Súbory cookie sú nevyhnutné pre plynulý chod našej webstránky a poskytovanie našich služieb. Zároveň používame cookies na zacielenie reklamy a aby ste čo najlepšie vedeli využívať našu internetovú stránku. Vaše osobné údaje budú spracované a informácie z vášho zariadenia (súbory cookie, jedinečné identifikátory a ďalšie údaje zariadenia) môžu byť uchovávané, používané a zdieľané s dodávateľmi tretích strán, prípadne používané konkrétne týmto webom alebo aplikáciou. Niektorí dodávatelia môžu spracúvať vaše osobné údaje na základe oprávneného záujmu, proti ktorému môžete vzniesť námietku. Svoj súhlas môžete kedykoľvek odvolať. Ďalšie informácie a možnosti nastavenia vašich preferencií nájdete v rámci našich Podmienok ochrany súkromia. Súhlasíte s používaním cookies a spracovaním súvisiacich osobných údajov?
nevyhnutné cookies - cookies potrebné pre plynulý chod stránky a poskytovanie našich služieb
voliteľné cookies - cookies zabezpečujúce personalizáciu reklám a zber analytických a štatistických dát návštevnosti pre zlepšenie našich služieb
EXO HOSTING
Jump to content
  • Zabezpečenie domény pomocou DNSSEC - CDS


    DNSSEC (Domain Name System Security Extensions) slúži ako ochrana DNS záznamov domény proti ich zmene počas prenosu a podvrhnutiu zmenených záznamov. V podstate je to elektronický podpis, podobne ako DKIM u emailov a funguje podobne - pomocou DNSSEC záznamu sa overuje pravosť DNS záznamov domény. Vďaka DNSSEC vám alebo návštevníkom vašej stránky útočník nedokáže podvrhnúť IP adresu svojho servera, kde by napodobil vašu stránku a kradol napríklad prihlasovacie údaje.

    DNSSEC v praxi funguje tak, že používa asymetrické šifrovanie. Vlastník domény vygeneruje privátne a verejné kľúče. Privátnymi kľúčmi sa podpisujú technické údaje - DNS záznamy, ktoré aj s podpisom uverejňujú naše servery. Verejným kľúčom sa potom overuje pravosť tohto podpisu. Registre doménových koncoviek (napr. u .SK domény je to sk-nic.sk) potom zverejňujú takzvané DS (Delegation Signer) záznamy ktoré určujú, aký kľúč je pre doménu povolený.

    Tieto všetky veci za vás urobí náš systém automaticky.

     

    Krátke video od SK-NIC ako DNSSEC funguje

     

     

    Podrobnejšie informácie o DNSSEC nájdete na stránke SK-NIC.

     

    Ako si aktivovať DNSSEC?

     
    Novým .SK a .CZ doménam aktivujeme DNSSEC automaticky, či vaša slovenská alebo česká doména má aktívny DNSSEC zistíte napr. pomocou nastavení v Control Paneli.

    Prihláste sa do Control Panela a pri doméne kliknite na službu DNS záznamy:

     

    cp-dns-zaznamy.png

     

    Následne kliknite v sekcii DNS záznamy na kartu DNSSEC a uvidíte stav tejto služby (ak pri .SK doméne uvidíte hlásenie Doména nemôže používať nastavenie DNSSEC, uistite sa, či doména používa naše (EXO Hosting) menné servery):

     

    cp-dnssec-vypnute.png

     

    EXO Hosting v súvislosti s DNSSEC používa službu CDS skenovanie, vďaka čomu vieme podpísať aj domény, ktoré využívajú naše menné servery, ale nie sme ich registrátorom. V DNS záznamoch zverejňujeme CDS a CDNSKEY, registre ktoré podporujú CDS skenovanie si tieto záznamy kontrolujú a ak ich u domény nájdu a nedôjde k ich zmene (alebo nefunkčnosti) počas nasledujúcich niekoľkých dní (.SK - 3 dni, .CZ - 7 dní ), tak zverejnia pre doménu DS záznam, vďaka čomu sa vaša doména stane zabezpečenou DNSSECom.

    CDS je zatiaľ podporované na doménach .SK (Slovensko), .CZ (Česko), .CH (Švajčiarsko), .CR (Kostarika) a .LI (Lichtenštajnsko). V EXO Hosting CDS podporujeme zatiaľ len pri .SK a .CZ doménach.

    Keď kliknete na Zapnúť (CDS), stav sa zmení do pár sekúnd:

     

    cp-dnssec-zapnute.png

     

    Následne stav DNSSEC - CDS si môžete overiť napr. na stránke dnssec-analyzer.verisignlabs.com, príklad záznamov, ak doména nemá aktívny DNSSEC - CDS (čo bude trvať niekoľko hodín a červených záznamov bude postupne ubúdať na úkor zelených)

     

    exo-dnssesc-nie.png


    Keď na .SK doméne sa aktivuje záznam DNSSEC - CDS (po 72 hodinách, ak všetko prebehlo v poriadku), tak vám do schránky (uvedenej vo WHOIS) príde informačný email:

     

    Citát

    * Na túto správu neodpovedajte, e-mail je zasielaný automatickým systémom. *

    Vážený technický kontakt AAAA-0000,

    v rámci automatického skenovania zóny .sk ohľadom služby DNSSEC sme na doméne <nazov-domeny>.SK zaregistrovali prítomnosť nasledujúcich CDS záznamov:
    tag: 12345, alg: 12, dig. type: 2, digest: a1b2c3d4e5f6g7h8i9j1k2l3m4n5o6p7r8s9

    Uvedené záznamy boli overené a pridané, na doméne tým bola aktivovaná služba ochrany DNSSEC. V tejto súvislosti nie je potrebná žiadna aktivita z Vašej strany.

    Táto správa bola pre vás vygenerovaná automaticky a dostali ste ju preto, že ste v registri domén .sk vedený ako:
    Technický kontakt domény <nazov-domeny>.SK (Vaše ID je AAAA-0000)

    S pozdravom,

    --
    SK-NIC, a.s. (správca TLD .sk)
    Námestie SNP 14
    811 06  Bratislava
    Tel: +421/2/350 350 30
    e-mail: hostmaster@sk-nic.sk
    web: https://sk-nic.sk

     

    V prípade .CZ domén vám príde email v podobnom znení:

     

    Citát

    Vážený zákazníku,

    náš systém pro automatizovanou správu klíčů DNSSEC nalezl jeden nebo více platných záznamů CDNSKEY na všech jmenných serverech Vaší domény <nazev-domeny>.cz.
    Nalezené záznamy CDNSKEY obsahovaly následující klíč/klíče:

    [flags: 257, protocol: 3, algorithm: 13, key: "a1b2c3d4e5f6g7h8i9j1k2l3m4n5o6p7r8s9=="]

    Datum a čas nálezu: 2023-03-29 05:29:17

    Ve shodě s RFC 7344 a RFC 8078 považujeme přítomnost těchto záznamů za žádost o zveřejnění těchto klíčů v zóně .cz, a Vaše doména je tak nyní v režimu přechodu na automatizovanou správu klíčů DNSSEC.

    Od této chvíle denně kontrolujeme přítomnost uvedených záznamů CDNSKEY na jmenných serverech Vaší domény. Pokud po dobu následujících 7 dnů nezaregistrujeme žádnou změnu záznamů CDNSKEY na žádném z těchto jmenných serverů, budou uvedené klíče uloženy do nově vygenerované sady klíčů v centrálním registru a následně zveřejněny prostřednictvím záznamů DS v zóně .cz. Pokud na tento e-mail nijak nezareagujete, Vaše doména bude fungovat jako doposud, jen bude nově chráněna systémem DNSSEC a správa klíčů DNSSEC pak bude probíhat automaticky na základě Vámi zveřejňovaných záznamů CDNSKEY.

    Proces zařazení Vaší domény do režimu s automatizovanou správou klíčů DNSSEC lze zastavit odebráním záznamů CDNSKEY v uvedené lhůtě 7 dnů.

    S pozdravem
    podpora CZ.NIC, správce domény CZ

     

    Po zhruba ďalšej hodine navyše (pokým sa aktuálne dáta nacachujú), sa stav zmení a mali by ste vidieť všetko v zelenom:

     

    exo-dnssesc-ano.png

     

    Od tejto chvíle sú vaše DNS záznamy domény zabezpečené.


