Pull to refresh

Группировка Blue Mockingbird взламывает серверы Microsoft IIS и майнит на них Monero

Information Security *Server Administration *IIS *Cryptocurrencies
image

Аналитики Red Canary выяснили, что группировка хакеров Blue Mockingbird с конца 2019 года смогла взломать тысячи корпоративных систем. Зараженные системы использовали для майнинга криптовалюты Monero.
Читать дальше →
Total votes 8: ↑8 and ↓0 +8
Views 3.3K
Comments 2

Исследование: более 2 млн веб-серверов Microsoft работают на уязвимых версиях IIS

Information Security *Server Administration *IIS *Research and forecasts in IT

Исследователи CyberNews заявили, что они выявили более 2 млн веб-серверов, работающих на устаревших, не обслуживаемых и уязвимых Microsoft Internet Information Services (IIS).

Читать далее
Total votes 10: ↑10 and ↓0 +10
Views 4.6K
Comments 31

Эксперты Лаборатории Касперского обнаружили вредоносный модуль IIS, нацеленный на Outlook on the web

Information Security *IT-companies

Эксперты Лаборатории Касперского обнаружили вредоносный модуль Internet Information Services, делающий из веб-приложения Outlook on the web инструмент воровства учетных данных и аналог панели удаленного доступа. Модуль получил название OWOWA.

Читать далее
Total votes 10: ↑10 and ↓0 +10
Views 1.5K
Comments 0

Microsoft IIS — самый вредоносный веб-сервер

Information Security *
Новое исследование команды Google Anti-Malware подтвердило предположение многих людей: сайты, хостящиеся на серверах Microsoft IIS в два раза чаще распространяют «злобное» ПО, нежели Apache.

В прошлом месяце Google изучила около 70 тыс доменов, через которые распространялось различное вредоносное ПО. Выяснилось, что через IIS распространяется 49% «злого» ПО — такой же процент и у Apache. Но среди осмотренных 80 млн доменных имён IIS использовался в 23% случаев, а Apache в 66%. Таким образом Microsoft IIS вдвое чаще распространяет вредоносное ПО, нежели Apache — 49% против 23%.

Такой процент «дырявости» IIS отчасти можно объяснить высоким уровнем пиратства в некоторых странах. При использовании «левого» софта автоматическое обновления отключается, а патчи не устанавливаются, следовательно, резко ухудшается безопасность серверов.
Total votes 17: ↑12 and ↓5 +7
Views 14K
Comments 26

Веб-сервера компаний Fortune 1000

Lumber room
Недавно читатели блога «Веб 2.0» узнали, что Веб 2.0 построен на Linux. Способ подсчета и выборка серверов «Веб 2.0» вызвала довольно бурную дискуссию в комментариях к топику, но то, что такая тенденция существует, не вызывает сомнения.
Сегодня же я хотел бы предложить вашему вниманию исследование, проведенное компанией «Port 80 Software».
Цель исследования: выяснить, какие веб-сервера используют для своих интернет-сайтов компании, входящие в список Fortune 1000. Изучается стандартный заголовок HTTP-ответа от сервера компании. На основе него определяется веб-сервер, обслуживший данный запрос.
Исследование проводится ежегодно, поэтому помимо текущих показателей можно оценить и тенденции в этом вопросе.
Что получилось?
Total votes 11: ↑10 and ↓1 +9
Views 290
Comments 12

Google Web Server

Lumber room
Согласно последним данным статистики NetCraft'а, 4.45% сайтов работают на Google веб-сервере. Объясните дураку, что за веб-сервер такой? И каким образом он набрал почти 4.5 процента от общего количества сайтов (или целых 8.23%, если брать только активные сайты)?

P.S. Стоит, наверное, так же отметить, что доля Apache неуклонно снижается, а IIS — увеличивается, хотя Apache и лидирует по абсолютным значениям.
Total votes 6: ↑5 and ↓1 +4
Views 1.1K
Comments 9

Сервер IIS догонит Apache в 2008 году?

Website development *
Судя по нынешним темпам роста, веб-сервер Microsoft IIS может догнать свободный веб-сервер Apache где-то в конце 2008 года. Популярность некогда безусловного лидера Apache упала до девятилетнего минимума.

Столь неприятный для многих факт вытекает из последней статистики Netcraft Web Server Survey о количестве хостов, работающих на том или ином сервере. В августе 2007 года всего за один месяц территория IIS увеличилась ещё на 2,3 млн хостов, а в относительных цифрах его доля выросла на 1,4 процентных пункта до 34,2%. Доля Apache снизилась до минимального за последние девять лет значения 48,4%.

