10 kiskapuk a weboldalakon, nagyban megkönnyíti az élet hackerek

Míg a szoftvert és az elektronikus rendszerek elleni szabályokat még nem jött ki a szabályozása alá hackerek tekinthető vállalkozó Geeks, fáradhatatlan kutatók számítógépes rendszerek, ha akarja.

10 kiskapuk a weboldalakon, nagyban megkönnyíti az élet hackerek


De minél több hackerek méltánytalanul hasznot rovására tehetségüket, különösen szerzett negatív jelentésű a „hacker”, és most az emberek látják a hackerek általában, rosszindulatú hackerek rendszereket.

Azonban nincs minden veszve - maradt a hackerek és a jó fiúk, a készségek, amely feltárta a hiányosságokat a különböző rendszerek, a kemény munka hátrányait kiküszöböli annak érdekében, hogy megvédje a rendszert a saját alattomos fickó.

1. On-the-go kitalálható jelszavakat

10 kiskapuk a weboldalakon, nagyban megkönnyíti az élet hackerek

* „Jelszó” ( „jelszó”): Emlékszem, néztem egy filmet Lesli Nilsenom (Leslie Nielsen), melynek címe „igazságtalanul megvádolták” ( „igazságtalanul megvádolták”), a paródia „A szökevény” ( „A szökevény”), és nevetett alatt hogyan könnyen kitalálható jelszót gazember. Jelszó? Pontosan - „jelszó”. A képernyőn ez vicces, de ha ez történik veled, akkor talán lett volna nem tréfadolog. Kerülje el ezeket a jelszavakat minden módon.

* „Qwerty”: egy másik könnyű megoldani a mindennapi használatra jelszót. Mi fantázia flopra hasa, és adott tippeket?

* „Trustno1” ( „Nem hiszem, hogy bárki”): Őszinte leszek, nevetés, a megállapítás, hogy az első tíz leggyakrabban használt jelszavak, bevonta őket törés Gawker szervereket. Mulder és Scully ügynökök a kezét -, akinek egy jó része az összeesküvés-elmélet?

* „ILOVEYOU”: Igen, hacker szeret, mert te és felmászott.

* „F *** meg”: Sértő indulatszavak, nyilván nem fog segíteni.

* „Blahblah” ( „Be-Be-Be”): Ha lusta törzs az agy és jön az aktuális jelszót, akkor a BAA-BAA-BAA.

Többek között jelszavak eltalált hackerek betörésével Gawker szerverek voltak "lifehack" ( "trükk"), "11111", "engedjbe" ( "let in"), "Superman", "Batman", "napfény" ( "Sun" ), "starwars" ( "Star Wars"), "bármit" ( "nem érdekel"), "számítógép", "gyilkos", "welcome", "internet" és a "mester".

2. Könnyű hozzáférés a szoftver kitalálni jelszavak

10 kiskapuk a weboldalakon, nagyban megkönnyíti az élet hackerek


Gyakran nem terheli felesleges erkölcs, a tudás, a hackerek speciális szoftver kitalálni jelszavakat. Könnyen hozzáférhető programok nyílás a hálózati jelszó elkészült, rossz emberek alkalmazzák ezt a szoftvert futtató intenzitással egészen 8,000,000 lehetőségek a második! Száműzni a szoftver gyártójától a piacról nem lehetséges, úgy, hogy a felhasználó csak a jelszavak gyakori és kérje meg őket, mint egy ügyes módja, hogy nem kattintott a magokat.

3. A megfelelés kitett social engineering módszereit

10 kiskapuk a weboldalakon, nagyban megkönnyíti az élet hackerek


Social engineering - ügyes hatása a rosszindulatú hackerek az emberekre és a számítógépek, mint általában, annak érdekében, hogy hozzáférjen mások erőforrásait.

Ez jó hír, nem? És minden módszer social engineering egyedül, anélkül, precíziós hitromudroy hackelés mechanika.

4. Gyenge védelem a web hosting erőforrás

10 kiskapuk a weboldalakon, nagyban megkönnyíti az élet hackerek

5. Compliance PHP-t kódoló repedéssel

10 kiskapuk a weboldalakon, nagyban megkönnyíti az élet hackerek

6. Compliance források ezt az SQL-végrehajtási

10 kiskapuk a weboldalakon, nagyban megkönnyíti az élet hackerek


Az SQL-végrehajtás - egyfajta hacker támadás, behatolás, megkerülve a gyenge védelem honlap károsítaná az adatbázisba. Egyszerűen fogalmazva, a támadó parancsokat küld az adatbázisok (mint a „hipnotikus” it), utalva a szerveren keresztül MySQL, végrehajtja teljesítéséhez szükséges a csapatok kódok és kap rá.

