GDPR part 2: Η Top.Host πήρε το ISO 27001:2013!

GDPR part 2: Πήραμε το ISO27001:2013!

Μπορεί να μην υπάρχει ακόμα κάποια αρχή πιστοποίησης για το GDPR, όμως το ISO 27001:2013 έρχεται πολύ κοντά σε αυτό, αφού διερευνά ενδελεχώς τα συστήματα και τις διαδικασίες που ακολουθούνται σε μια εταιρία και την πιστοποιεί σε επίπεδο ασφάλειας. Στο πλαίσιο της προετοιμασίας της εταιρείας μας για το GDPR, είδαμε σαν ευκαιρία να προχωρήσουμε με την πιστοποίηση. Πριν από μερικές εβδομάδες υποδεχτήκαμε Δες όλο το άρθρο →

GDPR: 10 βήματα για να προετοιμάσεις την επιχείρησή σου

GDPR: 10 βήματα για να προετοιμάσεις την επιχείρησή σου

Η ραγδαία εξέλιξη της τεχνολογίας σε συνδυασμό με την αυξημένη ανταλλαγή δεδομένων προσωπικού χαρακτήρα, δημιούργησαν την ανάγκη για τη θέσπιση ενός αυστηρότερου νομοθετικού πλαισίου σχετικά με την προστασία των προσωπικών δεδομένων. Κάτω από αυτές τις συνθήκες, το Ευρωπαϊκό Κοινοβούλιο προχώρησε στη δημιουργία και ψήφιση του νέου Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (GDPR), ο οποίος τίθεται σε εφαρμογή στις 25 Μαΐου του 2018. Δες όλο το άρθρο →

Meltdown & Spectre: τι γνωρίζουμε και πώς αντιμετωπίζονται τα δύο νέα vulnerabilities

Meltdown & Spectre: τι γνωρίζουμε και πώς αντιμετωπίζονται τα δύο νέα vulnerabilities

Την Τετάρτη 3 Ιανουαρίου, αναφέρθηκαν δύο εξαιρετικά σημαντικά vulnerabilities, που επηρεάζουν σχεδόν όλους τους επεξεργαστές της αγοράς, δίνοντας τη δυνατότητα στους hackers να αποκτήσουν πρόσβαση σε ευαίσθητα προσωπικά δεδομένα που ανταλλάσσονται μεταξύ μνήμης και επεξεργαστή. Τα vulnerabilities είναι γνωστά με τα ονόματα Spectre και Meltdown και έχουν αναφερθεί με τους κωδικούς CVE-2017-5753, CVE-2017-5751 και CVE-2017-5754. Τι είναι το Spectre και το Meltdown; Δες όλο το άρθρο →

Η Google χαρακτηρίζει “μη ασφαλή” τα sites που δεν διαθέτουν SSL

H Google χαρακτηρίζει μη ασφαλή τα sites που δεν διαθέτουν SSL

Update 26/10/2018 Με τον Chrome 70 ήρθε και το κόκκινο “not secure” συνοδευόμενο από ένα σήμα κινδύνου. Θα εμφανίζεται όταν κάποιος χρήστης επιχειρεί να προσθέσει τα στοιχεία του σε φόρμα που φιλοξενείται σε  HTTP site. Update 24/07/2018 Ο Chrome 68 που χαρακτηρίζει κάθε HTTP site “not secure” στη μπάρα πλοήγησης, ξεκινάει να γίνεται διαθέσιμος σε όλους τους χρήστες από σήμερα, 24 Ιουλίου 2018. Δες όλο το άρθρο →

Dirty COW: Πώς αντιμετωπίσαμε το vulnerability στον πυρήνα των Linux

Dirty COW: πώς αντιμετωπίσαμε το vulnerability στον πυρήνα των Linux

Πρόσφατα, οι χρήστες των Linux σε όλον τον κόσμο ήρθαν αντιμέτωποι με μια ευπάθεια στον πυρήνα των συστημάτων που τα έκανε ευάλωτα σε επιθέσεις τρίτων. Στην Top.Host αντιμετωπίσαμε άμεσα το Dirty COW και παρουσιάζουμε σε αυτό το post τη διαδικασία αντιμετώπισης, αλλά και τις ενέργειες που πιθανόν να χρειαστεί να κάνετε, σε περίπτωση που διαχειρίζεστε κάποιο Linux μηχάνημα. Τι είναι το Dirty Δες όλο το άρθρο →

