Vrei sa iti expui public ideile? Sa tii un jurnal online? Nimic mai simplu. Fa-ti un blog! Fenomenul bloggingului a prins foarte bine si in Romania, in ultimii ani. Dar, la fel ca si website-urile, si blogurile sunt posibile tinte de atac pentru hackeri.
In prima situatie, cand bloggerul alege un furnizor pentru gazduirea jurnalului online, trebuie sa fie atent sa:
- isi formuleze o parola complexa de administrare a blogului; specialistii in securitate IT recomanda sa folositi pentru orice parola atat litere mici cat si majuscule, cifre si semne speciale.
- protejeze blogul impotriva introducerii automate (de catre boti) a comentariilor sau continutului nedorit, de tip spam; aceasta protejare se face prin CAPTCHA acele casute in care sunt trecute cifre si litere de forme variate, pe care utilizatorul (in speta cel care posteaza comentariile) trebuie sa le introduca inainte de a adauga continut.
- inchida sesiunea de actualizare a continutului (prin log out/off) in cazul aceasta operatiune este efectuata in locatii publice (i-caf sau hot-spoturi).
Foarte important, in acest caz este selectarea furnizorului de servicii de hosting care trebuie sa asigure clientul, in speta bloggerul, ca ia toate masurile de securitate in asa fel incat jurnalul online al utilizatorului sa nu sufere prejudicii.
In a doua situatie, bloggerul poate alege sa isi gazduiasca singur jurnalul online, cumparand de la un provider doar spatiu pe server. in acest caz, bloggerul trebuie sa isi ia cateva masuri de siguranta suplimentare:
- sa foloseasca ultimele versiuni ale platformei pe care isi construieste blogul (PHP, MySQL, Apache); in cele mai multe cazuri, vulnerabilitatile prezente la nivelul platformei pot fi speculate usor de persoane rau intentionate.
- sa configureze adecvat aceste softuri (spre exemplu, pentru PHP este recomandata setarea optiunii register_globals pe OFF).
- sa dezvolte blogware-ul (aplicatia pe care se construieste jurnalul online cum ar fi, spre exemplu, WordPress) gandindu-se tot timpul la o securizare maxima a acestuia pentru a evita asa-numitele injectii SQL (cand un utilizator poate scrie in rubricile cu comentarii nu text ci si anumite scripturi prin care poate, spre exemplu, captura numele, parolele si adresele de email ale celorlalte persoane care posteaza continut/comentarii).
- sa asigure filtarea tuturor datelor de intrare limitand totodata si incarcarea de fisiere de catre alte persoane decat aministratorul blogului.
- sa foloseasca aplicatii de blogging (blogware) cat mai raspandite, cat mai de incredere, cu o dezvoltare continua, cu o istorie clara a vulnerabilitatilor de securitate si a solutiilor pe care producatorul le-a adoptat pentru rezolvarea lor.
Toate aceste masuri trebuie respectate si trebuie sa se regaseasca in politica de securitate IT a fiecarei firme care se decide sa isi organizeze un blog de companie sau de produs. Se stie ca atacatorii iau mult mai frecvent in obiectiv o companie decat un utilizator individual.
in plus, orice atac informatic vizibil, cum sunt cele care se produc asupra site-ului sau blogului, pot cauza prejudicii de imagine dar si materiale. Unii atacatori urmaresc obtinerea de informatii sensibile si nu doar afectarea imaginii celui atacat, adauga Alexandru Molodoi.
Citeste si:
Calculator Salariu: Află câți bani primești în mână în funcție de salariul brut »
Te-ar putea interesa și:
