Zadejte hledaný výraz...
Sledujte nás
facebook youtube
user
user

Vyzkoušejte TLS/SSL zabezpečení webu

Oleg
verified
rating uzivatele
(53 hodnocení)
17. 3. 2018 22:37:56
Napsal smitka;1450968
Často se zapomíná na jeden velmi důležitý článek po cestě a tím je router doma/u poskytovatele. Nové řady soho routerů se objevují jak na běžícím páse a stejně rychle další ztrácejí podporu. A mnoho uživatelů svůj router ani neaktualizuje... Kdy naposled jste koukali, zda není pro váš router dostupný bezpečnostní update?
Hacknutý router může pozměnit váš HTTP provoz a přidat do webů reklamy, těžící skripty i horší věci. Tato zařízení se zatím nejčastěji používají k provádění DDoS útoků na další služby, což je strašně trapný útokl, ale doba se pomalu mění...
Je dobré si občas otevřít https://www.routersecurity.org/bugs.php
Ja napriklad jsem za poslednich 15 let zadny hacknuty router nevidel, ty ano? Vetsinou nakaza byla chybou zamestnance, proste si natahl svinstvo do PC, protoze byl zahadne vypnuty bezplatny AV, byl v lokalni site a zahadnym zpusobem se to rozlezlo na nekolik dalsich PC (chyba administratora).
17. 3. 2018 22:37:56
https://webtrh.cz/diskuse/vyzkousejte-tls-ssl-zabezpeceni-webu/strana/2#reply1335306
TomasX
verified
rating uzivatele
(4 hodnocení)
18. 3. 2018 08:41:01
Už půl roku jsem neviděl žádné moře, nevyschla náhodou? To je absurdní tvrzení.
Umíš poznat napadený router? Měl bych s tím sám problém, pokud se z venku neprojevuje a nemá změněné soubory na disku, změna nastavení nebo modifikace aplikací v paměti je strašně složitá na detekci i pokud daný router dobře neznáš.
Podle čísel z cz.nic je každý rok v ČR jednotky tisíc až spodní desítky tisíc napadených routerů (dvakrát ročně určitá čísla je možné zahlédnout na jejich konferencích). Špatně se poté rozlišuje mezi napadeným routerem a nezáplatovanou známou slabinou, bere se to tak, že router je napadený ač ještě být nemusí, při interpretaci statistik to chce brát v úvahu.
Plošnému napadení českých routerů výrazně brání NAT, není sice velký problém přes NAT se dostat, ale ty útoky s tím nepočítají a zbytečně si to nekomplikují, ve světě se totiž tolik nepoužívá jako u nás.
18. 3. 2018 08:41:01
https://webtrh.cz/diskuse/vyzkousejte-tls-ssl-zabezpeceni-webu/strana/2#reply1335305
Vladimír Smitka
verified
rating uzivatele
(4 hodnocení)
19. 3. 2018 13:42:44
Tak já jich viděl za poslední rok desítky, ale to je spíše prostředím, kde se pohybuji (páteřní sítě, ISP, firemní sítě). V roce 2016 jsme tu měli Motherfucker a to jsem jich viděl spíše desítky za den než za rok :-)
Mnoho domácích uživatelů chce veřejnou IP kvůli torrentům, firmy kvůli VPN a na řádné zabezpečení nedbají a lze často najít otevřené administrace s default loginem - sám si občas jen tak pro zábavu vyhledávám v Shodanu. V nejjednodušším případě pak stačí změnit DNS server a je vystaráno. Jak jsem psal, tak útočníci stále nejraději tyto krabičky používají k DDoS - třeba jen jako zdroj pro další amplifikační útoky.
19. 3. 2018 13:42:44
https://webtrh.cz/diskuse/vyzkousejte-tls-ssl-zabezpeceni-webu/strana/2#reply1335304
cargopro
verified
rating uzivatele
25. 3. 2018 17:25:18
mám na routeru forward dovnitř na na server na port 80, pak ještě nějaké SSL porty, otázka zní spustit (a jaký) na serveru nějaký IP inspekt, který by bloknul případný závadný trafic?
25. 3. 2018 17:25:18
https://webtrh.cz/diskuse/vyzkousejte-tls-ssl-zabezpeceni-webu/strana/2#reply1335303
Panv12
verified
rating uzivatele
25. 3. 2018 17:40:35
Napsal smitka;1451415
Tak já jich viděl za poslední rok desítky, ale to je spíše prostředím, kde se pohybuji (páteřní sítě, ISP, firemní sítě). V roce 2016 jsme tu měli Motherfucker a to jsem jich viděl spíše desítky za den než za rok :-)
Mnoho domácích uživatelů chce veřejnou IP kvůli torrentům, firmy kvůli VPN a na řádné zabezpečení nedbají a lze často najít otevřené administrace s default loginem - sám si občas jen tak pro zábavu vyhledávám v Shodanu. V nejjednodušším případě pak stačí změnit DNS server a je vystaráno. Jak jsem psal, tak útočníci stále nejraději tyto krabičky používají k DDoS - třeba jen jako zdroj pro další amplifikační útoky.
Chápu tedy správně, že útočníkovy stačí tedy třeba přes nějaký link zjistit IP adresu a pokud je veřejná tak se sní spojí podobně jako když zadám localhost, pak zadá defalutní heslo, v konfiguraci změní nastavení a to mu stačí pro botnet?
25. 3. 2018 17:40:35
https://webtrh.cz/diskuse/vyzkousejte-tls-ssl-zabezpeceni-webu/strana/2#reply1335302
Pro odpověď se přihlašte.
Přihlásit

user
Prodej Více

💼 NA PRODEJ: Prémiový e-shop s automatizovanou propagací a 6 000+ bestsellery
1 000 €
0 příhozů
Prémiová doména 123ted.cz
10 000 Kč
0 příhozů
TipyProDum.cz – ideální pro magazín, blog nebo e-shop!
1 000 Kč
0 příhozů
prerusovanypust.cz
15 000 Kč
0 příhozů
🔝 DR 46! Prémiová doména FinCredit.online k prodeji 💼
1 299 Kč
0 příhozů

user
Poptávky Více

Frontend Developer TypeScript
💡 Hledáme externí pomoc s vyhledáváním obchodních příležitostí (leady)
Vytvoření aplikace
Meta Reklamy
Web & Eshop

user
Pracovní nabídky Více

Správce e-shopu
Práce z domu
Datový analytik / vývojář
Praha
Seniorní PPC specialista
Praha
45 000 - 65 000 Kč
ACCOUNT MANAGER
Brno, Praha
40 000 - 60 000 Kč
PHP DEVELOPER
40 000 - 50 000 Kč

user
Nabídky Více

AKČNÍ CENA ZA TVORBU JEDNOSTRÁNKOVÉHO WEBU – v případě zájmu veškeré grafické práce
🧑‍💻 Nabízím: BE Laravel programátor | Full Stack PHP, HTML, CSS/SCSS a servery
PHP Vývojář 30h/měsíc
Danová přiznání , vedení účetnictví
💡 Virtuální asistentka, která tvoří srdcem – Pomohu vám s obsahem, Instagramem i e-shopem