Zadejte hledaný výraz...
Sledujte nás
facebook youtube
user
user

Vyzkoušejte TLS/SSL zabezpečení webu

Oleg
verified
rating uzivatele
(53 hodnocení)
17. 3. 2018 22:37:56
Napsal smitka;1450968
Často se zapomíná na jeden velmi důležitý článek po cestě a tím je router doma/u poskytovatele. Nové řady soho routerů se objevují jak na běžícím páse a stejně rychle další ztrácejí podporu. A mnoho uživatelů svůj router ani neaktualizuje... Kdy naposled jste koukali, zda není pro váš router dostupný bezpečnostní update?
Hacknutý router může pozměnit váš HTTP provoz a přidat do webů reklamy, těžící skripty i horší věci. Tato zařízení se zatím nejčastěji používají k provádění DDoS útoků na další služby, což je strašně trapný útokl, ale doba se pomalu mění...
Je dobré si občas otevřít https://www.routersecurity.org/bugs.php
Ja napriklad jsem za poslednich 15 let zadny hacknuty router nevidel, ty ano? Vetsinou nakaza byla chybou zamestnance, proste si natahl svinstvo do PC, protoze byl zahadne vypnuty bezplatny AV, byl v lokalni site a zahadnym zpusobem se to rozlezlo na nekolik dalsich PC (chyba administratora).
17. 3. 2018 22:37:56
https://webtrh.cz/diskuse/vyzkousejte-tls-ssl-zabezpeceni-webu/strana/2#reply1335306
TomasX
verified
rating uzivatele
(4 hodnocení)
18. 3. 2018 08:41:01
Už půl roku jsem neviděl žádné moře, nevyschla náhodou? To je absurdní tvrzení.
Umíš poznat napadený router? Měl bych s tím sám problém, pokud se z venku neprojevuje a nemá změněné soubory na disku, změna nastavení nebo modifikace aplikací v paměti je strašně složitá na detekci i pokud daný router dobře neznáš.
Podle čísel z cz.nic je každý rok v ČR jednotky tisíc až spodní desítky tisíc napadených routerů (dvakrát ročně určitá čísla je možné zahlédnout na jejich konferencích). Špatně se poté rozlišuje mezi napadeným routerem a nezáplatovanou známou slabinou, bere se to tak, že router je napadený ač ještě být nemusí, při interpretaci statistik to chce brát v úvahu.
Plošnému napadení českých routerů výrazně brání NAT, není sice velký problém přes NAT se dostat, ale ty útoky s tím nepočítají a zbytečně si to nekomplikují, ve světě se totiž tolik nepoužívá jako u nás.
18. 3. 2018 08:41:01
https://webtrh.cz/diskuse/vyzkousejte-tls-ssl-zabezpeceni-webu/strana/2#reply1335305
Vladimír Smitka
verified
rating uzivatele
(4 hodnocení)
19. 3. 2018 13:42:44
Tak já jich viděl za poslední rok desítky, ale to je spíše prostředím, kde se pohybuji (páteřní sítě, ISP, firemní sítě). V roce 2016 jsme tu měli Motherfucker a to jsem jich viděl spíše desítky za den než za rok :-)
Mnoho domácích uživatelů chce veřejnou IP kvůli torrentům, firmy kvůli VPN a na řádné zabezpečení nedbají a lze často najít otevřené administrace s default loginem - sám si občas jen tak pro zábavu vyhledávám v Shodanu. V nejjednodušším případě pak stačí změnit DNS server a je vystaráno. Jak jsem psal, tak útočníci stále nejraději tyto krabičky používají k DDoS - třeba jen jako zdroj pro další amplifikační útoky.
19. 3. 2018 13:42:44
https://webtrh.cz/diskuse/vyzkousejte-tls-ssl-zabezpeceni-webu/strana/2#reply1335304
cargopro
verified
rating uzivatele
25. 3. 2018 17:25:18
mám na routeru forward dovnitř na na server na port 80, pak ještě nějaké SSL porty, otázka zní spustit (a jaký) na serveru nějaký IP inspekt, který by bloknul případný závadný trafic?
25. 3. 2018 17:25:18
https://webtrh.cz/diskuse/vyzkousejte-tls-ssl-zabezpeceni-webu/strana/2#reply1335303
Panv12
verified
rating uzivatele
25. 3. 2018 17:40:35
Napsal smitka;1451415
Tak já jich viděl za poslední rok desítky, ale to je spíše prostředím, kde se pohybuji (páteřní sítě, ISP, firemní sítě). V roce 2016 jsme tu měli Motherfucker a to jsem jich viděl spíše desítky za den než za rok :-)
Mnoho domácích uživatelů chce veřejnou IP kvůli torrentům, firmy kvůli VPN a na řádné zabezpečení nedbají a lze často najít otevřené administrace s default loginem - sám si občas jen tak pro zábavu vyhledávám v Shodanu. V nejjednodušším případě pak stačí změnit DNS server a je vystaráno. Jak jsem psal, tak útočníci stále nejraději tyto krabičky používají k DDoS - třeba jen jako zdroj pro další amplifikační útoky.
Chápu tedy správně, že útočníkovy stačí tedy třeba přes nějaký link zjistit IP adresu a pokud je veřejná tak se sní spojí podobně jako když zadám localhost, pak zadá defalutní heslo, v konfiguraci změní nastavení a to mu stačí pro botnet?
25. 3. 2018 17:40:35
https://webtrh.cz/diskuse/vyzkousejte-tls-ssl-zabezpeceni-webu/strana/2#reply1335302
Pro odpověď se přihlašte.
Přihlásit

user
Prodej Více

Prodej atraktivního 14-ti letého magazínu Ocemsemluvi.cz + YT a FB
70 000 Kč
0 příhozů
ZAVEDENÝ WEB S VLASTNÍM OBSAHEM A 8 LETOU HISTORIÍ – VYSOKÝ POTENCIÁL ZISKU
290 000 Kč
0 příhozů
Pacamls.cz – ultraprémiová přírodní krmiva pro psy a kočky
25 000 Kč
0 příhozů
Vsad.si – doména a hotový projekt pro propagaci sázkové kanceláře či prodej tipů na sázení
50 000 Kč
0 příhozů
letaky.pl
2 000 Kč
0 příhozů

user
Poptávky Více

Hledám do IT agentury kodéra (HTML/CSS kodér, front-end) a programátora
Dodělání rezervačního systému
Přidej se k FORECOM jako technologický konzultant/ka
Hledám dodavatele na spolupráci Dropshipping
Poptávám: skrolovací jednostránkový web (landing page)

user
Pracovní nabídky Více

Asistence u IT projektu
10 000 - 30 000 Kč
Hledáme Senior/Medior PHP Laravel Developera pro vývoj softwarových řešení na míru
Brno, Práce z domu
75 000 - 120 000 Kč
Product Manager WANTED!
Práce z domu
Legal Engineer / Legal Tech Specialista
Brno, Ostrava, Práce z domu, Praha
Administrátor LMS

user
Nabídky Více

🛡️Nabízíme správu firemní sítě a IT
Nabídka velkoobchodní spolupráce doplňků stravy Evilo
🔶 Linkbuilding a SEO co REÁLNĚ zvyšují organickou návštěvnost od Linkbuilder.cz 🔶
🟢 Z majitele firmy > influencer, pokud chcete budovat sítě, jsem tu pro Vás.🚀
TYPO3 programátor – vývoj, údržba a konzultácie