https://www.icdsoft.com/bg/news/security Сигурност RSS новини на ICDSoft Преиздадохме всички Let's Encrypt сертификати, засегнати от бъг при повторна CAA проверка (CAA Rechecking Bug) https://www.icdsoft.com/bg/news/security/lets-encrypt-certificates-affected-by-the-caa-rechecking-bug-have-been-reissued https://www.icdsoft.com/bg/news/security/lets-encrypt-certificates-affected-by-the-caa-rechecking-bug-have-been-reissued На 29 февруари 2020 г. от Let’s Encrypt намериха грешка в кода на CAA (Certificate Authority Authorization) системата си, свързан с техния софтуер, наречен Boulder. Над три милиона сертификата, издадени от Let's Encrypt, бяха засегнати. Самият бъг, според официалната информация, се състоеше в следното: Когато заявката за сертификат съдържа N на брой домейни, които се нуждаят от повт... Tue, 03 Mar 2020 05:00:00 GMT Проблем в сигурността на Apache уеб сървър (CVE-2019-0211) https://www.icdsoft.com/bg/news/security/apache-vulnerability-cve-2019-0211-and-icdsoft-servers https://www.icdsoft.com/bg/news/security/apache-vulnerability-cve-2019-0211-and-icdsoft-servers Наскоро беше открит проблем в сигурността (CVE-2019-0211) засягащ Apache - уеб сървърът, който задвижва над 40% от сайтовете в интернет. Този пробив в сигурността е потенциално опасен за някои доставчици на споделени хостинг услуги, тъй като дава възможност да бъдат изпълнявани зловредни скриптове с правата на процеса на самия уеб сървър. Сървърите на ICDSoft не са уязвими, тъй като използваме... Fri, 05 Apr 2019 04:00:00 GMT Сертификати Let's Encrypt https://www.icdsoft.com/bg/news/security/lets-encrypt-ssl https://www.icdsoft.com/bg/news/security/lets-encrypt-ssl Днес разработеният от нас Контролен панел се сдоби с нова функционалност – софтуер за управление на Let's Encrypt сертификати. Нашите клиенти ще могат да инсталират вече Let's Encrypt сертификати за всеки домейн, който хостват на нашите сървъри. Let's Encrypt е издател на безплатни SSL сертификати, валидирани на база име на домейн. Целта на Let's Encrypt e да предостави си... Tue, 11 Oct 2016 04:00:00 GMT Критична уязвимост в ImageMagick открита и незабавно отстранена на нашите сървъри https://www.icdsoft.com/bg/news/security/imagemagick-vulnerability-fixed https://www.icdsoft.com/bg/news/security/imagemagick-vulnerability-fixed Източници в интернет наскоро разпространиха информация за критична уязвимост в софтуерната библиотека ImageMagick. ImageMagick е популярен софтуер за обработка на изображения за уеб сайтове и се използва от множество плъгини и приложения. Въпросната уязвимост позволява изпълняване на код от разстояние и манипулиране на файлове на сървъра. Сървърната сигурност е от огромна важност и системните н... Wed, 04 May 2016 04:00:00 GMT Изключително критична SQL injection уязвимост на Drupal масово отстранена на нашите сървъри https://www.icdsoft.com/bg/news/security/highly-critical-sql-injection-vulnerability-for-drupal-mass-fixed-on-our-servers https://www.icdsoft.com/bg/news/security/highly-critical-sql-injection-vulnerability-for-drupal-mass-fixed-on-our-servers На 15.10.2014 г. разработчиците на Drupal съобщиха за критична SQL injection уязвимост, която засяга всички настоящи Drupal 7.x версии. Повече информация е достъпна на https://www.drupal.org/SA-CORE-2014-005. Съществуващо доказателство на концепцията позволява на хакерите да превърнат SQL injection уязвимостта в изпълняване на код от разстояние и качване на файлове, и има сведения за много опит... Fri, 17 Oct 2014 04:00:00 GMT WordPress сайтовете на нашите сървъри са вече защитени срещу brute-force атаки от ботнет мрежи https://www.icdsoft.com/bg/news/security/wordpress-sites-with-us-are-now-protected-against-botnet-brute-force-attacks https://www.icdsoft.com/bg/news/security/wordpress-sites-with-us-are-now-protected-against-botnet-brute-force-attacks През последната седмица зачестиха масови атаки от ботнет мрежи срещу произволни WordPress сайтове в интернет, като се прави опит да се пробие административната част на приложението с така наречената “brute-force” атака. За да предпазим WordPress сайтовете на нашите клиенти, създадохме и въведохме автоматична защита срещу brute-force атаки за всички WordPress сайтове. В случай на твъ... Fri, 12 Apr 2013 04:00:00 GMT Предпазване от неоторизиран достъп до клиентски електронни пощенски кутии https://www.icdsoft.com/bg/news/security/prevention-of-unauthorized-access-to-customer-mailboxes https://www.icdsoft.com/bg/news/security/prevention-of-unauthorized-access-to-customer-mailboxes Като част от нашите мерки за сигурност и превенция на злоупотреби, днес автоматично сменихме всички пароли на електронни пощенски кутии, които нашата система маркира като несигурни. Детекцията на слаби пароли се извършва чрез автоматизирани приложения, които използват SWAKS (Swiss Army Knife SMTP) и brute-force опити, като с тези приложения бяха анализирани всички клиентски пощенски кутии на всичк... Fri, 19 Dec 2008 05:00:00 GMT Нова система за защита от вируси https://www.icdsoft.com/bg/news/security/new-anti-virus-solution https://www.icdsoft.com/bg/news/security/new-anti-virus-solution Радваме се да съобщим, че внедрихме възможност за защита от вируси в нашата e-mail система. При активиране на тази услуга, всички входящи съобщения биват сканирани. Ако бъде открито заразено съобщение, то просто не се доставя до пощенската кутия на потребителя. Това е най-ефективното и модерно решение за защита от вируси, и със сигурност ще спести доста ненужна поща на клиентите ни. Анти-вирусн... Thu, 13 Jan 2005 05:00:00 GMT