Julkaisujärjestelmien haavoittuvuudet – tilannekatsaus 2016

haavoittuvuudet 2016

Julkaisujärjestelmien suosio ei enää tänä päivänä ole kenellekään yllätys. Monipuolisten ohjelmistojen asentaminen onnistuu nappia painamalla, eikä vaadi tietoteknistä osaamista.

Myöskään julkaisujärjestelmien haavoittuvuudet eivät ole mikään uusi juttu, onhan niistä toitotettu jo vuosikausia. Mikä mahtaa kuitenkaan olla tilanne julkaisujärjestelmien ja haavoittuvuuksien osalta näin vuonna 2016?

Lue lisää

Let’s Encrypt – ilmainen SSL sertifikaatti

lets encrypt sertifikaatit

Suurin osa verkkoliikenteestä on tänä päivänä salaamatonta ja tietojen vakoilu ja tarkkailu yllättävänkin helppoa tietyissä tapauksissa, kuten avointa WLAN verkkoa käytettäessä. SSL salaus ei usein ole kuitenkaan sivustoilla käytössä, siitä aiheutuvien kulujen takia.

Let’s Encrypt projekti tähtääkin tuomaan SSL-sertifikaatit, ja mahdollistamaan salauksen, kaikille sivustoille veloituksetta. Toiminto on nyt vieläpä sisäänrakennettuna Zonerin Webhotelleissa.

Lue lisää

SPF, DKIM ja DMARC tietueet parantavat sähköpostien läpimenoa

spf, dkim, dmarc

Kierrokset kovenevat sähköpostipalvelinten taistelussa roskapostitusta vastaan. Viime aikoina erityisesti Gmail on ruvennut siirtämään myös tavallisia ja ns. oikeita sähköposteja roskakoriin merkinnöin ”Gmail ei voinut vahvistaa, että viestin lähettäjä on X (eikä roskapostittaja)”

Tässä kirjoituksessa käsittelemme, miten erilaisten tietueiden avulla voidaan todentaa sähköpostien oikeellisuutta.

Lue lisää

Kotisivujen kuvakaruselli – hyvä vai huono asia

kuvakaruselli

Vaihtuva kuvakaruselli on kuulunut pitkään websuunnittelijoiden perustyökaluihin kotisivuilla ja on vallitseva normi, kun puhutaan kotisivujen etusivun elementtien asettelusta.

Viime aikoina, ja erityisesti sivustojen kävijädatan hyödyntämisen yleistyttyä, niiden suosio on kuitenkin alkanut murentua.

Lue lisää

Suosituimmat julkaisujärjestelmät heinäkuussa 2015

suosituimmat julkaisujärjestelmät

Suuri osa Internetin sivustoista toimii jo jonkin julkaisujärjestelmän (CMS) päällä. Itsepäivitettävistä kotisivuista on, julkaisujärjestelmien ansiosta, tullut arkipäivää, vaikka myös vanhoja staattisia HTML-sivustojakin on vielä sitkeästi hengissä.

Kaivoimme hieman statistiikkaa esille ja listasimme suosituimmat julkaisujärjestelmät maailmalla heinäkuussa 2015.

Lue lisää

Paranna WordPress sivuston tietoturvaa

wordpress-sivuston tietoturva

WordPress-sivustot, kuten muutkin eri julkaisujärjestelmillä toteutetut kotisivut, joutuvat aika ajoin erilaisten hakkerointi- ja tietoturvahyökkäysten kohteeksi. Kuinka hakkeroinnilta voi suojautua? Muutamilla yksinkertaisilla ja muutamalla hieman edistyneemmillä keinoilla, sivuston tietoturvauhkia on helppo minimoida.

Lue lisää