ארכיון הנושא: אבטחת מידע

אבטחת אתרים אחסון
התגלה חור אבטחה בשרתי אחסון מסוג אפאצ'י
פרצת אבטחה התגלתה לאחרונה בשרתי אפאצ'י. הפרצה קיבלה את השם CVE-2022-30522 והיא מאפשרת מתקפת מניעת שירות (DDoS) באמצעות mod_sed module. זו פעם שנייה בתקופה קצרה יחסית, בה מתגלה פרצת אבטחה כזו בשרתי אחסון מסוג אפאצ'י. במרץ 2022 התגלתה חולשה בזיכרון של אפאצ'י, שאיפשרה לתוקפים לבצע פעולות בזיכרון של השרת. חולשת אבטחה זו נתגלתה בשרתים בגירסה […]
המשך קריאה
אבטחת אתרי וורדפרס ברמת האתר והשרת
זה לא כל כך נעים לראות אתר פרוץ. פריצה לאתר וורדפרס יכולה לגרום לעסק שלכם נזק בטווח הקצר והארוך, במיוחד אם מדובר בפריצות חוזרות ונשנות. פריצה לאתר עלולה לגרום למחיקת נתונים מהאתר, ולהידרדרות במיקום במנועי חיפוש – בגלל עמודים חסרים או משום שגוגל מזהה שיש קוד זדוני באתר. מעריכים כי בכל יום נפרצים כ-30 אלף […]
המשך קריאה
אתרי וורדפרס רבים נפרצו והפנו משתמשים לאתרי הונאה
וורדפרס היא (עדיין) מערכת ניהול התוכן המובילה באינטרנט, וכ-40% מהאתרים מבוססים עליה – בין אם מדובר באתרים קטנים, אתרי מכירות או פורטלי תוכן גדולים. העובדה שהיא כה נפוצה, מובילה לכך שהיא מהווה מטרה פופולרית למתקפות סייבר ופריצות. ההאקרים מנצלים את העובדה שבעלי האתרים לא מקפידים על אבטחת אתרי וורדפרס בסיסית ולא בוחרים באחסון אתרים מאובטח […]
המשך קריאה
חסימת כתובת IP
מניעת גישה לאתר: חסימת כתובת IP בשרת האחסון באמצעות סיפאנל
אתרי אינטרנט מהווים מטרה מתמדת להאקרים ולנסיונות פריצה. ייתכן שמטרת הפורצים היא לגנוב מידע, לשבש את פעילות שרת האחסון או לשתול קוד זדוני באתר. מעבר להאקרים, יש באינטרנט גם תנועה ערה של בוטים וסקריפטים שסורקים את האתר שלנו. בדרך כלל מדובר בפעילות סבירה, אולם יש קרולרים (סורקים) ש"משתוללים" על האתר, גורמים לעומסים כבדים ופוגמים בביצועי […]
המשך קריאה
מיקרוסופט הדפה את מתקפת ה-DDoS הגדולה בהיסטוריה
מתקפות סייבר הן כבר חלק מהשגרה, אבל התוקפים לא מפסיקים להתחדש ולהפתיע. מתקפת DDoS (מניעת שירות) היא אחד הכלים הוותיקים בארסנל של האקרים ושאר מזיקים אינטרנטיים. המטרה במתקפה זו היא להציף את השרתים במידע רב על פני זמן קצר, להפריע לפעילות שלהם ולהפיל את השירות שמשתמש בהם. כך למשל, אם מתבצעת מתקפת מניעת שירות על […]
המשך קריאה
לייטספיד מול אפאצ'י: טכנולוגיית אחסון אתרים מנצחת
המרדף אחרי ביצועי האתר הולך ונהיה קשה יותר. הסטנדרטים גבוהים מבעבר, ומה שהיה מספיק לפני שנה או שנתיים – כבר מזמן לא מספק את גוגל ואת הגולשים. מצד אחד, כולם רוצים אתר מהיר יותר, ומצד שני יש שאיפה להציג כמה שיותר פיצ'רים ואפשרויות מעניינות לגולשים. האתרים הופכים כבדים יותר, אבל אנחנו רוצים שיעלו מהר יותר. […]
המשך קריאה
אחסון אתרים מאובטח
אחסון אתרים מאובטח: ככה זה אצלנו
מתקפות סייבר עולות לכותרות בעיקר כשמדובר במערכות או אתרים גדולים, אבל אתרי אינטרנט נפרצים על בסיס יומיומי באינטרנט. למעשה, בכל כמה שניות יש מתקפה על אתרים, שרתים ושאר התקנים המחוברים לאינטרנט. בניגוד למה שמראים לכם בסרטים מטופשים ובתקשורת גרועה, לרוב לא מדובר בהאקר אפלולי עם קפוצ'ון מלוכלך, שיושב בחדר חשוך ומקליד שורות קוד, אלא בסקריפט […]
המשך קריאה
אחסון אתרים גודדי
פריצה לשרתים של גודדי: 1.2 מיליון חשבונות אחסון אתרים נחשפו לצד שלישי
גודדי מוכרת למשתמשים הישראלים בעיקר כרשם דומיינים, אולם החברה מציעה גם שירותי אחסון אתרים (לא מומלצים בעליל). בימים האחרונים, דיווחה GoDaddy לוועדה לניירות ערך ולבורסות בארה"ב (SEC) כי שרתי החברה נפרצו, וכי 1.2 מיליון חשבונות של אחסון אתרי וורדפרס נחשפו לצד שלישי. הפריצה חשפה את חשבון האימייל, מספר החשבון בגודדי וגם סיסמאות לאדמין של וורדפרס. […]
המשך קריאה
אבטחת אתרים אחסון
אבטחת אתרים – כך תגנו על אתר האינטרנט שלכם מפריצות
אבטחת מידע וספציפית, אבטחת אתרים, עלו לכותרות בשבועיים האחרונים, בעקבות הפריצה לשרתי סייברסרב. אז נכון, במקרה של סייברסרב, הפריצה היתה לשרת עצמו, ולמעשה בעלי האתרים (המופעלים בקוד סגור) לא יכול לעשות הרבה כדי להציל את המצב. לצערם, הם היו תלויים בחברה שסיפקה להם שירותי אחסון אתרים, כמו גם שירותי פיתוח ותחזוקה של האתרים האלה. חלק […]
המשך קריאה
אחסון אתרים נפרץ
אחסון אתרים לא מאובטח: מה קרה בפריצה לשרתי סייברסרב?
במהלך הסופ"ש האחרון כיכב בכותרות הסיפור על הפריצה לשרתי חברת CyberServe. קבוצת ההאקרים בלאק שאדו, שגם ביצעה את הפריצה לחברת הביטוח שירביט, פרצה לשרתי סייברסרב ושיתקה עשרות אתרים שהיו מאוחסנים שם. בנוסף, ההאקרים הצליחו לגשת למאגרי מידע שונים שהיו שמורים בשרתים, והדליפו חלקים מהם. בין האתרים שנפגעו, ניתן למנות את חברת דן, קווים, מכון מור, […]
המשך קריאה

2018 © אחסון לינוקס - אחסון אתרים בישראל