Zadejte hledaný výraz...
Sledujte nás
facebook youtube
user
user

Vyzkoušejte TLS/SSL zabezpečení webu

Oleg
verified
rating uzivatele
(53 hodnocení)
17. 3. 2018 22:37:56
Napsal smitka;1450968
Často se zapomíná na jeden velmi důležitý článek po cestě a tím je router doma/u poskytovatele. Nové řady soho routerů se objevují jak na běžícím páse a stejně rychle další ztrácejí podporu. A mnoho uživatelů svůj router ani neaktualizuje... Kdy naposled jste koukali, zda není pro váš router dostupný bezpečnostní update?
Hacknutý router může pozměnit váš HTTP provoz a přidat do webů reklamy, těžící skripty i horší věci. Tato zařízení se zatím nejčastěji používají k provádění DDoS útoků na další služby, což je strašně trapný útokl, ale doba se pomalu mění...
Je dobré si občas otevřít https://www.routersecurity.org/bugs.php
Ja napriklad jsem za poslednich 15 let zadny hacknuty router nevidel, ty ano? Vetsinou nakaza byla chybou zamestnance, proste si natahl svinstvo do PC, protoze byl zahadne vypnuty bezplatny AV, byl v lokalni site a zahadnym zpusobem se to rozlezlo na nekolik dalsich PC (chyba administratora).
17. 3. 2018 22:37:56
https://webtrh.cz/diskuse/vyzkousejte-tls-ssl-zabezpeceni-webu/strana/2#reply1335306
TomasX
verified
rating uzivatele
(4 hodnocení)
18. 3. 2018 08:41:01
Už půl roku jsem neviděl žádné moře, nevyschla náhodou? To je absurdní tvrzení.
Umíš poznat napadený router? Měl bych s tím sám problém, pokud se z venku neprojevuje a nemá změněné soubory na disku, změna nastavení nebo modifikace aplikací v paměti je strašně složitá na detekci i pokud daný router dobře neznáš.
Podle čísel z cz.nic je každý rok v ČR jednotky tisíc až spodní desítky tisíc napadených routerů (dvakrát ročně určitá čísla je možné zahlédnout na jejich konferencích). Špatně se poté rozlišuje mezi napadeným routerem a nezáplatovanou známou slabinou, bere se to tak, že router je napadený ač ještě být nemusí, při interpretaci statistik to chce brát v úvahu.
Plošnému napadení českých routerů výrazně brání NAT, není sice velký problém přes NAT se dostat, ale ty útoky s tím nepočítají a zbytečně si to nekomplikují, ve světě se totiž tolik nepoužívá jako u nás.
18. 3. 2018 08:41:01
https://webtrh.cz/diskuse/vyzkousejte-tls-ssl-zabezpeceni-webu/strana/2#reply1335305
Vladimír Smitka
verified
rating uzivatele
(4 hodnocení)
19. 3. 2018 13:42:44
Tak já jich viděl za poslední rok desítky, ale to je spíše prostředím, kde se pohybuji (páteřní sítě, ISP, firemní sítě). V roce 2016 jsme tu měli Motherfucker a to jsem jich viděl spíše desítky za den než za rok :-)
Mnoho domácích uživatelů chce veřejnou IP kvůli torrentům, firmy kvůli VPN a na řádné zabezpečení nedbají a lze často najít otevřené administrace s default loginem - sám si občas jen tak pro zábavu vyhledávám v Shodanu. V nejjednodušším případě pak stačí změnit DNS server a je vystaráno. Jak jsem psal, tak útočníci stále nejraději tyto krabičky používají k DDoS - třeba jen jako zdroj pro další amplifikační útoky.
19. 3. 2018 13:42:44
https://webtrh.cz/diskuse/vyzkousejte-tls-ssl-zabezpeceni-webu/strana/2#reply1335304
cargopro
verified
rating uzivatele
25. 3. 2018 17:25:18
mám na routeru forward dovnitř na na server na port 80, pak ještě nějaké SSL porty, otázka zní spustit (a jaký) na serveru nějaký IP inspekt, který by bloknul případný závadný trafic?
25. 3. 2018 17:25:18
https://webtrh.cz/diskuse/vyzkousejte-tls-ssl-zabezpeceni-webu/strana/2#reply1335303
Panv12
verified
rating uzivatele
25. 3. 2018 17:40:35
Napsal smitka;1451415
Tak já jich viděl za poslední rok desítky, ale to je spíše prostředím, kde se pohybuji (páteřní sítě, ISP, firemní sítě). V roce 2016 jsme tu měli Motherfucker a to jsem jich viděl spíše desítky za den než za rok :-)
Mnoho domácích uživatelů chce veřejnou IP kvůli torrentům, firmy kvůli VPN a na řádné zabezpečení nedbají a lze často najít otevřené administrace s default loginem - sám si občas jen tak pro zábavu vyhledávám v Shodanu. V nejjednodušším případě pak stačí změnit DNS server a je vystaráno. Jak jsem psal, tak útočníci stále nejraději tyto krabičky používají k DDoS - třeba jen jako zdroj pro další amplifikační útoky.
Chápu tedy správně, že útočníkovy stačí tedy třeba přes nějaký link zjistit IP adresu a pokud je veřejná tak se sní spojí podobně jako když zadám localhost, pak zadá defalutní heslo, v konfiguraci změní nastavení a to mu stačí pro botnet?
25. 3. 2018 17:40:35
https://webtrh.cz/diskuse/vyzkousejte-tls-ssl-zabezpeceni-webu/strana/2#reply1335302
Pro odpověď se přihlašte.
Přihlásit

user
Prodej Více

Prodej webu Horoskop 24/7 – Automatizovaný portál (AI) s horoskopy pomocí ChatGPT
14 700 Kč
0 příhozů
Prodej výdělečného 💰 webu s tipy pro sportovní sázkaře ⚽️ na prémiové doméně
5 000 Kč
1 příhoz
Prodej domény protebevsecko.cz (Pro tebe všecko). Doména je výborně využitelná pro marketingové účely.
1 990 Kč
0 příhozů
Prodám doménu doménu CF-MOTO.CZ
10 000 Kč
0 příhozů
Slovenská doména pro pokladny a pokladní systémy
10 000 Kč
0 příhozů

user
Poptávky Více

Hledám spolupráci – dohazování webových zakázek (provize/fix)
Seznam e-mail warming – odměna 500 Kč
Certifikace Milestone Systems Xprojekt
Úprava webových stránek letago.cz
Vytvoření nových agend v naší aplikaci

user
Pracovní nabídky Více

Vývojář .NET aplikace (Blazor)
Práce z domu
Aplikační inženýr – L2 podpora
Práce z domu
💼 Sales Lead (Fix 40-50.000 Kč + 8 % z každého dealu, remote)
Práce z domu, Praha
80 000 - 150 000 Kč
C++ PROGRAMÁTOR
Praha
55 000 - 95 000 Kč
ERP Konzultant
Praha
80 000 Kč

user
Nabídky Více

Tvorba webových stránek a aplikací
TVORBA WEBOVÝCH STRÁNEK S ROZMYSLEM A MODERNÍM, UŽIVATELSKY PŘÍVĚTIVÝM DESIGNEM
Hledám někoho na dohazování zakázek-tvorba webu:)
OpenServis – rychlá tvorba e-shopu do 10 prac. dní – PrestaShop
Korektury a veškeré tiskoviny na klíč