    Link to Control Panel: https://setup.dnsserver.eu/

    See also this article

     

    See also this article

     



  • Blogs

    1. Slovenským internetom sa momentálne šíri zrejme jedna z najväčších káuz v oblasti informačných technológií.

      Podľa informácií portálu Živé.sk došlo začiatkom týždňa na servery Úradu geodézie, kartografie a katastra SR k ransomware útoku, počas ktorého boli zašifrované dáta na serveroch. Útok spôsobil nedostupnosť portálu, čo je však zatiaľ ten najmenší problém. Výrazne väčším problémom je, že dáta katastra zrejme nebude možné obnoviť do úplného stavu pred útokom z dôvodu, že zálohy neobsahovali kompletné údaje, ktoré sa nerealizovali dostatočne často a komplexne na to, aby bolo možné ich rýchlo obnoviť. Tento fakt spôsobí, že obnova dát, do ako tak použiteľného stavu, potrvá zrejme celé mesiace. A či to bude nakoniec úspešné, sa zatiaľ nevie. Viac informácií sa dozviete v horeuvedenom odkaze.

       

      Čo je ransomware útok a ako k nemu dochádza?

      Podstatou ransomware je, že vírus resp. škodlivý kód zašifruje vaše dáta v počítači, ktoré sú tým pádom nepoužiteľné. Následne vás hacker kontaktuje pomocou emailu, ktorého pôvod je často prakticky nemožné vystopovať s ponukou, že dáta odkóduje, ale za cenu výkupného, ktoré nie raz býva vysoké. Výkupné sa často má zrealizovať pomocou kryptomenových účtov, ktorých vlastníkov je fakticky nemožné zistiť.

      Vírus, ktorý spustí ransomware útok najčastejšie "získate" tak, že v emaile, ktorý sa môže vydávať napr. za štátnu inštitúciu alebo banku, kliknete na odkaz, ktorý sa tvári dôveryhodne, ale v skutočnosti si do počítača stiahnete vírus. Ransoware si môžete "nainštalovať" aj navštívením pochybných webových stránok, či klikaním na podozrivé reklamy na neznámych webových stránkach. O Ransomware si môžete viac prečítať na Wikipedii.

       

      Ako sa dá tomu predchádzať?

      Ransomware útokom (ale aj iným hackerským útokom) sa nedá vždy predchádzať na 100%, ale túto pravdepodobnosť môžete výrazne znížiť splnením týchto bodov (nie úplne všetky zaručene pomôžu voči hackerským útokom, ale z dôvodu zvýšenia bezpečnosti ich uvedieme):

      • Pravidelne aktualizujte svoj operačný systém, webové prehliadače, emailových klientov. Aktualizácie odstraňujú bezpečnostné problémy, ktoré hackeri často zneužívajú.
      • Nezabúdajte na kvalitný antivír spolu s firewallom, aj v tomto prípade ich odporúčame pravidelne aktualizovať, aj keď samotné aktualizácie často prebiehajú automaticky (ak ste si tieto aktualizácie z nejakého neznámeho dôvodu nevypli).
      • Aktualizujte svoje programy a aplikácie, ktoré používate
      • Pripájajte sa len na dôveryhodné internetové siete, ak doma používate router, zmeňte si heslo do nastavení routera (od výroby býva často nastavené len nejaké základné, napr. password), nastavte si silné heslo na svoju wi-fi sieť, ideálne kombináciou malých a veľkých písmen, čísiel a špeciálnych znakov.
      • Taktiež nezabúdajte na silné heslá do emailových schránok a pozorne sledujte obsah emailových správ, ktoré vám prídu do schránok. Keďže ransomware sa často šíri emailom, obzvlášť venujte maximálnu pozornosť týmto typom emailových správ:
        • email s výhodnou investičnou ponukou alebo kúpou "niečoho" zaujímavého a výhodného
        • výstražný email, ktorý vás varuje pred kompromitáciou vášho bankového účtu a je potrebné sa prihlásiť do vášho internetbankingu a aktualizovať heslá
        • varovania o neznámych prihláseniach do vašich účtov (hocijakých) - takéto varovania vám môžu posielať aj regulérne služby ako Facebook alebo Google, ale často bývajú zneužívané hackermi, ktorí sa vás snažia oklamať, že je potrebné, aby ste sa prihlásili do svojej schránky a zmenili si nastavenia
        • rôzne reklamné emaily na služby a produkty, ktoré ste si buď neobjednali alebo sa vás zjavne netýkajú
        • podozrivé správy o nevyzdvihnutých alebo neuhradených zásielkach o ktorých bezpečne viete, že ich nečakáte.
      • Vždy si pozorne skontrolujte z akej emailovej adresy vám prišiel takýto podozrivý email, či neobsahuje preklepy, nejaký znak navyše, či nejakú exotickú koncovku.
      • Ak email obsahuje odkazy, neklikajte na ne, ale ak na ne nabehnete kurzorom myši, tak prehliadač vám dole vľavo zobrazí link, kam odkaz mieri. Ak sa vám link zdá zvláštny, celkom iste ide o podvod.

