Kết quả tìm kiếm
( 42 kết quả )
Để ngăn chặn không cho phép một hay nhiều địa chỉ IP truy cập website, bạn có thể sử dụng tính năng IP Deny Manager, có trong khung Security
Mặc định tất cả mọi người đều xem được website của bạn. Tuy nhiên, đôi khi bạn muốn giới hạn khi vào website sẽ phải nhập đúng user/pass do bạn cung cấp mới vào được. Tính năng Password Protected Directories cho phép bạn đặt mật khẩu truy cập website
cPanel cung cấp cho bạn công cụ GnuPG Keys để tạo cặp public/private keys, sử dụng để mã hóa các thông điệp. Để tạo cặp public/private key, nhấn vào biểu tượng GnuPG Keys ở khung Security
Một loại phần mềm độc hại giống worm đã được phát hiện khi đang hướng mục tiêu đến Apache Tomcat, một ứng dụng máy chủ web mã nguồn mở, theo Symantec.
Tin tặc khai thác một lỗ hổng trong Adobe ColdFusion để cài đặt phần mềm độc hại nhằm đánh cắp dữ liệu, hoạt động như một mô-đun của phần mềm máy chủ Web IIS (Internet Information Services).
Đôi khi chúng ta quan tâm hơn về vấn đề an ninh đối với hệ thống mạng không dây vì Wi-Fi không được bảo vệ bởi hàng rào vật lý. Tin tặc có thể phát hiện SSID của mạng không dây và thực hiện tấn công trong khi ngồi trong bãi đậu xe.
Trên thang điểm từ 1 đến 10, lỗ hổng này được đánh giá ở mức 11. Sau đây là các bước cần thực hiện để bảo vệ bạn khỏi lỗi OpenSSL này.
Lỗ hổng Heartbleed khá nghiêm trọng, nhưng bạn có thể giảm thiểu rủi ro do nó, bằng qua các phương pháp tiếp cận khác nhau đối với người dùng sử dụng, quản trị viên và lập trình viên.
Những bước nhảy vọt trong sức mạnh tính toán, những lớp ẩn khuất, những backdoor phần cứng khiến cho việc mã hóa dữ liệu nhạy cảm để tránh những con mắt tò mò đang bấp bênh hơn bao giờ hết.
"Thăm dò là một kỹ thuật tấn công được tin tặc sử dụng để thu thập dữ liệu động có thể hữu ích cho việc thực hiện các cuộc tấn công sau đó," theo Joe Sremack, người đứng đầu nhóm Nghiên cứu Berkeley của LLC, một công ty khám phá và thăm dò máy tính.
Microsoft khẳng định vấn đề chung này đã được biết đến từ lâu, nhưng Aorato có trụ sở tại Israel đã thực hiện một cuộc tấn công thành công.
Dịch vụ WorkSpaces của Amazon có thể được sử dụng cùng với thẻ cứng từ Gemalto. Bây giờ Amazon Web Services cho phép các doanh nghiệp sử dụng giải pháp xác thực hai yếu tố để bảo vệ tốt hơn các máy tính ảo (virtual desktop) của dịch vụ WorkSpaces.
Người quản trị WordPress nên kiểm tra xem nếu trang web sử dụng plug-in Slider Revolution thì cần cập nhật ngay lập tức, các nhà nghiên cứu cho biết.
Dữ liệu này có khả năng không bị đánh cắp từ Google, mà từ các trang web khác, các nhà nghiên cứu cho biết.
Lỗ hổng được xác định trong wget và tnftp cho phép máy chủ thực hiện các lệnh giả mạo trên hệ thống người sử dụng
16 bản cập nhật an ninh là sự kiện lớn nhất trong hơn ba năm qua.
Microsoft hôm nay cho biết họ sẽ phát hành 16 bản cập nhật an ninh vào thứ Ba tới, lớn nhất trong hơn ba năm qua, để vá lỗi cho Internet Explorer (IE), Windows, Office, Exchange Server và SharePoint Server.
Một số người dùng nhận thấy rằng dịch vụ không ổn định và họ đã nhận được những thông tin cập nhật chi tiết và thường xuyên hơn về sự cố.
Những lỗ hổng này chỉ ở mức độ vừa và thấp, nhưng các quản trị viên máy chủ vẫn nên cập nhật phiên bản mới này.
XOR.DDoS được lan truyền thông qua các cuộc tấn công vét cạn (brute-force) để đoán mật khẩu truy cập SSH
Các chuyên gia an ninh đã phát hiện thấy phiên bản cải tiến của mã độc ransomware cho Windows và Android
Tin tặc có thể dễ dàng phá các khóa mã hóa được sử dụng bởi plug-in Wordpress-Slimstat và sử dụng chúng để đọc thông tin từ cơ sở dữ liệu của trang web.
