GDPR part 2: Η Top.Host πήρε το ISO 27001:2013!

GDPR part 2: Πήραμε το ISO27001:2013!

Μπορεί να μην υπάρχει ακόμα κάποια αρχή πιστοποίησης για το GDPR, όμως το ISO 27001:2013 έρχεται πολύ κοντά σε αυτό, αφού διερευνά ενδελεχώς τα συστήματα και τις διαδικασίες που ακολουθούνται σε μια εταιρία και την πιστοποιεί σε επίπεδο ασφάλειας. Στο πλαίσιο της προετοιμασίας της εταιρείας μας για το GDPR, είδαμε σαν ευκαιρία να προχωρήσουμε με την πιστοποίηση. Πριν από μερικές εβδομάδες υποδεχτήκαμε Δες όλο το άρθρο →

GDPR: 10 βήματα για να προετοιμάσεις την επιχείρησή σου

GDPR: 10 βήματα για να προετοιμάσεις την επιχείρησή σου

Η ραγδαία εξέλιξη της τεχνολογίας σε συνδυασμό με την αυξημένη ανταλλαγή δεδομένων προσωπικού χαρακτήρα, δημιούργησαν την ανάγκη για τη θέσπιση ενός αυστηρότερου νομοθετικού πλαισίου σχετικά με την προστασία των προσωπικών δεδομένων. Κάτω από αυτές τις συνθήκες, το Ευρωπαϊκό Κοινοβούλιο προχώρησε στη δημιουργία και ψήφιση του νέου Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (GDPR), ο οποίος τίθεται σε εφαρμογή στις 25 Μαΐου του 2018. Δες όλο το άρθρο →

Meltdown & Spectre: τι γνωρίζουμε και πώς αντιμετωπίζονται τα δύο νέα vulnerabilities

Meltdown & Spectre: τι γνωρίζουμε και πώς αντιμετωπίζονται τα δύο νέα vulnerabilities

Την Τετάρτη 3 Ιανουαρίου, αναφέρθηκαν δύο εξαιρετικά σημαντικά vulnerabilities, που επηρεάζουν σχεδόν όλους τους επεξεργαστές της αγοράς, δίνοντας τη δυνατότητα στους hackers να αποκτήσουν πρόσβαση σε ευαίσθητα προσωπικά δεδομένα που ανταλλάσσονται μεταξύ μνήμης και επεξεργαστή. Τα vulnerabilities είναι γνωστά με τα ονόματα Spectre και Meltdown και έχουν αναφερθεί με τους κωδικούς CVE-2017-5753, CVE-2017-5751 και CVE-2017-5754. Τι είναι το Spectre και το Meltdown; Δες όλο το άρθρο →

Η Google χαρακτηρίζει “μη ασφαλή” τα sites που δεν διαθέτουν SSL

H Google χαρακτηρίζει μη ασφαλή τα sites που δεν διαθέτουν SSL

Update 26/10/2018 Με τον Chrome 70 ήρθε και το κόκκινο “not secure” συνοδευόμενο από ένα σήμα κινδύνου. Θα εμφανίζεται όταν κάποιος χρήστης επιχειρεί να προσθέσει τα στοιχεία του σε φόρμα που φιλοξενείται σε  HTTP site. Update 24/07/2018 Ο Chrome 68 που χαρακτηρίζει κάθε HTTP site “not secure” στη μπάρα πλοήγησης, ξεκινάει να γίνεται διαθέσιμος σε όλους τους χρήστες από σήμερα, 24 Ιουλίου 2018. Δες όλο το άρθρο →

Dirty COW: Πώς αντιμετωπίσαμε το vulnerability στον πυρήνα των Linux

Dirty COW: πώς αντιμετωπίσαμε το vulnerability στον πυρήνα των Linux

Πρόσφατα, οι χρήστες των Linux σε όλον τον κόσμο ήρθαν αντιμέτωποι με μια ευπάθεια στον πυρήνα των συστημάτων που τα έκανε ευάλωτα σε επιθέσεις τρίτων. Στην Top.Host αντιμετωπίσαμε άμεσα το Dirty COW και παρουσιάζουμε σε αυτό το post τη διαδικασία αντιμετώπισης, αλλά και τις ενέργειες που πιθανόν να χρειαστεί να κάνετε, σε περίπτωση που διαχειρίζεστε κάποιο Linux μηχάνημα. Τι είναι το Dirty Δες όλο το άρθρο →

Joomla security issue: Πώς το αντιμετωπίσαμε & τι πρέπει να κάνουν οι πελάτες μας

Joomla security issue: Πώς το αντιμετωπίσαμε & τι πρέπει να κάνουν οι πελάτες μας για την ασφάλεια τους

Την Τετάρτη 26 Οκτωβρίου 2016 ανακοινώθηκε από το community του Joomla ένα μεγάλης έκτασης exploit, βάσει του οποίου κακόβουλοι μηχανισμοί έχουν τη δυνατότητα να αποκτήσουν πρόσβαση στο administrator περιβάλλον των Joomla sites. Το θέμα του exploit απασχόλησε και το developer network της Joomla, όπου και εκδόθηκε σχετική ανακοίνωση χαρακτηρίζοντας το ζήτημα υψηλής σοβαρότητας. Τι συμβαίνει με το συγκεκριμένο exploit; Τα hack bots Δες όλο το άρθρο →

Πρόσθεσε δωρεάν SSL στο site σου

Πρόσθεσε δωρεάν SSL στο site σου

Αν διατηρείς κάποιο website, η ασφάλειά του θα πρέπει να αποτελεί μία από τις σημαντικότερες προτεραιότητές σου. Σίγουρα σε ενδιαφέρει να παραμένει προστατευμένο απέναντι σε επιθέσεις hackers ή να εξασφαλίζεις ότι τα δεδομένα που ανταλλάσσονται ανάμεσα στη σελίδα σου και τους χρήστες που την επισκέπτονται παραμένουν ασφαλή. Για την ίδια τη σελίδα σου μπορείς να ακολουθήσεις χρήσιμα tips, που θα σε βοηθήσουν Δες όλο το άρθρο →

Πώς να βελτιώσεις το SEO σου στο Google με τη χρήση SSL

Πώς να βελτιώσεις το SEO σου στο Google με τη χρήση SSL!

Tον Αύγουστο του 2014 η Google σε σχετική ανακοίνωσή της μάς γνωστοποίησε ότι η χρήση HTTPS περιβάλλοντος στα websites θα αποτελούσε στο εξής παράγοντα για την κατάταξή τους στα αποτελέσματα αναζήτησης. Δεδομένης της ισχύος και του κύρους που φέρει το συγκεκριμένο brand, η Google φαίνεται με αυτή την ανακοίνωση να επηρέασε το τοπίο στον χώρο του διαδικτύου και να διαμόρφωσε νέες τάσεις Δες όλο το άρθρο →

Πώς φροντίζουμε για την ασφάλεια σας στην TopHost

ασφάλεια στην TopHost

Σε προηγούμενα posts έχουν αναφερθεί αρκετές ενέργειες, τις οποίες μπορείς να εφαρμόσεις στο site σου, για να το κάνεις πιο ασφαλές. Από τις πιο βασικές συμβουλές ασφάλειας, μέχρι τις λίγο πιο τεχνικές πρακτικές, έχεις πάρει αρκετή… εργασία για το σπίτι, ώστε να κάνεις ό,τι περνάει από το χέρι σου για να προστατέψεις τη σελίδα σου. Στο σημερινό post, δε θα αναφερθώ σε Δες όλο το άρθρο →

Έκτακτα WP plugin updates για το κενό ασφαλείας XSS

Ενημερώση Wordpress Plugins για το XSS κενό ασφαλείας

Αν διατηρείς ένα WordPress site, είναι πολύ σημαντικό να ακολουθείς τις εξελίξεις, ειδικά σε θέματα που αφορούν την ασφάλεια. Στο blog μας μπορείς να βρεις ανακοινώσεις για ζητήματα που προκύπτουν σε σχέση με το security και το παρόν post αφορά σε ένα τέτοιο περιστατικό, το οποίο ανακοινώθηκε πρόσφατα και απαιτεί την προσοχή μας. Η ανακοίνωση για το XSS vulnerability Την περασμένη εβδομάδα Δες όλο το άρθρο →