      Ak máte podozrenie, že daný email bude škodlivý, takýto email vo svojom emailovom klientovi vždy označte ako spam.

       

      Nižšie uvádzame príklad nahlásenia podozrivého emailu vo Webmaile:

      70-nahlasenie-spamu.png

       

      Nižšie si môžete pozrieť album Phishing, kam postupne budeme pridávať vzorky podozrivých emailov, ktoré je rozhodne dobré nahlásiť ako spam:

    2. Roman
      Latest Entry

      By Roman,

      Počínajúc týmto dňom sme navýšili limit na jednu emailovú schránku na 100 GB.

      To znamená, že si môžete vytvoriť emailovú schránku, ktorá môže mať maximálne 100 GB - aby ste si takúto schránku mohli vytvoriť, potrebujete na to buď balík Biznis X, pričom celú kapacitu emailového úložiska využijete na túto jednu schránku alebo využijete balík Multi X, ktorý môžete mať v maximálnej kapacite 200 GB, takže môžete mať takéto schránky aj dve.

      Viac informácií nájdete v návode Maximálna veľkosť priestoru pre emaily a schránky.

    3. Roman
      Latest Entry

      By Roman,

      21. 1. 2025 bol Exoweb aktualizovaný na verziu 10.161.0, ktorý prináša niekoľko zásadných noviniek a vylepšení.

       

      Umelá inteligencia vo Webstránke a v Obchode

       

      Od tejto verzie môžete pri písaní textov, počas vytvárania obsahu webovej stránky alebo písania popisov produktov v Obchode využívať umelú inteligenciu.

      Napríklad napíšete si nejaký svoj text a necháte umelú inteligenciu, aby ho rozšírila. Krátka videoukážka:

       

      Umelú inteligenciu môžu využívať všetci zákazníci s balíkmi Start Web, Biznis Web a Max Web. Dostupná je aj v Trial verzii. Zastarané balíky ako 1Web túto možnosť nemajú. Viac informácií nájdete v návode Texty písané pomocou umelej inteligencie (AI).

       

      Cookies

       

      Odteraz (už od verzie 10.160.0) sa môžete rozhodnúť či budete používať štandardný banner cookies alebo si vytvoríte vlastný.

      V Nastavenich Exowebu kliknite na sekciu Možnosti ochrany osobných údajov a následne v sekcii Politika cookies kliknite na kartu Banner súboru cookie. Vyplňte si všetky požadované údaje a informácie a kliknite na Uložiť:

      101610-vlastny-cookies-banner-nastavenia.png

       

      Na stránke sa následne objaví banner cookies, aký ste si vytvorili. Text si v nastaveniach môžete kedykoľvek upraviť.

      101610-vlastny-cookies-banner-na-stranke.png

       

      Ak na stránkach používate aj iný jazyk ako slovenčinu, v nastaveniach si ešte môžete vybrať pre aký jazyk chcete vlastný text upraviť. Táto možnosť je dostupná pre balíky Biznis Web a Max Web, keďže Start Web nemá možnosť používať viac ako jeden jazyk.

      101610-vlastny-cookies-banner-vyber-jazyka.png

       

      Viac informácií o nastavení cookies nájdete v návode Nastavenie cookies v Exowebe.

       

      Okrem noviniek pribudlo ešte niekoľko opráv dizajnu a vzhľadu. To je zatiaľ všetko.

×
×
  • Create New...