Ochrana webu proti hackerům
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Reklama

Ochrana webu proti hackerůmOchrana webu proti hackerům

 

Ochrana webu proti hackerům

Google       Google       18. 7. 2006       11 027×
Reklama
Reklama

Hacking webů nelze dělat tolika způsoby jako hacking e-mailových účtů. Někdy jsou totiž přístupové jméno na web a výsledná webová adresa celkem rozdílná (problém, pokud hacker nezná login). A nebo pokud hacker nemá k dispozici nějakého FTP klienta nebo nějaký vývojový nástroj, který podporuje FTP, tak může hodně dlouho hledat, přes jakého poskytovatele je dané připojení. Ale jinak jsou způsoby hackingu více méně stejné jako u e-mailů.

Způsoby

Pomocí programu

Hacker použije program, do kterého zadá internetovou adresu, a poté nechá program, aby zkoušel všechny možnosti. Buď po slovech, nebo po písmenech. Je to celkem časově náročné a při velké složitosti hesla je pravděpodobnost jeho rozluštění mizivá.

Sociotechnika

Na váš e-mail bude doručena zpráva, že si máte změnit heslo a poté ho poslat zpátky (nebo něco podobného). Tato metoda má velkou nevýhodu – v případě, že na stránkách neuvedete žádný e-mail, tak hacker nemá šanci poslat vám zprávu s tím, abyste si změnili heslo. Proto je nejlepší neuvádět na stránky žádný e-mail, aby to hackera ani nelákalo. Pokud už uvádíte, tak raději nějaký jiný než jaký jste zadávali při registraci webové stánky. Může se totiž pokusit hacknout e-mail, a poté by mohl zažádat o změnu hesla, ale nové heslo přichází vždy na e-mail, který byl zadán při registraci.

Obrana

  1. Mějte vždycky heslo dlouhé alespoň 10 znaků (s mezerami i s čísly). Pokud je to možné, dávejte tři slova, i v jiných jazycích.
  2. Měňte si heslo alespoň jednou za půl roku.
  3. Heslo si nikam nepište. Když už je to nezbytné, tak na papír, a ten nechávejte na bezpečném místě doma.
  4. Nereagujte na žádné e-maily, které vás vyzývají ke změně hesla na určité adrese nebo k jeho následnému poslání na nějaký e-mail. Nedávejte na web e-mailovou adresu, kterou jste používali při registraci stránky.
  5. Předtím než někomu dáte heslo a login od vaší webové stránky, promyslete si, zda-li to není potencionální hacker a jak moc tomuto člověku důvěřujete. Jistě nedáte heslo někomu, koho znáte jenom den, a ještě jste ho navíc ani neviděli.
  6. Někteří poskytovatelé uvádějí datum posledního přihlášení. Pomocí tohoto data si můžete zkontrolovat vaše přihlášení
  7. Snažte si dávat pozor, když budete v internetové kavárně nebo někde na veřejném místě, abyste nezůstali připojení nebo aby se neuložily vaše přihlašovací údaje.

I když budete dodržovat všechny tyto věci, může se stát, že i přesto vám někdo hackne web. Potom je dobré kontaktovat policii nebo alespoň administrátora, a ti by si s tím pak již měli poradit. Doufám, že vám bude tento článek užitečný.

×Odeslání článku na tvůj Kindle

Zadej svůj Kindle e-mail a my ti pošleme článek na tvůj Kindle.
Musíš mít povolený příjem obsahu do svého Kindle z naší e-mailové adresy kindle@programujte.com.

E-mailová adresa (např. novak@kindle.com):

TIP: Pokud chceš dostávat naše články každé ráno do svého Kindle, koukni do sekce Články do Kindle.

Hlasování bylo ukončeno    
0 hlasů
Google
Zajímám se o tvorbu webů v jazycích HTML a PHP. A také softwarové a hardwarové novinky.

Nové články

Reklama
Reklama
Obrázek ke článku Blockchain & Bitcoin konference

Blockchain & Bitcoin konference

V pátek 19. 5. 2017 se v pražském konferenčním centru Andel’s konala Blockchain & Bitcoin konference. Řada odborníků a podnikatelů v oboru blockchainu a kryptoměn představila možnosti budoucího směřování tohoto oboru. Speakeři většinou rusky mluvící provenience prezentovali řešení svých firem založená na technologii blockchainu.

Obrázek ke článku Malware KONNI se úspěšně skrýval 3 roky. Odhalil ho bezpečnostní tým Cisco Talos

Malware KONNI se úspěšně skrýval 3 roky. Odhalil ho bezpečnostní tým Cisco Talos

Bezpečnostní tým Cisco Talos odhalil celkem 4 kampaně dosud neobjeveného malwaru, který dostal jméno KONNI. Ten se dokázal úspěšně maskovat od roku 2014. Zpočátku se malware zaměřoval pouze na krádeže citlivých dat. Za 3 roky se ale několikrát vyvinul, přičemž jeho současná verze umožňuje útočníkovi z infikovaného počítače nejenom krást data, ale i mapovat stisky na klávesnici, pořizovat screenshoty obrazovky či v zařízení spustit libovolný kód. Pro odvedení pozornosti oběti zasílali útočníci v příloze také obrázek, zprávu a výhružkách severokorejského režimu či kontakty na členy mezinárodních organizací.

loadingtransparent (function() { var po = document.createElement('script'); po.type = 'text/javascript'; po.async = true; po.src = 'https://apis.google.com/js/plusone.js'; var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(po, s); })();
Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032017 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý