Zadejte hledaný výraz...
Sledujte nás
facebook youtube
user
user

Vyzkoušejte TLS/SSL zabezpečení webu

Oleg
verified
rating uzivatele
(53 hodnocení)
17. 3. 2018 22:37:56
Napsal smitka;1450968
Často se zapomíná na jeden velmi důležitý článek po cestě a tím je router doma/u poskytovatele. Nové řady soho routerů se objevují jak na běžícím páse a stejně rychle další ztrácejí podporu. A mnoho uživatelů svůj router ani neaktualizuje... Kdy naposled jste koukali, zda není pro váš router dostupný bezpečnostní update?
Hacknutý router může pozměnit váš HTTP provoz a přidat do webů reklamy, těžící skripty i horší věci. Tato zařízení se zatím nejčastěji používají k provádění DDoS útoků na další služby, což je strašně trapný útokl, ale doba se pomalu mění...
Je dobré si občas otevřít https://www.routersecurity.org/bugs.php
Ja napriklad jsem za poslednich 15 let zadny hacknuty router nevidel, ty ano? Vetsinou nakaza byla chybou zamestnance, proste si natahl svinstvo do PC, protoze byl zahadne vypnuty bezplatny AV, byl v lokalni site a zahadnym zpusobem se to rozlezlo na nekolik dalsich PC (chyba administratora).
17. 3. 2018 22:37:56
https://webtrh.cz/diskuse/vyzkousejte-tls-ssl-zabezpeceni-webu/strana/2#reply1335306
TomasX
verified
rating uzivatele
(4 hodnocení)
18. 3. 2018 08:41:01
Už půl roku jsem neviděl žádné moře, nevyschla náhodou? To je absurdní tvrzení.
Umíš poznat napadený router? Měl bych s tím sám problém, pokud se z venku neprojevuje a nemá změněné soubory na disku, změna nastavení nebo modifikace aplikací v paměti je strašně složitá na detekci i pokud daný router dobře neznáš.
Podle čísel z cz.nic je každý rok v ČR jednotky tisíc až spodní desítky tisíc napadených routerů (dvakrát ročně určitá čísla je možné zahlédnout na jejich konferencích). Špatně se poté rozlišuje mezi napadeným routerem a nezáplatovanou známou slabinou, bere se to tak, že router je napadený ač ještě být nemusí, při interpretaci statistik to chce brát v úvahu.
Plošnému napadení českých routerů výrazně brání NAT, není sice velký problém přes NAT se dostat, ale ty útoky s tím nepočítají a zbytečně si to nekomplikují, ve světě se totiž tolik nepoužívá jako u nás.
18. 3. 2018 08:41:01
https://webtrh.cz/diskuse/vyzkousejte-tls-ssl-zabezpeceni-webu/strana/2#reply1335305
Vladimír Smitka
verified
rating uzivatele
(4 hodnocení)
19. 3. 2018 13:42:44
Tak já jich viděl za poslední rok desítky, ale to je spíše prostředím, kde se pohybuji (páteřní sítě, ISP, firemní sítě). V roce 2016 jsme tu měli Motherfucker a to jsem jich viděl spíše desítky za den než za rok :-)
Mnoho domácích uživatelů chce veřejnou IP kvůli torrentům, firmy kvůli VPN a na řádné zabezpečení nedbají a lze často najít otevřené administrace s default loginem - sám si občas jen tak pro zábavu vyhledávám v Shodanu. V nejjednodušším případě pak stačí změnit DNS server a je vystaráno. Jak jsem psal, tak útočníci stále nejraději tyto krabičky používají k DDoS - třeba jen jako zdroj pro další amplifikační útoky.
19. 3. 2018 13:42:44
https://webtrh.cz/diskuse/vyzkousejte-tls-ssl-zabezpeceni-webu/strana/2#reply1335304
cargopro
verified
rating uzivatele
25. 3. 2018 17:25:18
mám na routeru forward dovnitř na na server na port 80, pak ještě nějaké SSL porty, otázka zní spustit (a jaký) na serveru nějaký IP inspekt, který by bloknul případný závadný trafic?
25. 3. 2018 17:25:18
https://webtrh.cz/diskuse/vyzkousejte-tls-ssl-zabezpeceni-webu/strana/2#reply1335303
Panv12
verified
rating uzivatele
25. 3. 2018 17:40:35
Napsal smitka;1451415
Tak já jich viděl za poslední rok desítky, ale to je spíše prostředím, kde se pohybuji (páteřní sítě, ISP, firemní sítě). V roce 2016 jsme tu měli Motherfucker a to jsem jich viděl spíše desítky za den než za rok :-)
Mnoho domácích uživatelů chce veřejnou IP kvůli torrentům, firmy kvůli VPN a na řádné zabezpečení nedbají a lze často najít otevřené administrace s default loginem - sám si občas jen tak pro zábavu vyhledávám v Shodanu. V nejjednodušším případě pak stačí změnit DNS server a je vystaráno. Jak jsem psal, tak útočníci stále nejraději tyto krabičky používají k DDoS - třeba jen jako zdroj pro další amplifikační útoky.
Chápu tedy správně, že útočníkovy stačí tedy třeba přes nějaký link zjistit IP adresu a pokud je veřejná tak se sní spojí podobně jako když zadám localhost, pak zadá defalutní heslo, v konfiguraci změní nastavení a to mu stačí pro botnet?
25. 3. 2018 17:40:35
https://webtrh.cz/diskuse/vyzkousejte-tls-ssl-zabezpeceni-webu/strana/2#reply1335302
Pro odpověď se přihlašte.
Přihlásit

user
Prodej Více

Prodej hotového funnelu na digitální produkt
7 000 Kč
0 příhozů
Kompletně připravený e-shop tvujsklad.cz + skladové zásoby, vybavení a předplacené služby
10 000 Kč
0 příhozů
🕹️ PlayX.cz – E-shop s digitálními hrami 🕹️ (REZERVACE)
19 500 Kč
10 příhozů
Krátká, výstižná a zapamatovatelná doména – POUST.cz
10 000 Kč
0 příhozů
Unikátní Zkracovač URL | Rank1.cz ✅
2 490 Kč
0 příhozů

user
Poptávky Více

Zajištění a poskytování služeb marketingového servisu
Hledám partnera v oblasti Stěhování
Poptávám Flutter Developera
Hledám PPC specialistu na dlouhodobou spolupráci
Hledám k sobě parťáka/ investora

user
Pracovní nabídky Více

Copywriter/ka pro srovnávací weby – FULL REMOTE
Práce z domu
Project Manager –⁠⁠⁠⁠⁠ Service Team
Brno, Plzeň, Práce z domu
Java Developer
Praha
Specialista/ka Lean Digitalizace
Ředitel IT

user
Nabídky Více

Architektonické vizualizace staveb – Developer, projektant, architekt nebo realitní makléř? I z vašich představ, požadavků a přání vytvořím realistický výsledek.
🇨🇿 Česká kvalita na vašem e-shopu: Prodávejte bytový textil a dárky, které mají duši
🖨️ Hledáte spolehlivého dodavatele prezentačních systémů a propagačních předmětů? Vyrábíme již od 1 kusu
Máte nápad na vlastní mobilní aplikaci? 📱
Nabízím tisk luxusních vizitek za luxusní cenu – volné místo na archu, ofset