www.

Παρασκευή, 26 Μαΐου 2017

Έξι ευπάθειες ασφαλείας που διόρθωσε η έκδοση 4.7.5 του WordPress



To WordPress αποτελεί πλέον μια από τις πιο διαδεδομένες πλατφόρμες για να δημιουργήσει κανείς το blog ή το site του, με εκατομμύρια εγκατάστεις σε όλο τον κόσμο. Η έκδοση 4.7 του WordPress, εμφανίστηκε το Δεκέμβριο του 2016 και έγινε download περίπου 88.000.000 φορές. Όπως όλες οι εφαρμογές ανοιχτού κώδικα έτσι και το WordPress παρουσιάζει κενά ασφαλείας και ευπάθειες, με αποτέλεσμα συχνά τα WordPress sites να γίνονται στόχος επιθέσεων. Για να προστατεύσετε το site σας θα πρέπει να το διατηρείτε πάντα ενημερωμένο στην τελευταία έκδοση της εφαρμογής.

Η πλέον πρόσφατη έκδοση, 4.7.5, διορθώνει έξι διαφορετικά ζητήματα ασφαλείας. Ας τα δούμε αναλυτικά στην συνέχεια:

Πέμπτη, 25 Μαΐου 2017

Προγραμματισμένη διακοπή του Μητρώου Ονομάτων Internet [.gr] στις 28 Μαΐου 2017



Σας ενημερώνουμε ότι στις 28 Μαΐου 2017 και από ώρα Ελλάδος 08:00 έως 12:00 (05:00 έως 09:00 UTC) το Μητρώο Ονομάτων Internet [.gr] θα προχωρήσει σε προγραμματισμένη διακοπή υπηρεσιών του για συντήρηση του συστήματος.

Οι λειτουργίες κατοχύρωσης, ανανέωσης, τροποποίησης των .gr domain δεν θα είναι διαθέσιμες κατά το χρονικό διάστημα αυτό.

Νέα έκδοση Joomla 3.7.1 - SQL Injection exploit στην 3.7.0

Αναβαθμίστε τις Joomla εγκαταστάσεις σας σε 3.7.1 για προστασία των εφαρμογών και ιστοσελίδων σας από ευπάθεια SQL Injection της έκδοσης 3.7.0.

Δείτε στην συνέχεια τις εκδόσεις που είναι ευάλωτες και τα χαρακτηριστικά της ευπάθειας που έχει προκύψει.

Παρασκευή, 19 Μαΐου 2017

Όλα όσα χρειάζεται να γνωρίζετε για το WannaCry ransomware!


Πιθανόν να το έχετε δει, ακούσει ή διαβάσει κάπου ήδη – από τα μέσα της προηγούμενης εβδομάδας έχει ξεκινήσει μια από τις πιο σοβαρές επιθέσεις malware για το 2017, το WannaCry ransomware, το οποίο εξαπλώνεται με ραγδαίους ρυθμούς. Μόνο την προηγούμενη Παρασκευή υπολογίζεται ότι μολύνθηκαν περισσότεροι από 57,000 υπολογιστές σε 150 χώρες σε όλο τον κόσμο. Παρότι η εξάπλωση του ransomware επιβραδύνθηκε από το Σάββατο, μέχρι στιγμής περισσότερα από 300,000 συστήματα φαίνεται να έχουν μολυνθεί.

Τι είναι το WannaCry?

Πρόκειται για ένα κακόβουλο λογισμικό τύπου trojan που ονομάζεται "ransomware". Αυτού του είδους οι ιοί μολύνουν υπολογιστές και στη συνέχεια κρυπτογραφούν τα δεδομένα τους, κρατώντας τους "ομήρους" μέχρι ο ιδιοκτήτης να πληρώσει λύτρα για να μπορέσει να αποκτήσει ξανά πρόσβαση στα αρχεία του. Περισσότερα για το ransomware μπορείτε να βρείτε εδώ.

Πέμπτη, 27 Απριλίου 2017

Νέα έκδοση Joomla 3.7.0 - αναβάθμιση ασφαλείας για προστασία από ευπάθειες του συστήματος

Αναβαθμίστε τις Joomla εγκαταστάσεις σας σε 3.7.0 για προστασία των εφαρμογών και ιστοσελίδων σας από πολλαπλά κενά ασφαλείας.

Δείτε στην συνέχεια τις εκδόσεις που είναι ευάλωτες και τα χαρακτηριστικά των κενών ασφαλείας που έχουν προκύψει.

Πέμπτη, 20 Απριλίου 2017

Το e-shop μου είναι up-n-running. Και τώρα?


Έχετε μόλις ανεβάσει το καινούριο, πλήρως λειτουργικό ηλεκτρονικό σας μαγαζί. Δύσκολα μπορείτε να κρατηθείτε να μην το επισκέπτεστε ξανά και ξανά, ελέγχοντας τις σελίδες του και χαζεύοντας τα προϊόντα σας. Αλλά οι παραγγελίες σας πιθανον να μην έχουν αρχίσει ακόμη να έρχονται. Γιατί? Πηγαίνει κάτι στραβά? Τι μπορείτε να κάνετε?

Αρχικά.. υπομονή!


