Wpis z mikrobloga

Skopiuj link

20.06.2022, 07:48:47

Bezpieczeństwo domen w polskich firmach hostingowych

Cyberataki na serwery DNS stanowią poważne zagrożenie dla użytkowników Internetu. Skuteczną formą zapobiegania atakom polegającym na podszywaniu się pod różne strony WWW jest użycie DNSSEC. Niestety, mimo zaleceń NASK, ICANN czy EURid, nie każda firma hostingowa potrafi wdrożyć odpowiednie mechanizmy w tym zakresie. W nazwa.pl jesteś bezpieczny! Wszystkie domeny rejestrowane i utrzymywane w naszej firmie są chronione z użyciem DNSSEC!

Jeżeli chcesz się dowiedzieć więcej na ten temat, a także poznać statystyki tego, jak do zaleceń ochrony domen podchodzą inne firmy, odwiedź nasz blog i sprawdź szczegóły: https://www.nazwa.pl/blog/bezpieczenstwo-domen-w-firmach-hostingowych.

#nazwapl #hosting #cloud #cloudhosting #serwer #server #serwery #servers #www #stronawww #stronywww #dnssec #dns #bezpieczenstwo #cyberbezpieczenstwo #haker #cyberataki #webdev

nazwapl - Bezpieczeństwo domen w polskich firmach hostingowych

Cyberataki na serwe... — **źródło:** comment_1655711294pOFGXIRn6ELLY2E6tceoPE.jpg
Pobierz

ty_to_chyba_lubisz

20.06.2022, 08:33:07

@nazwapl: macie jakieś ciekawe przykłady spektakularnego wykorzystania braku DNSSEC? Albo statystyki, jak często ten elementarny brak w zabezpieczeniach jest używany przez hakerów?
Dodatkowo, może warto zrobić jakąś akcję że domeny typu pko.pl czy mbank.pl nie mają DNSSEC - czyli są niebezpieczne. Ciekaw jestem ile już pieniędzy Polacy stracili z tego powodu.

nazwapl_tk

20.06.2022, 12:54:46

@ty_to_chyba_lubisz: Zadajesz pytanie na zasadzie: skoro nigdy nie miałem wypadku samochodowego, więc po co mam zapinać w samochodzie pasy bezpieczeństwa i kupować auto wyposażone w poduszkę powietrzną... Raczej żadna firma nie chwali się tym, jakie działania podejmują hakerzy, którzy korzystają z luk w systemach DNS. Zauważ, że brak ochrony domen pko.pl czy mbank.pl nie przeszkadza innym dużym bankom takim jak na przykład santander.pl czy bankmillennium.pl korzystać z DNSSEC. A o

ty_to_chyba_lubisz

20.06.2022, 14:05:52

@nazwapl_tk: ale ja nie twierdzę, że ja pasów nie zapinam, bo nikt nigdy żadnego wypadku nie miał (a dopiero to byłoby trafne porównanie). Nie wnikam w sens DNSSEC, ciekawi mnie natomiast czy znacie w ogóle przypadki, gdzie ktoś brak DNSSEC wykorzystał co niecnych celów.

Bo biorąc pod uwagę, że prócz w/w to jeszcze: pekao.com.pl, ing.pl, aliorbank.pl/alior.pl, credit-agricole.pl, getinbank.pl itd. też są bez DNSSEC, to powinniśmy mieć wysyp takich spraw. Tymczasem

nazwapl_tk

20.06.2022, 14:21:35

@ty_to_chyba_lubisz: Można domniemywać, że podmioty, których dotyczy problem dbają o to, aby tych informacji nie upowszechniać. Klienci często nie orientują się że padli ofiarą ataków. Podobnie można powiedzieć, że nie są znane żadne spektakularne wycieki danych ze względu na brak ochrony SSL. Jest ona jednak na tyle prosta do implementacji, że większość firm z niej korzysta. Inaczej jest w przypadku DNSSEC, którego prawidłowa obsługa wymaga dużych nakładów od rejestratorów domen.

ty_to_chyba_lubisz

20.06.2022, 14:46:57

@nazwapl_tk: No właśnie, SSL.. swego czasu była nagonka, że każda strona nawet bez nawet jednego formularza musiała mieć SSL. Wiadomo że generalnie im więcej zabezpieczeń tym lepiej, ale we wszystkim powinna być jakaś hierarchia i priorytety, a przede wszystkim zdrowy rozsądek. Dla jakiejś strony firmowej, bloga czy sklepu istotniejsze od SSL czy DNSSEC znacznie będzie dbanie o bezpieczeństwo skryptów. Pamiętam jak dziś, gdy kiedyś z ciekawości napisałem do was na

nazwapl_tk

20.06.2022, 16:05:14

swego czasu była nagonka, że każda strona nawet bez nawet jednego formularza musiała mieć SSL.

SSL oprócz szyfrowania transmisji serwer <> przeglądarka wpływa tez na jej szybkość. Wystarczy wskazać, że protokół HTTP/2 wymaga do działania SSL, więc certyfikat na pewno powinno się instalować.

Wiadomo że generalnie im więcej zabezpieczeń tym lepiej

Dokładnie

Aktywne Wpisy

TheOneAndOnly

TheOneAndOnly +34

4 godz. i 32 min temu

Ktoś mi wytłumaczy dlaczego kobiety z 2024 ciągle nie odzywają się pierwsze w początkowych fazach znajomości? XD
Różowa 30lv, byliśmy już na trzech randkach na których oboje dobrze się bawimy, mamy też kontakt fizyczny, ale ona nigdy nie napisze pierwsza ani nic nie zaproponuje. Jak ja napisze to ona odpisze, ale nigdy sama z siebie. Jest też chętna na kolejne randki.
Czy to te słynne udawanie niedostępnej? XD
#zwiazki #