Zadejte hledaný výraz...
Sledujte nás
facebook youtube
user
user

Vyzkoušejte TLS/SSL zabezpečení webu

Oleg
verified
rating uzivatele
(53 hodnocení)
17. 3. 2018 22:37:56
Napsal smitka;1450968
Často se zapomíná na jeden velmi důležitý článek po cestě a tím je router doma/u poskytovatele. Nové řady soho routerů se objevují jak na běžícím páse a stejně rychle další ztrácejí podporu. A mnoho uživatelů svůj router ani neaktualizuje... Kdy naposled jste koukali, zda není pro váš router dostupný bezpečnostní update?
Hacknutý router může pozměnit váš HTTP provoz a přidat do webů reklamy, těžící skripty i horší věci. Tato zařízení se zatím nejčastěji používají k provádění DDoS útoků na další služby, což je strašně trapný útokl, ale doba se pomalu mění...
Je dobré si občas otevřít https://www.routersecurity.org/bugs.php
Ja napriklad jsem za poslednich 15 let zadny hacknuty router nevidel, ty ano? Vetsinou nakaza byla chybou zamestnance, proste si natahl svinstvo do PC, protoze byl zahadne vypnuty bezplatny AV, byl v lokalni site a zahadnym zpusobem se to rozlezlo na nekolik dalsich PC (chyba administratora).
17. 3. 2018 22:37:56
https://webtrh.cz/diskuse/vyzkousejte-tls-ssl-zabezpeceni-webu/strana/2#reply1335306
TomasX
verified
rating uzivatele
(4 hodnocení)
18. 3. 2018 08:41:01
Už půl roku jsem neviděl žádné moře, nevyschla náhodou? To je absurdní tvrzení.
Umíš poznat napadený router? Měl bych s tím sám problém, pokud se z venku neprojevuje a nemá změněné soubory na disku, změna nastavení nebo modifikace aplikací v paměti je strašně složitá na detekci i pokud daný router dobře neznáš.
Podle čísel z cz.nic je každý rok v ČR jednotky tisíc až spodní desítky tisíc napadených routerů (dvakrát ročně určitá čísla je možné zahlédnout na jejich konferencích). Špatně se poté rozlišuje mezi napadeným routerem a nezáplatovanou známou slabinou, bere se to tak, že router je napadený ač ještě být nemusí, při interpretaci statistik to chce brát v úvahu.
Plošnému napadení českých routerů výrazně brání NAT, není sice velký problém přes NAT se dostat, ale ty útoky s tím nepočítají a zbytečně si to nekomplikují, ve světě se totiž tolik nepoužívá jako u nás.
18. 3. 2018 08:41:01
https://webtrh.cz/diskuse/vyzkousejte-tls-ssl-zabezpeceni-webu/strana/2#reply1335305
Vladimír Smitka
verified
rating uzivatele
(4 hodnocení)
19. 3. 2018 13:42:44
Tak já jich viděl za poslední rok desítky, ale to je spíše prostředím, kde se pohybuji (páteřní sítě, ISP, firemní sítě). V roce 2016 jsme tu měli Motherfucker a to jsem jich viděl spíše desítky za den než za rok :-)
Mnoho domácích uživatelů chce veřejnou IP kvůli torrentům, firmy kvůli VPN a na řádné zabezpečení nedbají a lze často najít otevřené administrace s default loginem - sám si občas jen tak pro zábavu vyhledávám v Shodanu. V nejjednodušším případě pak stačí změnit DNS server a je vystaráno. Jak jsem psal, tak útočníci stále nejraději tyto krabičky používají k DDoS - třeba jen jako zdroj pro další amplifikační útoky.
19. 3. 2018 13:42:44
https://webtrh.cz/diskuse/vyzkousejte-tls-ssl-zabezpeceni-webu/strana/2#reply1335304
cargopro
verified
rating uzivatele
25. 3. 2018 17:25:18
mám na routeru forward dovnitř na na server na port 80, pak ještě nějaké SSL porty, otázka zní spustit (a jaký) na serveru nějaký IP inspekt, který by bloknul případný závadný trafic?
25. 3. 2018 17:25:18
https://webtrh.cz/diskuse/vyzkousejte-tls-ssl-zabezpeceni-webu/strana/2#reply1335303
Panv12
verified
rating uzivatele
25. 3. 2018 17:40:35
Napsal smitka;1451415
Tak já jich viděl za poslední rok desítky, ale to je spíše prostředím, kde se pohybuji (páteřní sítě, ISP, firemní sítě). V roce 2016 jsme tu měli Motherfucker a to jsem jich viděl spíše desítky za den než za rok :-)
Mnoho domácích uživatelů chce veřejnou IP kvůli torrentům, firmy kvůli VPN a na řádné zabezpečení nedbají a lze často najít otevřené administrace s default loginem - sám si občas jen tak pro zábavu vyhledávám v Shodanu. V nejjednodušším případě pak stačí změnit DNS server a je vystaráno. Jak jsem psal, tak útočníci stále nejraději tyto krabičky používají k DDoS - třeba jen jako zdroj pro další amplifikační útoky.
Chápu tedy správně, že útočníkovy stačí tedy třeba přes nějaký link zjistit IP adresu a pokud je veřejná tak se sní spojí podobně jako když zadám localhost, pak zadá defalutní heslo, v konfiguraci změní nastavení a to mu stačí pro botnet?
25. 3. 2018 17:40:35
https://webtrh.cz/diskuse/vyzkousejte-tls-ssl-zabezpeceni-webu/strana/2#reply1335302
Pro odpověď se přihlašte.
Přihlásit

user
Prodej Více

Prodej vlastní značky, eshopu, vybavení a zboží – vysoké marže, žádné reklamace – LILLYBE.CZ
50 000 Kč
0 příhozů
Prodej domény nejurok.cz
5 000 Kč
0 příhozů
Prodej domény bezdepky.cz
2 000 Kč
0 příhozů
Prodám doménu tipnahotel.cz
5 000 Kč
0 příhozů
Prodej domény airreality.cz
2 000 Kč
0 příhozů

user
Poptávky Více

Poptávám: Webhostig pro starší webovou aplikaci
Web na WordPressu
Poptávám: výrobu web stránky
Unreal Engine učitel na tvorbu mesh actors textur atd
Poptávám: úpravu loga

user
Pracovní nabídky Více

IT SPECIALISTA PRO MES SYSTÉMY (TÁBORSKO)
55 000 - 80 000 Kč
Desktop Support Specialist (Remote – Czech Republic – Texas)
Práce z domu
Full-stack (Next.js, Node.js) developer
Práce z domu, Praha
IT – First Level Support
Praha
Ředitel/ka odboru obchodu pro region Praha a Střední Čechy
Praha

user
Nabídky Více

Instagram propagace (+800K CZ/SK sledujících)
⚙️ Webové stránky | Webové aplikace | OpenCart specialista | Workflow automatizace
Junior/medior Marketing freelancer – Meta Ads / Google Ads
Balíček 5 blogových nebo PR článků
Systém na správu ubytování – nabídka systému