На графике видно, что стремительное падение Apache наблюдается уже более двух лет. Всего за два года разница между Apache и IIS сократилась с 50% до 16,7% (а среди активных сайтов — до 12,2%). Если так будет продолжится и дальше, то уже в конце 2008 года IIS догонит и перегонит Apache. Правда, в битву двух гигантов может вмешаться таинственный третий игрок.

Total votes 16: ↑11 and ↓5 +6
Views 927
Comments 137

Родной FastCGI для IIS

PHP *


Спустя почти год после начала разработки, вышел Go-Live-релиз ISAPI-расширения FastCGI для web-сервера IIS версий 5.1 и 6.

По сравнению с традиционным CGI, при котором каждый новый HTTP-запрос инициирует запуск новой копии CGI-приложения, при использовании FastCGI программный процесс после выдачи страницы не выгружается и повторно используется при обработке следующих страниц, за счёт чего обеспечивается многократное увеличение производительности сервера в целом.

Читать дальше →
Total votes 23: ↑19 and ↓4 +15
Views 2.7K
Comments 49

Netcraft: Microsoft вдвое сократила отставание от Apache за год

Lumber room
Microsoft vs Apache
По данным компании Netcraft, занимающейся мониторингом интернета, за последний год доля Web-сайтов, работающих под управлением продукции Microsoft, примерно вдвое сократила свое отставание от Open Source Web-сервера Apache.
В последнем исследовании Netcraft за июль 2007 года принимало участие более 125,6 миллионов Web-сайтов (по сравнению с прошлым месяцем этот показатель вырос на 3,62 млн). Результаты этого исследования продемонстрировали, что за последний месяц доля активных сайтов, работающих под управлением Apache, упала на -1,13 процентов, составив 49,98%. В то же время количество Web-сайтов, работающих под управлением продуктов корпорации Microsoft, выросло на 0,5%, составив 35,53%.
Таким образом, на данный момент отставание Microsoft от Apache составляет около 14,5%, что более чем вдвое меньше преимущества Apache по состоянию на июль 2006 года (тогда оно составляло 33,4%).

Если так пойдет и дальше Microsoft имеет реальный шанс захватить рынок хостинга. Надо заметить, что хостинг от Microsoft имеет возможность хостить как сайты ASP+MSSQL так и PHP+MySQL.
Total votes 8: ↑7 and ↓1 +6
Views 350
Comments 11

Полмиллиона серверов IIS попали под атаку

Information Security *
В интернете распространяется эпидемия нового вируса, который эксплуатирует уязвимость в популярном веб-сервере Microsoft Internet Information Server. С заражённых сайтов осуществляется редирект на сайт с вредоносным кодом.

Определить факт заражения можно по появлению новой строчки в коде страниц.



Похоже, эпидемия приобретает глобальный масштаб. Первой на это обратила внимание антивирусная компания Panda Security, которая оценила количество поражённых серверов IIS в 282 тыс., но не прошло и суток, как компания F-Secure подняла планку до 500 тыс. Собственно, такую же картину показывает поиск через Google.



Эксперты предупреждают: если раньше, чтобы избежать заразы, нужно было воздерживаться от посещения сомнительных сайтов, то теперь подхватить трояна можно даже при посещении вполне респектабельного сайта, на котором установлен IIS.
Total votes 59: ↑51 and ↓8 +43
Views 746
Comments 105

URL Rewriting в ASP.NET

.NET *

Бывают случаи, когда Вам необходимо оптимизировать ссылки таким образом, чтобы они лучше индексировались поисковыми системами (в целях SEO и не только). Допустим, когда Вам надо переписать ссылки включающие в себя знаки "?", "&" и "=" в более читабельный вид.

Например Вы хотите переделать ссылку следующего вида:
www.domain.com/default.aspx?category=Title&entry=Name

В такую, более понятную:
www.domain.com/Title/Name

Есть несколько способов добиться Url Rewriting в ASP.NET.

Читать дальше...
Total votes 8: ↑7 and ↓1 +6
Views 21K
Comments 15

asp.net: gzip, несколько вариантов включения

.NET *
Сжатие web-содержимого посредством gzip (GNU zip) – это довольно старая технология. Суть ее сводится к тому, что web-содержимое перед отправкой пользователю сжимается по известному всем алгоритму zip. Сама спецификация gzip описана в RFC1952, версия 4.2 которой датируется маем 1996 года. На сегодняшний день все популярные браузеры и веб-серверы поддерживают сжатие web-содержимого посредством gzip. В этой статье я постараюсь рассказать о нескольких способах включения в проекты asp.net поддержки gzip-сжатия.
Читать дальше →
Total votes 25: ↑19 and ↓6 +13
Views 10K
Comments 37

