Rešitve – Page 2 – KrofekSecurity

Kako uporabiti D-Link usmerjevalnike (DIR8xx D-Link routers) za svoj bootnet

13. September 201713. September 2017 admin

Imate svoj bootnet? Našel sem zanimiv članek o tem, kako lahko D-link usmerjevalnike uporabite za DDoS napade. Za napade lahko uporabite

DIR890L,
DIR885L,
DIR895L,
in ostale DIR8xx D-Link.

[urlpreviewbox url=”https://embedi.com/blog/enlarge-your-botnet-top-d-link-routers-dir8xx-d-link-routers-cruisin-bruisin?lipi=urn%3Ali%3Apage%3Ad_flagship3_feed%3BzI1BuYwJQCagkMpSPw3Oeg%3D%3D”/]

Pametna naprava je pwned na vsaki 2 minuti

4. September 20174. September 2017 admin

IoT naprava, ki je povezana v internet, je napadena kar vsako drugo minuto, kar je precej zaskrbljujoč podatek. Raziskovalec Johannes Ullrich, ki je izpostavil svoj digitalni snemalnik na internet, je prišel do podatkov, nad katerimi bi se bilo treba zamisliti. Med testiranjem, ki je trajalo 45 ur, so IoT napravo hekerji z uporabo pravilnega uporabniškega imena in gesla napadli kar 1250-krat.

Zanimiv članek o tem testu si lahko preberete na spodnji povezavi.

[urlpreviewbox url=”https://www.scmagazine.com/connected-devices-can-get-pwned-by-attackers-every-2-minutes/article/685542/”/]

Proofpoint in Palo Alto Networks skupaj nudita zaščito pred naprednimi grožnjami

29. March 201729. March 2017 admin

Zelo enostavna implementacija rešitve vendorjev Proofpoint in Palo Alto Networks, ki je narejena le v nekaj minutah z enostavno aktivacijo API ključev.

[urlpreviewbox url=”https://www.proofpoint.com/us/technology-partners/palo-alto-networks?utm_content=buffer35426&utm_medium=social&utm_source=linkedin.com&utm_campaign=buffer”/]

Industrijski krmilni sistemi IoT so pod napadi in potrebujejo varnost

21. March 201721. March 2017 admin

IoT je tu že dalj časa in ima specifične potrebe in omejitve. Sistemi so nenehno pod napadi in potrebna je celovita rešitev glede varnosti. Potrebna je varnost, ki temelji na upravljanju identitet in mora biti pomemben del strategije obrambe. Enolična identifikacija, avtentikacija, avtorizacija teh naprav in zagotavljanje podatkov so rešitve, h katerim moramo strmeti.

[urlpreviewbox url=”https://www.entrust.com/secure-industrial-control-systems/”/]

Zavarujte svoj usmerjevalnik pred Mirai in ostalimi omrežnimi napadi

17. March 201717. March 2017 admin

Ali veste, če se je vaš usmerjevalnik spremenil v “zombi”? To bi pomenilo, da je del botneta, odgovornega za DDoS napade, ki napadajo strežnike različnih podjetij. Lani, ko je Mirai botnet lansiral masiven in razširjen napad, so v njem sodelovale vse okužene ranljive naprave. Med napadenimi so bili tudi strežniki Twitterja, Airbnb in Netflixa. Mirai botnet je od septembra lani pridobil precej pozornosti svetovne javnosti.

Glavno pravilo pri usmerjevalnikih je, da ne pustite tovarniških nastavitev in da obvezno spremenite administratorsko geslo. Kako izvesti test, ali je vaš usmerjevalnik že okužen, pa si lahko preberete na https://www.krofeksecurity.com/router-checker/

Bolj podrobno pa si lahko preberete na spodnji povezavi.

[urlpreviewbox url=”https://www.trendmicro.com/vinfo/us/security/news/internet-of-things/securing-routers-against-mirai-home-network-attacks?utm_source=trendlabs-social&utm_campaign=01-2017-securing-routers&utm_medium=smk”/]

Kateri SSL certifikati obstajajo in v čem je razlika?

1. March 20171. March 2017 admin

Standard SSL certifikati
SSL certifikati, ki so namenjeni za posamezne spletne strani.

Wildcard SSL certifikati
WildCard certifikati so vedno bolj popularni, kljub njihovi malo višji ceni, saj nudijo popolno rešitev neomejenega števila poddomen, ki so združene pod eno domeno. Prav tako s tem prihranite denar, saj ne potrebujete več decidiranih IPjev za vsako poddomeno, tako lahko uporabite isti IP za zaščito vseh poddomen.
Velikokrat se ta certifikat uporablja pri poštnih strežnikih, administracijskih orodij, kot je cPanel idr.

Multi-Domain (večdomenski) SSL certifikati
Ti SSL certifikati so namenjeni za zaščito vseh domen in poddomen s samo enim certifikatom.

PKI za IoT?

21. February 201721. February 2017 admin

Zanimivo razmišljanje, kako PKI rešitev uporabiti v IoT. Lahko si ga preberete tu.

Entrust – Wildcard

10. February 201710. February 2017 admin

Najzmogljivejši certifikat Wildcard na trgu. Običajni SSL certifikat Wildcard varuje celotno domeno. Certifikat Wildcard družbe Entrust pa omogoča dodajanje nepovezanih imen domen in celo dodatnih nepovezanih domen z nadomestnimi znaki (angl. wildcard domain) z do 250 imeni domen v potrdilu.

SSL certifikati Wildcard so odlična kombinacija prilagodljivosti in cene, saj sistemskim administratorjem omogočajo, da pozneje dodajo več poddomen, poleg tega pa omogočajo racionalizacijo upravljanja.

Lastnosti

Dodajanje do 250 imen domen katere koli vrste z alternativnimi imeni nosilca (SAN)
Osnovni paket varovanja spletnih strani
Varuje vse poddomene z enim potrdilom
Varovanje tako domen v obliki www.domena.com kot v obliki domena.com
Dodajanje poddomen z alternativnimi imeni nosilca (SAN) z namenom zagotavljanja združljivosti
Neomejeno število ponovnih izdaj
Neomejeno število strežniških licenc
Organizacijsko preverjanje veljavnosti
Hitra izdaja
Globalno zaupanje
Na voljo je 24-urna podpora
Garancijska zaščita
Na voljo za obdobje od 2 do 39 mesecev
Obvestila o izteku
Na voljo skupaj s storitvami v oblaku Entrust IdentityGuard
Preprost nakup
Vključuje brezplačen pečat za spletno stran
Podpira 2048-bitne ključe ter 128- ali 256-bitno šifriranje SSL

Prednosti

Varnostni paketi za spletne strani omogočajo stroškovno učinkovit način dodatne zaščite vaše spletne strani in zaščite vaših strank.
Sistemskim administratorjem omogoča največjo možno prilagodljivost pri upravljanju sistemov.
Zagotavlja najvišjo stopnjo združljivosti.
Strankam zagotavlja visoko stopnjo zaupanja podjetju, s katerim poslujejo.
Vašim strankam ni treba gledati nadležnih pogovornih oken za potrjevanje zaupanja, ne glede na to, kako dostopajo do strani.
Zmanjšanje težav pri upravljanju potrdil, ki potečejo konec tedna ali ob praznikih.
Prosta ponovna izdaja potrdil, kadar uporabniki izgubijo geslo ali preslikajo svojo napravo.
S prikazom pečata na spletni strani daste strankam vizualno zagotovilo, da njihovo varnost jemljete resno.
Brez čakanja na ročno izdajo potrdil.
Potrdilo vam ne bo nikoli več nenamerno poteklo.
S 30-dnevnim zagotovilom ponovne izdaje se zmanjšajo nepričakovani stroški, ki se pojavijo zaradi strankinih napak pri uvedbi SSL potrdil.
Možnost spletnega spremljanja naročil ter vodenja računov strank poenostavi in pospeši postopke spremljanja, obnavljanja in izpolnjevanja potreb po dodatnih potrdilih.

Entrust – večdomenski certifikat z razširjenim preverjanjem veljavnosti

9. February 20179. February 2017 admin

Najvišja možna stopnja zagotavljanja spletne varnosti. Večdomenski SSL certifikati z razširjenim preverjanjem veljavnosti temeljijo na najpopolnejših postopkih preverjanja veljavnosti, ki so na voljo, vključno s preglednostjo potrdila za brskalnik Google Chrome. To potrdilo izkorišča prednosti dodatnih vidnih opomnikov v priljubljenih sodobnih brskalnikih, vključno z zeleno naslovno vrstico v brskalnikih Microsoft® Internet Explorer® (7 ali novejši), Mozilla Firefox (3 ali novejši), Opera in Google Chrome, ki vašim strankam jasno pokažejo, da je vaša spletna stran varna.

Lastnosti

Varovanje tako domen v obliki www.domena.com kot v obliki domena.com
Napredni paket varovanja spletnih strani
Zmogljivost podpisovanja po standardu SHA-1 ali SHA-2
Podpora preglednosti potrdil
Varuje od 2 do več kot 250 domen (SAN)
Razširjeno preverjanje veljavnosti
Na voljo za obdobje od 2 do 27 mesecev
Neomejeno število ponovnih izdaj
Neomejeno število strežniških licenc
Hitra izdaja
Globalno zaupanje
Na voljo je 24-urna podpora
Garancijska zaščita
Obvestila o izteku
Na voljo skupaj s storitvami v oblaku Entrust IdentityGuard
Preprost nakup
Vključuje brezplačen pečat za spletno stran
Podpira povezovanje z brskalnika na strežnik in s strežnika na strežnik
Podpira 2048-bitne ključe ter 128- ali 256-bitno šifriranje SSL

Prednosti

Varnostni paketi za spletne strani omogočajo stroškovno učinkovit način dodatne zaščite vaše spletne strani in zaščite vaših strank.
Stroškovno učinkovit način varovanja strežnikov v večstrežniškem okolju.
Razširjeno preverjanje veljavnosti strankam omogoča najvišjo stopnjo zagotavljanja varnosti pri transakcijah s podjetji na spletu.
Z večdomenskimi zmogljivostmi je mogoče prihraniti čas in denar, saj omogoča varovanje do 250 v celoti kvalificiranih domen s samo enim SSL potrdilom.
Ker ima potrdilo že vzpostavljeno zaupanje s strani brskalnikov, strankam ni treba gledati nadležnih pogovornih oken za potrjevanje zaupanja, ne glede na to, kako dostopajo do strani.
Politika neomejenega izdajanja omogoča prilagodljivo ponovno izdajanje potrdil, kadar uporabniki izgubijo geslo ali preslikajo svojo napravo.
S prikazom pečata na spletni strani daste strankam vizualno zagotovilo, da varnost jemljete resno.
S samopostrežnim ustvarjanjem potrdila se izognete čakanju, ki je prisotno pri ročni izdaji potrdil.
Priročno obvestilo o izteku zmanjša tveganje nenamernega izteka potrdil.

Entrust – Večdomenski certifikat za poenotene komunikacije

8. February 20178. February 2017 admin

Zmogljivo varovanje na podlagi SSL protokola za sodobne komunikacijske platforme. Večdomenski certifikat SSL za poenotene komunikacije z enim samim SSL certifikatom varuje več domen, poddomen ali imen gostitelja – tako boste v primerjavi z nakupom posameznih certifikatov za vsako domeno prihranili čas in denar.

Osnovna cena za večdomenski SSL certifikat družbe Entrust za poenotene komunikacije vključuje štiri domene. Če jih želite še več, jih preprosto dokupite.

Lastnosti

Varovanje tako domen v obliki www.domena.com kot v obliki domena.com
Osnovni paket varovanja spletnih strani
Zmogljivost podpisovanja po standardu SHA-1 ali SHA-2
Varuje od 4 do več kot 250 domen (SAN)
Neomejeno število ponovnih izdaj
Neomejeno število strežniških licenc
Organizacijsko preverjanje veljavnosti
Hitra izdaja
Globalno zaupanje
Na voljo je 24-urna podpora
Garancijska zaščita
Na voljo za obdobje od 2 do 39 mesecev
Obvestila o izteku
Na voljo skupaj s storitvami v oblaku Entrust IdentityGuard
Preprost nakup
Vključuje brezplačen pečat za spletno stran
Podpira povezovanje z brskalnika na strežnik in s strežnika na strežnik
Podpira 2048-bitne ključe ter 128- ali 256-bitno šifriranje SSL

Prednosti

Varnostni paketi za spletne strani omogočajo stroškovno učinkovit način dodatne zaščite vaše spletne strani in zaščite vaših strank.
Stroškovno učinkovit način varovanja strežnikov v večstrežniških okoljih.
Organizacijsko preverjanje veljavnosti strankam zagotavlja visoko stopnjo jamstva pri transakcijah s podjetji na spletu.
Preprosta zaščita okolij z več aplikacijami ali poenotenimi komunikacijami, za katera je potrebna zmogljivost podpiranja več domen.
Ker ima potrdilo že vzpostavljeno zaupanje s strani brskalnikov, strankam ni treba gledati nadležnih pogovornih oken za potrjevanje zaupanja, ne glede na to, kako dostopajo do strani.
Politika neomejenega izdajanja omogoča prilagodljivo ponovno izdajanje potrdil, kadar uporabniki izgubijo geslo ali preslikajo svojo napravo.
S prikazom pečata na spletni strani daste strankam vizualno zagotovilo, da varnost jemljete resno.
S samopostrežnim ustvarjanjem potrdila se izognete čakanju, ki je prisotno pri ročni izdaji potrdil.
Priročno obvestilo o izteku zmanjša tveganje nenamernega izteka potrdil.
Omogoča prilagodljivo podporo, prilagojeno vašim potrebam.