Безопасность
Безопасный блог на WordPress
Предлагаю побеспокоиться о безопасности автономного блога на WordPress заранее.
Дата добавления: 07.02.08
Подкатегория: Статьи
Старые фокусы на новый лад
Страшный сон любого веб-программиста: взломанный сайт. И ладно если просто заглавную страничку подменили (так называемый дефейс), а если втихую дописали ссылки на вирусы или вредоносные скрипты? Это уже не просто неприятно, но и чревато подпорченной репутацией не только сайта, но и компании. Постоянно контролировать сайт — это, несомненно, выход. Но «постоянно» — это насколько часто? Раз в день? Несколько раз в час? За час (а тем более за сутки) модифицированный сайт может дискредитировать себя и своего владельца напрочь. Что можно сделать?
Дата добавления: 07.12.07
Подкатегория: Статьи
Устранение угроз безопасности Ajax-приложений
Технология Asynchronous JavaScript + XML (Ajax), являющаяся ключевой технологией в Web 2.0, позволяет отделить взаимодействие пользователя с Web-страницами от взаимодействия Web-браузера с сервером. В частности, Ajax является основой mashup-приложений, которые интегрируют содержимое или сервисы нескольких сайтов в один пользовательский интерфейс. Однако Ajax и технология mashup дают ход новым типам угроз, связанных с их динамической и мультидоменной природой. Познакомьтесь с этими (связанными с Ajax) угрозами и передовым опытом их устранения.
Дата добавления: 04.10.07
Подкатегория: Статьи
Критическая уязвимость в mod_fastcgi из комплекта lighttpd
В lighttpd обнаружена возможность удаленного запуска PHP кода злоумышленника, вызванная ошибкой к коде модуля mod_fastcgi, работающего в связке с PHP.
Дата добавления: 12.09.07
Подкатегория: Новости
Новый PHP: устранено более 120 ошибок
В четверг вышла новая версия PHP 5.2.4, в которой исправлено более 120 ошибок, включая более 10 уязвимостей, в основном, низкой степени опасности. Основная цель выпуска, по заявлению разработчиков, заключается в улучшении стабильности версии 5.2.X.
Дата добавления: 31.08.07
Подкатегория: Новости
Антиспам без Captcha
В последнее время форумы, гостевые, да и всё, что только можно заполнить страдает от неимоверного количества спама. Это и понятно: спаммеры придумывают всё новые механизмы для своих спам-ботов. Борцы за чистоту Интернет занимаются примерно тем же, только наоборот: придумывают всё новые методы защиты.
Дата добавления: 30.08.07
Подкатегория: Статьи
Украинский хакер написал универсальную распозновалку CAPTCHA
Эффективность CAPTCHA начинает снижаться по мере развития систем OCR. Тесты стали настолько сложными, что люди с трудом справляются с ними. Нужно внимательно приглядываться, чтобы различить буквы и цифры на этих замазанных, почерканных, зашумлённых картинках.
Дата добавления: 14.06.07
Подкатегория: Новости
JavaScript - «слабое место» Web 2.0?
Появление большего числа сайтов по технологии Web 2.0, написанных на языке Ajax, в основе которого лежит язык сценариев JavaScript, представляет новую угрозу для компьютерной безопасности, утверждает главный ученый и основатель компании защиты информации Fortify Software Брайан Чесс (Brian Chess).
Дата добавления: 17.05.07
Подкатегория: Новости
DNS zone transfer и reverse DNS sweeping
В этой статье пойдет речь о зонах DNS, передаче зоны DNS и информации, которую злоумышленник может извлечь из этой операции. Также будут рассмотрены конкретные примеры передачи зоны DNS на реальных сайтах. Передача зоны DNS является, пожалуй, самым простым и популярным методом сбора информации обо всех членах какого-либо домена. Файл зоны DNS, как правило, содержит всю информацию, касающуюся имен, входящих домен.
Дата добавления: 30.03.07
Подкатегория: Статьи
Регистратор доменов GoDaddy ищет плохих парней
Специалисты регистратора доменов GoDaddy из штата Аризона и его хостингового подразделения пока не могут определить источник и мотивы пятичасовой DoS-атаки, произошедшей в воскресенье с 7 до 11-12 утра по местному времени. Атака заблокировала ряд сайтов, хостящихся в GoDaddy.
Дата добавления: 15.03.07
Подкатегория: Новости
