1. Saada oma telefoninumber ja klienditugi helistab teile ise tagasi.
  2. Captcha kontroll:
User login

JOOMLA OHUTUS


OLULINE TEADE SEOSES SISUHALDUSSÜSTEEMIDEGA

Seoses viimastel aegadel sagenenud rünnakutega sisuhaldustarkvara
kasutavate lehekülgede vastu (rünnatakse halduspaneelide logimislehekülgi ja püütakse selle kaudu
pääseda sisuhaldusesse), võtsime ennetava abinõuna kasutusele lisa logimisfiltri, mis takistab
"robotitel" sisuhalduse parooli lahtimurdmist.

Seetõttu küsitakse kasutajalt enne haldusliidese logimislehele pääsemist täiendavat kasutajatunnust ja parooli.

Kasutajatunnus: admin
Parool: radicenter



OLULINE INFO JOOMLA TURVALISUSE KOHTA

Joomla sisuhaldussüsteemis on tuvastatud ohtlik haavatavus, mis võimaldab ilma serverile logimata laadida üles ja muuta faile!
 
Rünnatav objekt: Joomla-koduleheküljed
Rünnaku tüüp: Ilma serverile logimiseta
Rünnaku tulemus: Failide üles laadimine ja muutmine
Lahendus: Tarkvara uuendamine

Joomla CMS sisuhaldussüsteemidele on välja tulnud uuendused. Parandatud on haavatavust, mis võimaldab suvalise faili üleslaadimist serverile.

Haavatavust kasutatakse aktiivselt lehekülgedele sissemurdmiseks.

Haavatavad Joomla versioonid on:

    Joomla 2.5.13 ja vanemad versioonid 2.5.x
    Joomla 3.1.4 ja vanemad versioonid 3.x
    Joomla 1.5.x versioon (enam ei toetata)

LAHENDUS:
Uuendada Joomla uusima toetataud versioonini.


LISAINFORMATSIOONI:
http://developer.joomla.org/security/563-20130801-core-unauthorised-uploads.html
http://joomlacode.org/gf/project/joomla/tracker/?action=TrackerItemEdit&tracker_item_id=31626
https://github.com/rapid7/metasploit-framework/pull/2219
http://www.cso.com.au/article/523528/joomla_patches_file_manager_vulnerability_responsible_hijacked_websites/
CVE-2013-5576


Kui teie kodulehekülje tarkvara on ebaturvaline ja vananenud, võib tulemuseks olla:

- Andmete vargus või hävitamine
- Piiratakse pääs teie kodulehele
- Google Chrome või Mozilla Firefox takistavad pääsu teie leheküljele
- Domeeni positsioon otimootorite tulemustes halveneb
- Teie domeen satub spämminimekirjadesse



NB! Siit leiate infomaterjale kodulhtede ja veebimajutuse turvalisuse kohta:
http://kb.radicenter.ee/CAT/turvalisus