hos webbhotell världen över. Denna typ av attacker, så kallade ”brute force”-attacker, fokuserar sig på att få otillåten tillgång till din hemsida genom att testa din inloggningsinformation mot en bred variation av vanliga användarnamn och lösenord, t.ex. ”admin” och ”123456”. Det finns listor pubicerade ute på internet med vanliga kombinationer som används av hackare. Det är speciellt olika stora CMS plattformar som blir attackerade exemplevis Drupal, WordPress och Episerver etc då många av dessa typer av installationer har kvar standardinställningar och inte har fokuserat på att generera starka lösenord till sina användare.

smilesolution säkerställer att alla kunders WordPress-installation alltid hålls uppdaterad genom att uppdatera till senaste version av patchar.

Vad kan du göra?
För att dock inte underlätta för dessa attacker kan du också ändra eller säkerställa att du har ett säkert lösenord som består av stora bokstäver, små bokstäver och siffor som är blandade med varandra men framför allt på intet sätt är för enkelt av en utomstående att ’knäcka’. En mening istället för enstaka tecken är också bra ’lösenord’ ex ’mittStarkaL05enOrd#’.

devtech 2013/08/01 Leave a Comment

Säkerhetsdagen 17 september i Göteborg

Säkerhetsdagen 17 september i Göteborg är årets viktigaste mötesplats för dig som jobbar med it-säkerhet!

Säkerhetsdagen riktar sig till dig som är CSO, CISO, CIO, it-chef, it-säkerhetschef, informationssäkerhetschef, strateg, arkitekt eller har någon annan roll inom it-säkerhetsområdet.

Under dagen ställer vi de svåra frågorna om förebyggande arbete, incidentshantering, ansvarsfördelning och de utmaningar som ny teknik medför. Dagen är även ett unikt tillfälle för dig att nätverka med dina branschkollegor och andra experter, utbyta erfarenheter och få inspiration med dig tillbaka till kontoret!

Är din verksamhet skyddad och gör du rätt prioriteringar? Möt Västsveriges främsta säkerhetsexperter och lyssna till journalistisk och juridisk expertis och ta del av erfarenhet från olika verksamheter med stora behov av att skydda system och information. Efter succén i Stockholm kommer nu Säkerhetsdagen till Göteborg den 17 september. Programmet skapas av Computer Swedens redaktion och kommer att innehålla skildringar om de nya hoten och möjligheterna både inom och utanför Sveriges gränser.

Anmäl dig här >>

devtech 2013/07/30 Leave a Comment

ReKey Mjukvara kontrollerar och fixar sårbarhet i Android

En ny mjukvara kontrollerar och fixar den sårbarhet i Android som uppmärksammades i början av juli.

Det finns nu en ny ReKey mjukvara för att säkra Android-telefoner från den sårbarhet som uppmärksammades i början av juli. Sårbarheten gör att appar som laddas ner från andra butiker än den officiella kan ta över din telefon.
Det är Webroot and ReKey, ett samarbete mellan universitetet i Boston och säkerhetsföretaget Duo Security, som nu släpper en ny mjukvara som kan upptäcka om en Android-enhet är drabbad av sårbarheten, och i sådana fall åtgärda det. Mjukvaran heter ReKey, och kan laddas ner från Googles Play-butik.

devtech 2012/11/18 Leave a Comment

Spam i kommentarer ett ökande problem

För alla webbplatsägare och dem som driftar webbplatser är det ett irriterande moment med spam och reklam i kommentater på artiklar och blogginlägg.

För er som använder WordPress är tillägget Akismet troligen ett av de enklaste sättet att skydda din webbplats från skräppost i kommentarer och trackbacks. Det skyddar din webbplats från skräppkommetarer och du slipper administrera borttagandet av alla ogiltiga kommentarsinlägg. Har nu provat detta under 1 månad och spam har direkt hamnat i skräpkorgen med minskad administration som följd.

Det som irriterar mest är att det sitter människor som designar robotar som automatiskt lägger in spam om det inte finns en CAPTCHA kod.
Det är inte det snyggaste att behöva ha det på kommentarer men det kan vara nödvändigt att validera att det är en människa som gör inlägget; för att öka kvaliteten på kommentarer.
Ett annat trick är att ta bort möjligheten att kunna ange sin webbplats vid kommentering då detta är oftast ett av syften för att öka trackbacks och SEO till sin spammande verksamhet.

Man kan ofta på sin webbplats i ett CMS även ställa in om det finns webblänkar mm i en kommentar så skall den tas bort eller flaggas som olämplig men då finns risken att legitima kommentarer försvinner.

devtech 2012/08/31 Leave a Comment

Next Generations Threats

En heldag med sex av världens bästa säkerhetsexperter.

Behövs säkerhetskonferenser 2012?

1. Smarta telefoner är överallt! Men vet din chef om att telefonerna kan avlyssnas, positioneras och dräneras på data? Det finns sätt att skydda sig, och det handlar inte bara om att köpa in en massa ny dyr mjukvara. I första hand gäller det att utbilda dig som ansvarar för it-säkerheten.

2. IT-leverantörerna basunerar ut sitt budskap om molnet, men vilka säkerhetsrisker finns och hur säkrar man upp system utanför sin egen it-miljö? Våra experter ger dig svaret.

Besök Next Generations Threats >>

Säkerhetsdagen 17 september i Göteborg är årets viktigaste mötesplats för dig som jobbar med it-säkerhet!

Blog

Etiketter

smile solutions

Besök oss även på: