27.03.2017
Určitě už jste slyšeli slovíčka hacker a hacknout
Miliony uniklých hesel a osobních údajů z LinkedIn, miliarda z Yahoo, dětské porno na PC v kanceláři prezidenta ČR...
S přibývajícími útoky všeho druhu jsme se rozhodli zajistit na entou naše webové systémy PC-IN Asistent, PC-IN Mail a Editor stránek a následně jsme provedli zátěžové testy odolnosti vůči různým typům útoků (SQL injection, Javascript injection, XSS, Cookie stealer, Remote File Injection, Session Hijacking, XSPA, XXE atp.).
Výsledek nás potěšil. Všem známým útokům naše systémy odolaly. V souvislosti s tímto přejdou postupně do konce roku 2017 všechny naše starší webové projekty na PHP verze 7.
Pro zvýšení vaší osobní bezpečnosti dbejte prosím následujících pokynů
- Nepoužívejte prosím jednoduchá hesla typu křestní jméno nebo 123456 atp.
- Heslo vytvářejte alespoň 8 znaků dlouhé, kombinujte malá a velká písmena a čísla
- Do hesel prosím vkládejte speciální znaky typu ,.-
- Používejte různá hesla pro různé systémy - heslo do e-mailu by mělo být vždy a jen do e-mailu
- Nepřistupujte do své e-mailové schránky nezabezpečeně (bez SSL/TLS) - zkontrolujte si nastavení svých e-mailových klientů (smartphone, Outlook, Thunderbird, atp.) a pokud přistupujete na e-mail z webového rozhraní, dbejte na to, aby v adresním řádku bylo https://
