Wszystkie

Zabezpieczamy (web)serwer oparty o Apache2 i/lub Nginx przed “pudlem” (POODLE CVE-2014-3566)

16.10.2014 (aktualizacja 22.09.2015) | Wyrazy: 490, znaki: 3245

Shellshock (CVE-2014-6271) może zagrażać i Twojemu serwerowi

01.10.2014 (aktualizacja 16.10.2014) | Wyrazy: 313, znaki: 1941

Debian/OpenSSL: Gdy mimo aktualizacji systemu serce nie przestaje krwawić…

10.04.2014 (aktualizacja 07.10.2014) | Wyrazy: 362, znaki: 2257

Zabezpieczamy (web)serwer oparty o Apache2 i/lub Nginx przed “pudlem” (POODLE CVE-2014-3566)

Patryk | 16.10.2014 (aktualizacja 22.09.2015) | Wyrazy: 490, znaki: 3245 | Bezpieczeństwo, Hosting i serwery, Internet, Poradniki, Strony internetowe (WWW), Technologia, Technologia, Wiadomości, Wydarzenia | 0

Ostatnio jakby większy wysyp poważniejszych błędów związanych z działaniem serwerów WWW. Raptem “chwile temu” mieliśmy dziurę w Basku (Shellshock), a niewiele wcześniej błąd w OpenSSL (Heartbleed). Teraz ponownie problem z SSL, tym razem ktoś chyba spuścił ze smyczy pudla – a co groźniejsze – bez kagańca…

Shellshock (CVE-2014-6271) może zagrażać i Twojemu serwerowi

Patryk | 01.10.2014 (aktualizacja 16.10.2014) | Wyrazy: 313, znaki: 1941 | Kategoria domyślna | 0

Niewiele czasu minęło od poważnej luki w SSL (Heartbleed) która obiegła nie tylko świat IT, a mamy kolejną – chyba nawet groźniejszą – lukę, tym razem w Bashu (GNU Bourne Again Shell).

Debian/OpenSSL: Gdy mimo aktualizacji systemu serce nie przestaje krwawić…

Patryk | 10.04.2014 (aktualizacja 07.10.2014) | Wyrazy: 362, znaki: 2257 | Kategoria domyślna | 2

Od kilku dni (2-3) zapewne wielu “ludzi z branży” łata serwery w związku z upublicznieniem luki w OpenSSL nazwanej “Heartbleed” (Krwawiące serce).
Większość “swoich” serwerów mam na Debianie (np. Raspberry Pi, DigitalOcena) więc czym prędzej przystąpiłem do aktualizacji…
Zostałem też poproszony o pomoc – na jednym z serwerów mimo aktualizacji wszystkie narzędzia pokazywały, że serwer dalej podatny jest na ten atak…

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Tag: heartbleed

Wszystkie

Zabezpieczamy (web)serwer oparty o Apache2 i/lub Nginx przed “pudlem” (POODLE CVE-2014-3566)

Shellshock (CVE-2014-6271) może zagrażać i Twojemu serwerowi

Zabezpieczamy (web)serwer oparty o Apache2 i/lub Nginx przed “pudlem” (POODLE CVE-2014-3566)

Shellshock (CVE-2014-6271) może zagrażać i Twojemu serwerowi

Zostańmy przyjaciółmi

Wesprzyj nas!

Promocja własna

Najnowsze wpisy

Mały dron, duże zamieszanie, czyli seria DJI Mini i zabawa w klasy (unijne klasy dla dronów) z EASA i użytkownikami

Opcja “restore_from_flash”, czyli sposób na zapamiętywanie ustawień w ESPHome na układach ESP8266

Blokowe szablony powiadomień (block notice) w WooCommerce, nawet w klasycznych motywach

Poznaj aplikację DroneTower, czyli nowy (i teoretycznie obecnie jedyny) sposób zgłaszania lotów dronami

WordPress 6.5 i “Requires Plugins”, czyli autor wtyczki może teraz w prosty sposób określić, jakie wtyczki są niezbędne (wymagane), do działania jego wtyczki

Promocja własna

Newslog

Atak typu Browser In The Browser na użytkowników platformy Steam, czyli dobry menedżer haseł i/lub klucz sprzętowy (dodatkowym) strażnikiem Twojego bezpieczeństwa

SkyShowtime z reklamami, czyli nowy pakiet tańszy o 5 zł, ale oprócz – jak sama nazwa wskazuje – reklam, są też dodatkowe ograniczenia

Od 15.04. jedynym systemem do zgłaszania lotów dronów jest aplikacja mobilna DroneTower, ale na razie nie bardzo chce działać

DJI Avata 2 z klasą C1 i gogle z kamerami nie oznaczają, że można latać tym dronem w Kategorii Otwartej bez obserwatora (w goglach)

wFirma znowu podnosi ceny swoich usług księgowości internetowej

Promocja własna

Pin It on Pinterest