Рубрика «IT безопасность»

Уязвимость систем кэширования WordPress

Thursday, 09 May 2013

Если вы являетесь владельцем высоконагруженного сайта на CMS WordPress или же пользуете слабенький хостинг, то вы однозначно используете систему кэширования, которая в случае WP предлагается в виде плагинов.

Пару недель назад была выявлена уязвимость у двух наиболее популярных систем кэширования W3 Total Cache и WP Super Cache, позволяющая запустить любой сторонний код на сервере, путем постинг специально сконфигурированных выражений в комментарии сайта под управлением WordPress.

(more…)

VN:F [1.9.21_1169]
Rating: 2.9/10 (16 votes cast)
VN:F [1.9.21_1169]
Rating: +1 (from 7 votes)

Защита CMS WordPress от перебора пароля

Thursday, 09 May 2013

Ближайшие несколько тем будут про защиту сайтов на базе CMS WordPress, хотя часть из них можно отнести и к другим системам управления контентом.
Начну с того что в середине апреля по инету прошла маcсированная брутфорс атака на сайты под управлением WordPress, в которой был задействован ботнет около 90к хостов. При это интенсивность атаки на популярные ресурсы, была зафиксирована на пике более 100к обращений в сутки, то есть порядка 1.5 запросов в секунду.

(more…)

VN:F [1.9.21_1169]
Rating: 10.0/10 (1 vote cast)
VN:F [1.9.21_1169]
Rating: +1 (from 1 vote)

Взлом Apache под управлением cPanel

Monday, 29 Apr 2013

В начале апреля были обнаружены проблемы уязвимости веб-сервера Apache, благодаря которым вредоносное ПО Darkleech могло заражать компьютеры посетителей через уязвимости браузеров, используя iframe и JavaScript. Причем вредоносный код размещался как модуль Apache, что затрудняло его выявление.

Сам механизм заражения не был ясен, но уязвимости подвергались сервера под управлением панелей администрирования cPanel и Plesk.

(more…)

VN:F [1.9.21_1169]
Rating: 10.0/10 (3 votes cast)
VN:F [1.9.21_1169]
Rating: +1 (from 1 vote)

IpTables VS 3Proxy

Saturday, 30 Mar 2013

Настраивал тут себе пачку VPS’ок под парсинг поисковиков и социалок, ну и столкнулся с тем, что на один из серверов просто тупо не доходили пакеты, отправляемые на демона 3proxy.

Причем в логах, кои пришлось врубить, вообще тишина- такое ощущение, что прокся смотрит в стену. Реально сломал голову, так как одновременно настраивал на трех штуках, и на двух все нормально, а на одной такой вот глюк. Самое интересное, что я уж сменил обращение на 80 и 8080 порт, но все равно безрезультатно.

(more…)

VN:F [1.9.21_1169]
Rating: 10.0/10 (1 vote cast)
VN:F [1.9.21_1169]
Rating: +1 (from 1 vote)

Война с sms локером Winlock

Tuesday, 19 Feb 2013

Попался мне тут в очередной раз ноут, инфицированный одной из модификаций Trojan.Winlock. То есть стандартный sms локер, предлагающий занести денег в размере тысячи рублей на какой то телефон от МТС.

(more…)

VN:F [1.9.21_1169]
Rating: 3.1/10 (16 votes cast)
VN:F [1.9.21_1169]
Rating: +2 (from 6 votes)

Новый sms-локер браузера

Thursday, 14 Feb 2013

Поймали тут в офисе прикольный вирь, который лочит бродилки (причем все) угрожающей надписью “STOP Содержимое сайта заблокировано, для разблокировки необходимо пройти процедуру активации”, причем что меня сначала озадачило- редиректит на сайт мелкомягких на скачку какого то софта.

Так что я даже сперва решил что это какая то навязчивая реклама RBK, но покопавшись понял что таки нет. Хотя признаюсь, выглядит очень даже симпатишно, так что прям так и хочется перевести денежку.

(more…)

VN:F [1.9.21_1169]
Rating: 2.6/10 (14 votes cast)
VN:F [1.9.21_1169]
Rating: +3 (from 5 votes)

Назначение IP адресов пользователям в 3proxy

Saturday, 12 Jan 2013

Не успели закончиться праздники, как дела навалились с удесятеренными объемами. На выходных ломал голову на тему того каким образом можно разделить IP адреса для разных пользователей для доступа через прокси 3proxy, о настройках которого я писал некоторое время назад, но ничего умного мне в голову так и не пришло кроме того как разнести настройки прокси по нескольким конфигам, с которыми демон и запускался в нескольких копиях.

(more…)

VN:F [1.9.21_1169]
Rating: 8.8/10 (4 votes cast)
VN:F [1.9.21_1169]
Rating: +1 (from 1 vote)