Arkiv för kategorin ‘Säkerhet’

Sociala Medier: 5 tips till bättre säkerhet

måndag, april 14th, 2014

Säkerhet på sociala medier | Binero HostingUnder 2014 kommer hemelektroniken i form av larm, nätverksuppkopplade TV-apparater, mobiltelefoner etcetera och sociala medier vara de två områden som cyber-bovar kommer att fokusera mest på enligt samstämmiga experter inom IT-säkerhet. I USA har man redan sett dramatiska ökningar av attacker mot just hemelektronik och mobiler (främst sådana med operativsystemet Android) och mot konton på sociala nätverk. Nu senast råkade tonårsidolen Justin Bieber ut för att få sitt Twitter-konto hackat, bara för att ta ett högprofilexempel. Att ta kontroll över hemlarm och -nätverk ökar tjuvarnas möjligheter att planera sina brott bättre och hackade konton på sociala medier är en utmärkt plattform för spam och värre aktiviteter. I den här artikeln tänkte vi på Binero tipsa dig om hur du förbättrar din säkerhet på de sociala medierna.

(mer…)

Heartbleed – ett allvarligt säkerhetshål

onsdag, april 9th, 2014

securitySSL (Secure Sockets Layer) är ett protokoll för att kunna skicka krypterad data mellan olika datorer. På Binero erbjuder vi som en plustjänst SSL för att webbplatser ska få en krypterad anslutning mellan webbplatsens besökare och servern webbplatsen ligger på. Vi använder också SSL på de mailservrar våra kunder använder så att e-post i så stor utsträckning som möjligt ska skickas krypterat.

Dessutom använder vi SSL för egna tjänster där känslig information överförs. Detta gäller bland annat vår kontrollpanel och vår webmail. Det är med andra ord många tjänster som är beroende av att SSL fungerar och att data verkligen skickas krypterad. Därför är det riktigt allvarligt när säkerhetshål i SSL upptäcks.

I måndags publicerades information om ett säkerhetshål som upptäckts i openssl, en mycket vanlig implementation av SSL. Med säkerhetshålet kan en person genom att skicka ett speciellt kommando till den server som har säkerhetshål få tillbaka delar av den data som ligger i minnet på servern. Denna data som personen får tillbaka kan bestå av inloggningsinformation, delar av dokument och privata nycklar. På blog.existentialize.com finns mer teknisk information för den som är intresserad. Säkerhetshålet har fått namnet Heartbleed, då det utnyttjar en funktion i openssl med namnet Heartbeat.

I måndagskväll började vi på Binero sätta oss in i säkerhetshålet och hur det påverkade oss. För de flesta av våra system var funktionen som krävs för att utnyttja säkerhetshålet avstängd. Dessa system har alltså aldrig varit sårbara, varken före information om hålet publicerades eller efteråt. Ett undantag är våra mailservrar som vi uppdaterade så snart som möjligt. Vi håller fortfarande på att gå genom de speciallösningar som finns i vår gamla miljö Binero 1.0 men för vår huvudsakliga miljö Binero 2.0 är vi nu helt skyddade. Update: Inga sårbarheter finns i vår gamla miljö Binero 1.0 heller.

Om du inte redan gjort det bör du använda kryptering så långt det går. Vi har på vår blogg tidigare publicerat guider om hur du gör det för e-post, filöverföring och webbplats. Kryptering för webbplats är en tilläggstjänst men för e-post och filöverföring ingår det i samtliga webbhotellskonton. Där finns det alltså ingen anledning att skicka data okrypterat.

 

Förtydligande: De mailservrar som hanterar inloggning till mailkonton var aldrig sårbara. Även om du regelbundet bör byta dina lösenord finns det inte någon anledning att byta lösenord på grund av Heartbleed.

IT Solutions Expo 2014

fredag, april 4th, 2014

jörgen2Vår interna säkerhetsexpert Jörgen berättar om när han besöker västkusten för att under två dagar inspireras av ny teknik.

Sveriges framsida, Götet, lilla London, nya Amsterdam, kärt barn har många namn. Den här veckan åkte jag till Göteborg för att besöka IT Solutions Expo 2014, träffa samarbetspartners och åka spårvagn.

(mer…)

WordPress: En liten säkerhetsbulletin

torsdag, januari 16th, 2014

WordPress: Säkerhetsbulletin | Binero hostingPå sistone har WordPress-ägare runt om i världen fått uppleva hur deras sajter har hackats, helt raderats och /eller så har spammare använt den hackade installationen för att göra massutskick av e-post. Säkerhetsproblemen har blivit många fler, vilket i första hand beror på att folk i regel är dåligt informerade om just säkerhetsaspekterna av att driva en blogg/webbplats. Ett av de vanligaste bekymren för många WordPress-bloggare är att spammare använder sig av sajten vilket medför att webbhotellet kanske stänger ned accessen helt eftersom deras domän annars riskerar svartlistning hos sökmotorerna. Eftersom utbildningsnivån hos sajtägaren ofta är så låg så blir det också vidare bekymmer med att få bukt med säkerheten – eller rättare sagt avsaknaden av densamma. I den här artikeln ska vi informera lite kring hur du undviker de vanligaste fällorna och vad du bör göra just nu i dessa bråda dagar av internethacks för att slippa råka illa ut.

(mer…)

Nu virusscannas din hemsida

onsdag, december 4th, 2013

Warning: virus detectedNär vi i somras äntligen fick en lagringslösning som klarar av våra tuffa krav blev det möjligt att scanna våra kunders hemsidefiler efter virus. Totalt har våra kunder nästan en halv miljard filer för sina hemsidor, därför tar det stor kapacitet att scanna filerna efter virus även om lagringslösningen är snabb.

Ett annat problem är att antivirusprogram ofta är inriktade på skadliga programfiler som är tänkta att köras på persondatorer. Då dessa program inte går att köra på våra servrar är de ett mindre problem. Värre är de scriptfiler som används för att skicka ut spam, skicka besökare till suspekta sidor eller ge hackern kontroll över hela webbplatsen.

(mer…)


Bäst i test två år i rad - Internetworld

Rekommenderas av InternetworldVi är prisade för vår goda support, höga funktionalitet och kontrollpanel.