Ezek a támadások a SQL-végrehajtási gondoskodik még a kezdők, ami számukra még veszélyesebb. Szerencsére, akkor védekezhet a velük való automatikus ellenőrzést a rendszerek, adatbázisok vagy alkalmazások megfelelés és az expozíciós potenciált SQL-bevezetés. Védje az ilyen veszélyek ellen és módszerek biztonságos elrendezés a szoftver erőforrások.

Sok hasznos tippeket, hogy megvédje ezt a fajta hacker támadások is tartalmazza a feljegyzés OWASP (Open Web Application Security Project) megelőzésére SQL-megvalósítások (SQL Injection Prevention Cheat Sheet).

7. Az adatok titkosítási rendszer gyengesége

10 kiskapuk a weboldalakon, nagyban megkönnyíti az élet hackerek

8. A biztonsági rés források alapján WordPress

10 kiskapuk a weboldalakon, nagyban megkönnyíti az élet hackerek


A különböző internetes vásárlás erőforrás-felhasználás munkájukban WordPress, és néhány gyanús, hogy ezzel ők ki őket annak a kockázata, lehetséges helyszínek és az elkerülhetetlen hekker támadások ellen. Ha elkezdenek hacker hackerek DDOS-támadások (Distributed Denial of Service) - csak idő kérdése. Hackerek megfertőzni kommunikáló kiszolgálók, ahol az erőforrás kerül, és növeli a hatalom a hatásuk a forgalom. IT szakértő Steven Veldkamp (Steven Veldkamp) nyitott helyzet egy ilyen forgatókönyv, vagyis, ami történt, mielőtt a 26 másodperces DDOS-támadás egyik telephelyén, futás, mint kiderült, a 569 szét a WordPress-blogokat.

9. Joomla sebezhetőséget

10 kiskapuk a weboldalakon, nagyban megkönnyíti az élet hackerek


Joomla - a nagy tartalomkezelő rendszer (CMS), nagyon népszerű, felhasználóbarát, de nem menti őket a különböző fenyegetések. Tulajdonosai helyek az alap sújtotta a következő okok miatt:

* Kiállítva gondatlanság kérve a beállításokat saját telek;
* Ne feledje, hogy frissítse a weboldalak és telepítse a legújabb verzióját Joomla;
* Használt rosszul védett harmadik fél bővítmények vagy elavult verziók.

10. Az emberi veleszületett kíváncsiság, hiszékenység és a kapzsiság

Az emberi gyengeségek beszélhetünk tovább, de ha kívánják megvédeni hackerek ellen, legyen óvatos, és próbálja meg a következőket megváltoztathatatlan szabályok:

* Ne zartes semmit
* Ne bízz senkiben
* Ellenőrizze az összes

Egyszerű védelmi intézkedések hacker támadások ellen

10 kiskapuk a weboldalakon, nagyban megkönnyíti az élet hackerek


1. Megszabadulni a függőség hülye jelszavak

Ezen túlmenően, a jelszavakat rendszeresen cserélni kell, minden hónapban vagy legalább félévente egyszer.

Egy másik jó dolog, hogy válasszon a jelszavak nem tartoznak a valós szó, ebben az esetben biztos, hogy felváltva őket a nagybetűs és kisbetűs. Ha számokat és szimbólumokat - szintén jó vétel, de nem a végén a szavak, de valahol bennük.

Ajánlás: Ne használja születési dátumát, és más jól ismert számok kombinációja, jobban lekötik a szót, világos és értelmes csak Ön és szerettei (pl gyengéd becenevek és a kezelés, mint a „loveyhoneyboo” - „lapusyamusyadusya”), de nehéz megoldani a kívülállók.

2. Kérjük, hogy valaki csapkod a webhely

A hackerek, vannak fiúk oldalán a „jó fiúk”, és ha magatartása komoly üzleti online módban, akkor valószínűleg kell fordulni őket, hogy csapkod a webhely, és hogyan, hogy megakadályozza a merényletet annak biztonságát a jövőben.

3. TÖBB frissítse a szoftvert

A támadók folyamatosan keresi a „kiskapukat” szoftver védelmi rendszerek és módszerek alkalmazásával őket, így frissítésével szerver operációs rendszer, stb webhely által használt, te alkalmazzák a legújabb speciális fejlesztési, hogy megakadályozzák hacker a webhelyen.