Turvalisus

Drupali sisuhalduse ver. 8, 7 ja 6 leitud turvanõrkus

13. Aprillil 2018 kirjutas Riigi Infosüsteemide ameti küberturvalisuse osakond (CERT-EE) oma twitteri lehel, leitud Drupali sisuhalduse turvanõrkusest: https://twitter.com/CERT_EE/status/984747275183370240 Laialdaselt on hakatud ära kasutama Drupalgeddon2 turvanõrkust, millele Drupal mõned nädalad tagasi Drupal 7 & 8 versioonidele turvapaigad väljastas! Soovitame koheselt tarkvara uuendada!

MySQL välised ühendused cPanel serveritel

Kuigi cPanel süsteemis oleks võimalik teoorias luua ühendusi ka väljastpoolt Radicenteri serveriparki, on need vaikimisi keelatud. Siiski on olemas nn. “workaround”, kuidas välistest masinatest/serveritest cPaneli kontode/serverite MySQL’ile ligi pääseda:

Tasuta Comodo AutoSSL cPaneli serveritel

Osad kliendid on uurinud, kas cPaneli serveritel/pakettides on samuti SSL võimalus. Jah – kõigis cPaneli pakettides on tasuta Comodo AutoSSL, mis rakendub domeenikohale konto loomisel/lisamisel automaatselt (välja arvatud e-maili paketid!). Erinevus DirectAdmin paketist on see, et SSL toimib otse domeenikaustast, mitte ei vaja eraldi private_html kausta. Et kontrollida, kas AutoSSL on rakendunud, logige sisse oma […]

Massiline rämpsposti õngitsuskampaania vol2: “Sulgedes oma e-posti konto”

Viimastel päevadel oleme näinud serveritel massilist õngitsuskampaaniat, kus saajale saadetakse vigases eesti keeles e-kiri justkui “IT – Teenistus”: Antud e-kiri on osa õngitsuskampaaniast, kus pahalased üritavad teada saada teie kasutajatunnuseid, et hiljem Teie enda konto kaudu edasi saata rämpsposte või rünnata muid servereid. CERT-EE hoiatab tehnilise toe õngitsuskirjade eest, mille eesmärk on välja petta kasutajainfo. […]

Massiline rämpsposti õngitsuskampaania: “Teie e-posti konto on piiratud !”

Viimastel päevadel oleme näinud serveritel massilist õngitsuskampaaniat, kus saajale saadetakse vigases eesti keeles e-kiri justkui “IT teenustelt”: Antud e-kiri on osa õngitsuskampaaniast, kus pahalased üritavad teada saada teie kasutajatunnuseid, et hiljem Teie enda konto kaudu edasi saata rämpsposte või rünnata muid servereid. CERT-EE (Riigi Infosüsteemide Ameti Küberturvalisuse osakond) andis eile välja ka ametliku sellekohase hoiatuse. […]

Joomla 3.6.4 kriitiline turvauuendus, Joomla CMS versioonidele alates 3.4.4

Eile leiti arendajate poolt Joomla CMS sisuhalduses 2 kriitilist turvaviga: 1. Konto loomine väljapoolt scripti (CVE-2016-8870) 2. Kõrgendatud juurdepääsu/privileegide (liigsete kasutajaõiguste andmise) viga (CVE-2016-8869) Kuigi on leitud, et mõlemad vead peaksid eksisteerima juba alates Joomla versioonist 1.6 (tänu “vananenud hüljatud koodile”) – on sõnum Joomla Security Team’i poolt selline, et need on ajakohased ja eksisteerivad […]

Summer-of-Pwnage ehk hea näide selle kohta, miks peaks sisuhaldusi uuendama

Summer of Pwnage (ehk S0P) – on nö. vabakutseliste turvaekspertide ja häkkerite “rahvaüritus” (nende oma sõnutsi alates algajatest kuni “1337 h2xX0r173N1” välja), mis on korraldatud Hollandi firma Securify poolt. Antud ürituse eesmärk on 30 päevaga leida mittefataalselt vigu WordPress (WP) sisuhalduses ja selle pluginates ning raporterida need vastavate rakenduste autoritele. Ehk tegu on siis 30 […]

Massiline rämpspostirobotite liiklus teie veebilehe tagasisidevormil?

Mida aeg edasi, seda rohkem on näha rämpspostirobotite tõusnud aktiivsust erinevatel veebilehtedel. Viimase paari kuu jooksul on hakatud ründama/spämmima massiliselt vanemate sisuhaldustega või vananenud tagasiside pluginatega veebilehtesid. Statistiliselt oleme enamus katseid (kus ründe käigus saadetakse avatud tagasiside vormi kaudu kuni 5000 e-maili) näinud vanematel Joomla versioonidel (a’la 1.5 jms.) ja erinevatele (ka vanematele) WordPressi pluginatele. […]

Google Authenticator ja 2 astmeline audentimine DirectAdmin keskkonnas

Juba mõnda aega on võimalus meie veebimajutuse serveritel klientidel oma kontodel sisse lülitada turvaline 2 astmeline audentimine. Mida selleks teha:

“Domeeniteavituste” rämpskirjad ja andmete “kalastus” / kuidas tunda ära võimalikku “pahamaili”

Viimase poole aasta jooksul on üha enam sagenenud domeeniomanikele saadetud rämpskirjad, justkui nende domeenid aeguksid või tuleks midagi registreerida jälle… Või siis on tegemist probleemsete mailikontodega või tuleks mõnele veebilehele sisse logida et uuendada andmeid… Pealtnäha paistavad need e-mailid justkui legaalsed olevat, kuid siiski tegelikult mitte. (Siinkohal mainin ära et Radicenter ja temaga seotud domeeniregistrid/teenused […]

ID kaardiga audentimine/kasutamine jagatud veebimajutuse serveritel

Osad arendajad on uurinud et kas ja kuidas oleks meie serveritel võimalik ID kaarti kasutada või Apache all / veebilehel audentida, siinkohal üritan välja pakkuda mõned juhendid.

LetsEncrypt (Public BETA) sertifikaadid Radicenteri serveritel / kuidas paigaldada

Tulles vastu paljude klientide soovidele on võimalik ka meie jagatud veebimajutuse serveritel meie klientidel omale paigaldada LetsEncrypt tasuta SSL sertifikaate.

, , ,

Suur WordPressi (WP) XSS viga – Uuendage WP lisad!

Aprillis kirjutas Sucuri Security veast, mis võimaldab XSS ründeid WP lehtedele. Kuigi oleme rangelt soovitanud klientidel lubada automaatsed uuendused oma sisuhaldussüsteemidel või uuendada/uurida igapäevaselt oma sisuhaldussüsteeme, leidub endiselt sisuhalduseid, mida ei ole uuendatud õigel ajal. Sucuri security poolne teave ning selgitus antud ründe kohta on välja toodud lehel (inglisekeelne): https://blog.sucuri.net/2015/04/security-advisory-xss-vulnerability-affecting-multiple-wordpress-plugins.html Antud viga hõlmab järgmiseid WP […]

SSL-TLS sertifikaadi turvahoiatus mailiprogrammis – mida teha?

Kui teil ei ole oma kontoga seostatud eraldi IP aadressi ning tellitud IP põhine sertifikaat (wildcard domain cert) – võivad osad mailirakendused anda nö “mismatch” turvahoiatuse (Kuna teie mailiserver kasutab turvalise ühenduse jaoks meie serveri üldist sertifikaati mille domeeninimi ei seostu teie mailiserveriga) Lahendus oleks: Outlook http://support.microsoft.com/kb/2783881 – 4. punkt Mac Mail http://wiki.dreamhost.com/Re-Trust_SSL_Cert Thunderbird Thunderbird […]

Turvalisuse lisa WP ja Joomla

1. WP 2. Joomla

Previous Posts