Seguretat

Web Security: Protecció contra hackers

Web Security està dissenyat per a aquells clients que desitgen que resolguem els atacs al lloc web sense demora, eliminem el codi maliciós i evitem que es repeteixi. Sense el servei Web Security, és l'administrador del lloc qui ha d'eliminar el codi maliciós. Quan es troba malware, l'arxiu infectat es bloqueja automàticament. Això pot causar un temps d'inactivitat parcial o complet del lloc web. El temps d'inactivitat es manté fins que el webmaster elimina el codi maliciós del codi font del l...

Certificats SSL/TLS

La comunicació normal a Internet no està xifrada, la connexió entre els ordinadors es pot escoltar fàcilment. Mitjançant l'ús de certificats SSL/TLS, la comunicació entre l'ordinador de l'usuari i el servidor, on s'emmagatzemen els llocs web, està xifrada i no pot ser escoltada ni modificada en el camí. Els visitants de llocs web tenen la certesa que les dades enviades al servidor (noms, contrasenyes, números de targetes de crèdit, etc.) s'envien únicament a l'operador del lloc web i ningú pot ...

Registre CAA - autorització de l'autoritat de certificació

El registre de tipus CAA (Autorització d'Autoritat de Certificació) defineix la política de creació de certificats SSL/TLS en el domini seleccionat. L'objectiu és aturar la creació de certificats falsos i augmentar la confiança de la connexió https amb el servidor. Simplement especifiqui quina autoritat de certificació pot emetre el certificat o qui ha de ser notificat si algú intenta emetre el certificat injustificadament. Un registre CAA defineix una autoritat de certificació. En un domini, ...

Consells per a les contrasenyes d'usuari

En aquest article, pot trobar consells sobre com treballar de forma còmoda i segura amb les seves contrasenyes. Oblidis dels principis que li ordenen quants símbols ha de tenir la contrasenya i amb quina freqüència ha de canviar la contrasenya. Aquests principis són antiquats i contraproduents. * Utilitzar un gestor de contrasenyes (#manager) * Faci servir una contrasenya única per a cada servei (#unique) * No dissenyi les seves contrasenyes, generi-les automàticament (#generate) ...

Informar sobre vulnerabilitats

ACTIVE 24 avalua contínuament els riscos de possibles atacs als nostres serveis i ho té en compte tant en el desenvolupament i funcionament com en les contramesures actives. Per assegurar els serveis, dediquem esforços i capacitats considerables dels nostres equips tècnics. Som conscients que la seguretat del sistema no és un procés estàtic sinó un procés continu de revaloració, desenvolupament i millora constants, on juga un paper important la velocitat de resposta a les debilitats identificade...

Autenticació: autorització amb 2 factors (2FA)

Per augmentar la seguretat dels serveis, li recomanem que activi la verificació d'accés (l'anomenada autorització amb dos factors). Actualment, el mètode d'autenticació amb contrasenyes numèriques d'un sol ús (TOTP) és àmpliament compatible, normalment es genera en una aplicació mòbil utilitzant una clau compartida. Hi ha moltes aplicacions que suporten TOTP, aquestes són algunes: Google Authenticator (Android (https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator...

Serveis de correu electrònic protegits pel protocol DANE

Els serveis de correu electrònic a ACTIVE 24 estan protegits pel protocol DANE. Què vol dir això? Els correus electrònics entrants i sortints s'encripten durant la comunicació SMTP entre els servidors de correu cada vegada que la contrapart ho admet i valida automàticament la validesa del certificat. Si el certificat no ha estat vàlid (per exemple, ha estat falsificat per un atacant potencial), el correu electrònic no es lliurarà i l'atacant no l'obtindrà. Això evita eficaçment no només la inte...