Joomla security issue: Πώς το αντιμετωπίσαμε & τι πρέπει να κάνουν οι πελάτες μας

Joomla security issue: Πώς το αντιμετωπίσαμε & τι πρέπει να κάνουν οι πελάτες μας για την ασφάλεια τους

Την Τετάρτη 26 Οκτωβρίου 2016 ανακοινώθηκε από το community του Joomla ένα μεγάλης έκτασης exploit, βάσει του οποίου κακόβουλοι μηχανισμοί έχουν τη δυνατότητα να αποκτήσουν πρόσβαση στο administrator περιβάλλον των Joomla sites. Το θέμα του exploit απασχόλησε και το developer network της Joomla, όπου και εκδόθηκε σχετική ανακοίνωση χαρακτηρίζοντας το ζήτημα υψηλής σοβαρότητας. Τι συμβαίνει με το συγκεκριμένο exploit; Τα hack bots Δες όλο το άρθρο →

Πώς φροντίζουμε για την ασφάλεια σας στην TopHost

ασφάλεια στην TopHost

Σε προηγούμενα posts έχουν αναφερθεί αρκετές ενέργειες, τις οποίες μπορείς να εφαρμόσεις στο site σου, για να το κάνεις πιο ασφαλές. Από τις πιο βασικές συμβουλές ασφάλειας, μέχρι τις λίγο πιο τεχνικές πρακτικές, έχεις πάρει αρκετή… εργασία για το σπίτι, ώστε να κάνεις ό,τι περνάει από το χέρι σου για να προστατέψεις τη σελίδα σου. Στο σημερινό post, δε θα αναφερθώ σε Δες όλο το άρθρο →

5 προχωρημένες ενέργειες ασφάλειας για το WordPress site σου

5 συμβουλές για ασφάλεια στο wordpress

Η ασφάλειά σου απέναντι σε επίδοξους hackers, πρέπει να αποτελεί κύρια προτεραιότητα στην ενασχόλησή με το site σου. Αφού διαβάσεις και εφαρμόσεις τις πιο βασικές συμβουλές ασφαλείας, με τις οποίες ασχοληθήκαμε σε προηγούμενο post, είναι ώρα να μπεις λίγο πιο βαθιά στο WordPress security, και να δεις μερικές ακόμα συμβουλές, κάποιες από τις οποίες υλοποιούνται μέσα από το Plesk, το control panel που Δες όλο το άρθρο →

Έκτακτα WP plugin updates για το κενό ασφαλείας XSS

Ενημερώση Wordpress Plugins για το XSS κενό ασφαλείας

Αν διατηρείς ένα WordPress site, είναι πολύ σημαντικό να ακολουθείς τις εξελίξεις, ειδικά σε θέματα που αφορούν την ασφάλεια. Στο blog μας μπορείς να βρεις ανακοινώσεις για ζητήματα που προκύπτουν σε σχέση με το security και το παρόν post αφορά σε ένα τέτοιο περιστατικό, το οποίο ανακοινώθηκε πρόσφατα και απαιτεί την προσοχή μας. Η ανακοίνωση για το XSS vulnerability Την περασμένη εβδομάδα Δες όλο το άρθρο →

Αυξημένη ασφάλεια με 2-Level Authentication στο myTophost Panel

2 Level Authentication στο myTophost Panel

Αν υπήρχε ένας κανόνας ο οποίος θα έπρεπε να διέπει ανελλιπώς τον τρόπο που διαχειριζόμαστε τη διαδικτυακή μας παρουσία, αυτός θα ήταν η ασφάλεια. Η ασφάλεια δεν θα πρέπει να παραβλέπεται σε οποιαδήποτε ενέργειά μας στο διαδίκτυο, είτε αυτή περιλαμβάνει ηλεκτρονικές συναλλαγές, είτε την εγγραφή μας σε forums και websites, είτε ακόμη και την απλή online επικοινωνία. Η υποκλοπή στοιχείων ή η Δες όλο το άρθρο →