Рубрика «IT безопасность»
Thursday, 09 May 2013
Если вы являетесь владельцем высоконагруженного сайта на CMS WordPress или же пользуете слабенький хостинг, то вы однозначно используете систему кэширования, которая в случае WP предлагается в виде плагинов.
Пару недель назад была выявлена уязвимость у двух наиболее популярных систем кэширования W3 Total Cache и WP Super Cache, позволяющая запустить любой сторонний код на сервере, путем постинг специально сконфигурированных выражений в комментарии сайта под управлением WordPress.
(more…)
VN:F [1.9.21_1169]
Rating: 2.9/10 (16 votes cast)
VN:F [1.9.21_1169]
Rating: +1 (from 7 votes)
Рубрика: IT безопасность, Сайты и их проблемы | Ваш отзыв »
Thursday, 09 May 2013
Ближайшие несколько тем будут про защиту сайтов на базе CMS WordPress, хотя часть из них можно отнести и к другим системам управления контентом.
Начну с того что в середине апреля по инету прошла маcсированная брутфорс атака на сайты под управлением WordPress, в которой был задействован ботнет около 90к хостов. При это интенсивность атаки на популярные ресурсы, была зафиксирована на пике более 100к обращений в сутки, то есть порядка 1.5 запросов в секунду.
(more…)
VN:F [1.9.21_1169]
Rating: 10.0/10 (1 vote cast)
VN:F [1.9.21_1169]
Рубрика: IT безопасность, Сайты и их проблемы | Отзывов: 4 »
Monday, 29 Apr 2013
В начале апреля были обнаружены проблемы уязвимости веб-сервера Apache, благодаря которым вредоносное ПО Darkleech могло заражать компьютеры посетителей через уязвимости браузеров, используя iframe и JavaScript. Причем вредоносный код размещался как модуль Apache, что затрудняло его выявление.
Сам механизм заражения не был ясен, но уязвимости подвергались сервера под управлением панелей администрирования cPanel и Plesk.
(more…)
VN:F [1.9.21_1169]
Rating: 10.0/10 (3 votes cast)
VN:F [1.9.21_1169]
Рубрика: IT безопасность, Сайты и их проблемы | Ваш отзыв »
Saturday, 30 Mar 2013
Настраивал тут себе пачку VPS’ок под парсинг поисковиков и социалок, ну и столкнулся с тем, что на один из серверов просто тупо не доходили пакеты, отправляемые на демона 3proxy.
Причем в логах, кои пришлось врубить, вообще тишина- такое ощущение, что прокся смотрит в стену. Реально сломал голову, так как одновременно настраивал на трех штуках, и на двух все нормально, а на одной такой вот глюк. Самое интересное, что я уж сменил обращение на 80 и 8080 порт, но все равно безрезультатно.
(more…)
VN:F [1.9.21_1169]
Rating: 10.0/10 (1 vote cast)
VN:F [1.9.21_1169]
Рубрика: IT безопасность, Сети, Хостинг | 1 отзыв »
Tuesday, 19 Feb 2013
Попался мне тут в очередной раз ноут, инфицированный одной из модификаций Trojan.Winlock. То есть стандартный sms локер, предлагающий занести денег в размере тысячи рублей на какой то телефон от МТС.
(more…)
VN:F [1.9.21_1169]
Rating: 3.1/10 (16 votes cast)
VN:F [1.9.21_1169]
Rating: +2 (from 6 votes)
Рубрика: IT безопасность | 1 отзыв »
Thursday, 14 Feb 2013
Поймали тут в офисе прикольный вирь, который лочит бродилки (причем все) угрожающей надписью “STOP Содержимое сайта заблокировано, для разблокировки необходимо пройти процедуру активации”, причем что меня сначала озадачило- редиректит на сайт мелкомягких на скачку какого то софта.
Так что я даже сперва решил что это какая то навязчивая реклама RBK, но покопавшись понял что таки нет. Хотя признаюсь, выглядит очень даже симпатишно, так что прям так и хочется перевести денежку.
(more…)
VN:F [1.9.21_1169]
Rating: 2.6/10 (14 votes cast)
VN:F [1.9.21_1169]
Rating: +3 (from 5 votes)
Рубрика: IT безопасность, Интернет | Ваш отзыв »
Saturday, 12 Jan 2013
Не успели закончиться праздники, как дела навалились с удесятеренными объемами. На выходных ломал голову на тему того каким образом можно разделить IP адреса для разных пользователей для доступа через прокси 3proxy, о настройках которого я писал некоторое время назад, но ничего умного мне в голову так и не пришло кроме того как разнести настройки прокси по нескольким конфигам, с которыми демон и запускался в нескольких копиях.
(more…)
VN:F [1.9.21_1169]
Rating: 8.8/10 (4 votes cast)
VN:F [1.9.21_1169]
Рубрика: IT безопасность | Отзывов: 9 »