Wpis z mikrobloga

Bezpieczeństwo domen w polskich firmach hostingowych

Cyberataki na serwery DNS stanowią poważne zagrożenie dla użytkowników Internetu. Skuteczną formą zapobiegania atakom polegającym na podszywaniu się pod różne strony WWW jest użycie DNSSEC. Niestety, mimo zaleceń NASK, ICANN czy EURid, nie każda firma hostingowa potrafi wdrożyć odpowiednie mechanizmy w tym zakresie. W nazwa.pl jesteś bezpieczny! Wszystkie domeny rejestrowane i utrzymywane w naszej firmie są chronione z użyciem DNSSEC!

Jeżeli chcesz się dowiedzieć więcej na ten temat, a także poznać statystyki tego, jak do zaleceń ochrony domen podchodzą inne firmy, odwiedź nasz blog i sprawdź szczegóły: https://www.nazwa.pl/blog/bezpieczenstwo-domen-w-firmach-hostingowych.

#nazwapl #hosting #cloud #cloudhosting #serwer #server #serwery #servers #www #stronawww #stronywww #dnssec #dns #bezpieczenstwo #cyberbezpieczenstwo #haker #cyberataki #webdev
nazwapl - Bezpieczeństwo domen w polskich firmach hostingowych

Cyberataki na serwe...

źródło: comment_1655711294pOFGXIRn6ELLY2E6tceoPE.jpg

Pobierz
  • 6
@ty_to_chyba_lubisz: Zadajesz pytanie na zasadzie: skoro nigdy nie miałem wypadku samochodowego, więc po co mam zapinać w samochodzie pasy bezpieczeństwa i kupować auto wyposażone w poduszkę powietrzną... Raczej żadna firma nie chwali się tym, jakie działania podejmują hakerzy, którzy korzystają z luk w systemach DNS. Zauważ, że brak ochrony domen pko.pl czy mbank.pl nie przeszkadza innym dużym bankom takim jak na przykład santander.pl czy bankmillennium.pl korzystać z DNSSEC. A o tym,
@nazwapl_tk: ale ja nie twierdzę, że ja pasów nie zapinam, bo nikt nigdy żadnego wypadku nie miał (a dopiero to byłoby trafne porównanie). Nie wnikam w sens DNSSEC, ciekawi mnie natomiast czy znacie w ogóle przypadki, gdzie ktoś brak DNSSEC wykorzystał co niecnych celów.

Bo biorąc pod uwagę, że prócz w/w to jeszcze: pekao.com.pl, ing.pl, aliorbank.pl/alior.pl, credit-agricole.pl, getinbank.pl itd. też są bez DNSSEC, to powinniśmy mieć wysyp takich spraw. Tymczasem ja,
@ty_to_chyba_lubisz: Można domniemywać, że podmioty, których dotyczy problem dbają o to, aby tych informacji nie upowszechniać. Klienci często nie orientują się że padli ofiarą ataków. Podobnie można powiedzieć, że nie są znane żadne spektakularne wycieki danych ze względu na brak ochrony SSL. Jest ona jednak na tyle prosta do implementacji, że większość firm z niej korzysta. Inaczej jest w przypadku DNSSEC, którego prawidłowa obsługa wymaga dużych nakładów od rejestratorów domen. Nie
@nazwapl_tk: No właśnie, SSL.. swego czasu była nagonka, że każda strona nawet bez nawet jednego formularza musiała mieć SSL. Wiadomo że generalnie im więcej zabezpieczeń tym lepiej, ale we wszystkim powinna być jakaś hierarchia i priorytety, a przede wszystkim zdrowy rozsądek. Dla jakiejś strony firmowej, bloga czy sklepu istotniejsze od SSL czy DNSSEC znacznie będzie dbanie o bezpieczeństwo skryptów. Pamiętam jak dziś, gdy kiedyś z ciekawości napisałem do was na czacie
swego czasu była nagonka, że każda strona nawet bez nawet jednego formularza musiała mieć SSL.


SSL oprócz szyfrowania transmisji serwer <> przeglądarka wpływa tez na jej szybkość. Wystarczy wskazać, że protokół HTTP/2 wymaga do działania SSL, więc certyfikat na pewno powinno się instalować.

Wiadomo że generalnie im więcej zabezpieczeń tym lepiej


Dokładnie tak.

A co do odpowiedzi na czacie, o której piszesz, ciężko się w tej chwili odnieść do kontekstu wypowiedzi. Z