Μπορεί να χρειαστεί λίγος χρόνος μέχρι να αναπτυχθεί ικανοποιητικά η ηλεκτρονική σας επιχείρηση. Μέχρι το website σας να γίνει πραγματικότητα, έπρεπε να φροντίσετε για πολλά – να ετοιμάσετε και να φωτογραφίσετε τα προϊόντα σας, να το υλοποιήσετε, να φροντίσετε για την διαδικασία λήψης των πληρωμών από το κατάστημά σας και την εμπορική διαχείριση, να ετοιμάσετε τα προφίλ σας στα κοινωνικά δίκτυα, να αναπτύξετε το πλάνο προώθησης της επιχείρησής σας online και πολλά ακόμη.

Drupal Core - Critical access bypass

Δείτε online: https://www.drupal.org/SA-CORE-2017-002
  • ID αναφοράς: DRUPAL-SA-CORE-2017-002
  • Project: Drupal core
  • Έκδοση: 8.x
  • Ημερομηνία: 2017-Απρίλιος-19

Τετάρτη, 5 Απριλίου 2017

Ransomware – Τι είναι και πως να το αποφύγετε!

Τι είναι το Ransomware?

Τον τελευταίο καιρό μια κατηγορία κακόβουλου λογισμικού στο διαδίκτυο που παρουσιάζει ραγδαία εξάπλωση είναι το Ransomware. Σε αντίθεση με άλλες μορφές κακόβουλων επιθέσεων, το Ransomware μπορεί να προκαλέσει σοβαρά προβλήματα στον υπολογιστή που θα προσβληθεί από αυτό. Όταν το Ransomware εγκατασταθεί σε έναν υπολογιστή, κρυπτογραφεί τα δεδομένα του και τον κλειδώνει, με αποτέλεσμα ο χρήστης να μην μπορεί να τον χρησιμοποιήσει. Για να ξεκλειδώσει συνήθως ζητείται ένα χρηματικό ποσό από το άτομο που κρύβεται πίσω από την επίθεση.

Θα λέγαμε πως το Ransomware μοιάζει με έναν τρομοκράτη που κρατάει τον υπολογιστή του χρήστη ως όμηρο, μέχρι να του αποδοθούν τα ζητούμενα λύτρα.

Παρασκευή, 10 Μαρτίου 2017

Αναβάθμιση ασφαλείας στο wordpress - νέα έκδοση 4.7.3

To WordPress προχώρησε στην έκδοση 4.7.3, η οποία βελτιώνει κενά ασφαλείας. Σας συστήνουμε να αναβαθμίσετε το WordPress site σας στην τελευταία έκδοση, ώστε να το διατηρήσετε ασφαλές.

Η νέα έκδοση καλύπτει τα παρακάτω κενά ασφαλείας:

  • Cross-site scripting (XSS) μέσα από τα metadata των αρχείων πολυμέσων
  • Οι χαρακτήρες ελέγχου μπορεί να προκαλέσουν redirect στο URL validation. 
  • Αρχεία μπορεί να διαγραφούν κατά λάθος από administrators οι οποίοι χρησιμοποιούν την λειτουργία διαγραφής plugin.
  • Cross-site scripting (XSS) μέσα από video URL, κατά την ενσωμάτωση YouTube video.
  • Cross-site scripting (XSS) μέσα από τα ονόματα των terms των taxonomies.
  • Cross-site request forgery (CSRF) στο Press. Αυτό ενδέχεται να προκαλέσει ιδιαίτερα αυξημένη χρήση πόρων στον server

Μπορείτε να συνδεθείτε στο cPanel σας και να χρησιμοποιήσετε το Installatron για να αναβαθμίσετε τις εφαρμογές που έχετε εγκαταστήσει.

Τετάρτη, 15 Φεβρουαρίου 2017

Ποια είναι τα Web Design Trends του 2017?


Το 2016 μας άφησε με minimal, flat design, με μεγάλες εικόνες, με έμφαση στην φωτογραφία και καθαρά τυπογραφικά στοιχεία. Το 2017 έρχεται να ενισχύσει αυτές τις τάσεις. Όλη η φιλοσοφία του σχεδιασμού ενός website ή μιας web εφαρμογής περιστρέφεται σήμερα γύρω από την διάφανη σχεδίαση, που επιτρέπει στον επισκέπτη ή τον χρήστη να επικεντρώνεται κυρίως σε εκείνα τα στοιχεία που του προσφέρουν καλύτερη εμπειρία πλοήγησης/χρήσης και μεγαλύτερη αξία. Ας δούμε λίγο πιο αναλυτικά ποιες σχεδιαστικές τάσεις αναμένεται να κυριαρχήσουν

Δευτέρα, 6 Φεβρουαρίου 2017

Τι πρέπει να γνωρίζετε για τα third-party scripts?


Η κατασκευή μιας ιστοσελίδας πέραν των τεχνικών γνώσεων και του οικονομικού budget, απαιτεί κατά βάση χρόνο από όσους συμμετέχουν στην διαδικασία μελέτης και κατασκευής. Σε έναν αχανή τομέα όπως αυτόν της κατασκευής διαδικτυακών εφαρμογών ο χρόνος που μπορεί να απαιτηθεί σε οποιαδήποτε στάδιο μπορεί να είναι τόσο μεγάλος που ενδέχεται να εκτροχιάσει το project ίσως ακόμη και από τη φάση της μελέτης των τεχνικών προδιαγραφών, αρκετά πριν ξεκινήσει η τεχνική υλοποίηση.

Ακόμη μεγαλύτεροι είναι οι κίνδυνοι χρονικού και οικονομικού εκτροχιασμού ενός project στην φάση της τεχνικής υλοποίησης 

 

Copyright @ 2014 Web hosting and domain names blog by IP.GR