Lỗ hổng trong thư viện AFNetworking của bên thứ ba phá vỡ việc xác nhận chứng thư HTTPS, cho phép tin tặc có thể thực hiện tấn công man-in-the-middle.
LogJam liên quan chặt chẽ đến lỗ hổng an ninh FREAK và liên quan đến việc thiết lập khóa yếu đối với kết nối TLS
Cả lỗ hổng thứ hai cũng như lỗ hổng thứ ba đều chưa được Adobe khắc phục, mặc dù công ty hứa hẹn sẽ làm điều đó trong tuần này.
Cấu hình chứng thực có tương tác bàn phím có thể cho phép nhập mật khẩu hàng ngàn lần, được một chuyên gia tìm thấy.
Dịch vụ Advanced Threat Analytics và Rights Management đã sẵn sàng. Microsoft sẽ cung cấp hai dịch vụ trên như là một phần trong nỗ lực của mình nhằm nâng cao an ninh cho dữ liệu của doanh nghiệp.
Lỗ hổng này có thể bị khai thác từ xa để đánh sập các máy chủ DNS bằng cách gửi một gói dữ liệu đơn duy nhất.
Các trình duyệt Web và công nghệ HTML5 cũng có những điểm yếu của mình trong thế giới ứng dụng Internet.
Một lỗ hổng trong ứng dụng Google Admin cho Android có thể cho phép các mã độc lấy cắp thông tin được sử dụng để truy cập tài khoản Google for Work
Trong vấn đề an ninh Internet, Google và Amazon là hai công ty tham gia phong trào ngăn chặn hiển thị các quảng cáo Flash.
Một lỗ hổng có thể khiến khoảng 200 triệu người dùng bị lợi dụng để cài đặt mã độc.
Các chuyên gia nói rằng thuật toán SHA-1, vẫn còn được sử dụng để ký cho gần một phần ba số chứng thư SSL, cần được thay thế khẩn trương.
Tin tặc có thể lợi dụng việc không xác minh tính toàn vẹn của cookie trong trình duyệt để trích xuất thông tin từ những kết nối Web được mã hóa.
Google phát hành một bản vá an ninh cho Android từ đầu tháng, nhưng thực tế chưa có ai được cập nhật.
Các chuyên gia đã tìm thấy nhiều lỗ hổng nghiêm trọng trong cơ chế mã hóa trên ổ cứng ngoài của Western Digital.
Hiện nay đã có một công cụ miễn phí có thể giải mã các tập tin bị nắm giữ bởi Linux.Encoder.1 để đòi tiền chuộc.
Người dùng cần nâng cấp lên phiên bản 3.4.6 ngay lập tức để khắc phục một lỗ hổng mà hiện nay đang bị tin tặc khai thác rộng rãi
Drupal thêm khả năng hỗ trợ giao thức HTTPS và khắc phục các vấn đề khác cho cơ chế cập nhật của hệ thống quản lý nội dung sau khi một nhà nghiên cứu an ninh gần đây đã tìm thấy những điểm yếu.
Nếu bạn đang chạy một trang cửa hàng trực tuyến trên nền tảng thương mại điện tử Magento, bạn được khuyến cáo cập nhật càng sớm càng tốt. Các bản vá mới nhất khắc phục những lỗ hổng nghiêm trọng mà có thể cho phép tin tặc chiếm quyền điều khiển tài khoản quản trị.
Chỉ cần bạn là chủ thể đăng ký tên miền và sử dụng dịch vụ Web Hosting của Hoster, bạn có thể cài đặt chứng thư số SSL hoàn toàn hợp lệ và miễn phí cho Website của minh
Hai chỉ số quan trọng để đánh giá trang web là Hiệu năng và An ninh, sẽ được nâng cao bởi giải pháp CDN (Content Delivery Network).
Duy trì một website thương mại điện tử là một thách thức, và người ta làm tất cả những gì để bảo vệ nó khỏi các cuộc tấn công mạng.
Tin tức công nghệ
Hiệp hội an ninh mạng Quốc gia: tấn công mạng bằng...
04-04-2024
Điều chỉnh vòng đời tên miền .VN
26-01-2022
Các tài khoản G Suite miễn phí Google ngừng cung cấp...
22-01-2022
Thay đổi thời gian hiệu lực tối đa chứng chỉ...
11-07-2020
Chuẩn mã hóa video mới giúp giảm dung lượng còn...
03-05-201914 quy tắc giúp tăng cường an ninh cho Magento
29-05-2017
Bài viết được quan tâm
Tại sao chọn Hoster Việt Nam?
03-09-2013
Hướng dẫn thanh toán
17-08-2013
Danh sách dịch vụ
02-09-2013
