Comprendere i problemi di sicurezza dei Siti Web

Consideriamo le porte aperte e i servizi di rete non utilizzati negli Hosting condivisi e nell’ Housing (Server Dedicati e VPS). Questo Influenza la precaria Sicurezza dei Siti Web.

Esistono Persone che vengono pagate per hackerare Siti, hosts Condivisi VPS ecc. In questo articolo spiegherò come è possibile intervenire logicamente, in modo da poter prevenire futuri attacchi provenienti dall’esterno.Come consulente per la sicurezza, spesso cerco i punti deboli nelle Applicazioni, negli e-commerce e nei siti Web dei miei clienti. Molto spesso un attacco comincia sfruttando una falla di sicurezza che è visibile da remoto. Se continuerete a leggere questo articolo scoprirete come gli hacker trovano facilmente le falle nella sicurezza dei Web Server e indicheremo i metodi più opportuni per correggerli.

Aggiornamento sulla Sicurezza WordPress. Botnet all’attacco di siti WordPress.

Siti WordPress infettati che attaccano altri siti WordPress vulnerabili. Ecco cosa sta accadendo nell’ultimo periodo, che minaccia la reputazione dei nostri Siti WordPress.

Il Defiant Threat Intelligence Team ha identificato una vasta campagna di attacchi Brute Force contro i siti web di WordPress. Questi attacchi sono stati lanciati da script maligni collocati su altri siti WordPress, che hanno ricevuto istruzioni da una botnet con una sofisticata catena di attacco, utilizzando un provider proxy stanziato in Russia.

Il mio sito è sotto attacco. Ragioni, Cause e Soluzioni per siti di piccola taglia.

Molti mi chiedono: perché un sito piccolo ed insignificante come il mio viene attaccato? Altri mi dicono: Ho un sito piccolo, vuoi proprio che vangano ad attaccare il mio?

Premetto che sulla base di queste domande, in questo articolo parleremo di quelle motivazioni per cui siti di irrilevante importanza nel web sono più vulnerabili rispetto ad altri, e perché necessitano di maggiore se non di eguale Livello di Sicurezza rispetto altri più rilevanti. Un utente malintenzionato visualizza un sito Web vulnerabile principalmente per avere […]

Google Chrome e Symantec, i certificati cesseranno il supporto di sicurezza SSL nel browser

La PSA sostituisce i certificati SSL SSL/TLS di Symantec, Thawte, VeriSign, Equifax, GeoTrust e RapidSSL.

Questo è un annuncio di servizio pubblico ed anche un promemoria per i proprietari di siti. Il browser Chrome di Google ha già avviato il processo di Cessazione del Supporto per i Certificati SSL SSL/TLS. Ciò include le società di proprietà di Symantec tra cui Thawte, Verisign, Equifax, GeoTrust e RapidSSL. Chrome 66 interromperà il supporto per i certificati Symantec emessi prima del 1° giugno 2016 secondo un determinato programma.

Verificare se i sistemi sono Vulnerabili a Wannacry e NotPetya

Segnaliamo un efficace strumento gratuito che permette di controllare e Verificare quali macchine connesse alla nostra rete sono Vulnerabili ai RansomWare di ultima generazione come Wannacry e NotPetya, che sfruttamo la falla del protocollo SMBv1 di Microsoft.

Tale falla è comunque risolvibile tramite aggiornamento da effettuare direttamente con le app incluse nei sintemi Operativi Microsoft. Ma tale strumento è in grado di verificare attraverso un’accurata scansione delle nostre macchine collegate in rete, e verificare su quali intervenire. Lo strumento in questione si chiama EternalBlues sviluppato da un Ricercatore di nome Elad Erez, di origine israeliane. Frutta come base un Exploit chiamato “EternalBlue” utilizzato dalla NSA (L’ente governativo Statunitense per La Sicurezza Nazionale) che da anni aveva a disposizione, ma che ha fatto trapelare nei suoi dettagli tecnici solo dopo gli ultimi massicci attacchi e furti di dati ai danni dello stesso Ente Pubblico.