Новые модули для Internet Information Server 7

IT-companies
Команда разработчиков IIS постоянно трудится над расширением возможностей и повышением производительности веб-сервера, но некоторые из недавно опубликованных дополнений требуют особенного внимания — модуль перезаписи путей и модуль маршрутизации запросов. Так давайте это внимание им уделим.
Читать дальше →
Total votes 44: ↑33 and ↓11 +22
Views 510
Comments 34

PHP на Windows и IIS7

Website development *
На PHP написано много хороших приложений. Даже нет,
очень много и некоторые из них очень хорошие, так почему бы не использовать эти
приложения на Windows? Особенно, если внутренний портал работает на Windows, а
на Unix машине крутиться внешний сайт компании — тогда
можно сэкономить на инфраструктуре и разместить на Windows
сервере еще и внешний сайт. Либо, если есть желание стандартизировать
инфраструктуру и размещать сайты на Windows
платформе, поскольку разработчики и пользователи работают на
Windows платформе.
На сайте www.iis.net
можно найти
список
популярных PHP приложений
с инструкциями по установке на IIS. Для их запуска
на IIS  не требуется изменения
PHP кода.
Читать дальше →
Total votes 60: ↑43 and ↓17 +26
Views 101K
Comments 54

Радио-T #39

Lumber room
— Выход Camino 1.5 и Qt Jambi
— Новые Vmware Fusion и Paralles 3
— iDOT NanoBook
— Правильные клавиши
— Утечки по поводу iPhone
— Плата за “честный” email
— Новый MacBook Pro
— Самый вредоносный веб-сервер и самая странная кухня
— 1М зунов. Это много?
— Поисковик лучше чем Google
— Темы наших слушателей

Подробнее
Total votes 33: ↑27 and ↓6 +21
Views 193
Comments 24

Майкрософт раздает подарки на новый год?

IT-companies
Сегодня утром приходит весьма интересное письмо из PHPClub:

Microsoft не перестает удивлять ;-)

Мы предлагаем Вам, участнику PHP Club, уникальную возможность получить полнофункциональную версию Windows Web Server 2008 для коммерческого использования и подборку полезных материалов для изучения платформы .NET.

Читать дальше →
Total votes 57: ↑46 and ↓11 +35
Views 436
Comments 158

Заметки о лучшем хостинге: часть вторая, служба поддержки и настройка wildcard subdomains в IIS

Hosting
imageВ первой части цикла заметок я рассказал как и зачем выбирал себе windows-хостинг. Тем кто проспустил первую часть, стоит восполнить пробел и прочитать. А для остальных я сразу же перейду к делу. Итак, в этой части речь пойдет о первом впечатлении от хостинга, о службе поддержки, о моих дилетантских попытках разобраться в том, как работает хостинг и что нужно сделать, чтобы он заработал так, как надо.
Читать дальше →
Total votes 30: ↑26 and ↓4 +22
Views 3.5K
Comments 32

Заметки о лучшем хостинге: часть третья, проблемы и их решение

Hosting
imageЭтой заметкой я продолжаю цикл статей на тему хостинга у хостера со странным для русского уха названием Mochahost. Тем, кто пропустил первые две статьи, рекомендую ознакомиться:

Итак, если первые две статьи обладали в целом позитивным настроем, то эта заметка будет состоять из перечисления трудностей и полученных неприятностей.
Читать дальше →
Total votes 20: ↑17 and ↓3 +14
Views 1.4K
Comments 62

Корпоративная CMS на .NET — какие варианты?

CMS *
Есть идея переделать наш корпоративный сайт, чтобы он шёл в ногу со временем. Основная идея — что-то вроде внутреннего блога, который можно редактировать только из нашей внутренней сети, но доступного в read-only из интернета.

В связи с этим, доступ пользователей должен контролироваться Active Directory, и быть незаметным для пользователей — так что использовать придётся Mixed Mode Windows Authentication; в Интернет должна идти версия в которой вообще нет проверки или возможности залогиниться, и в которой не отображаются комментарии, только топики. Такой вот корпоративный Хабр.

Главная проблема...
Total votes 9: ↑5 and ↓4 +1
Views 3.4K
Comments 12

Наша Russia на Silverlight – RuTube сделал площадку Smooth Streaming

Silverlight
20 апреля на конференции ReMIX09 мы анонсировали тестовую площадку крупнейшего российского видеохостинга RuTube технологии Smooth Streaming. Данная технология позволяет динамически в реальном времени менять качество картинки в зависимости от скорости Интернет-канала и загруженности центрального процессора у пользователя.

Финальная версия Smooth Streaming вышла буквально вчера, он является бесплатным дополнением к веб-серверу IIS7, который входит в Windows Server 2008, Windows Vista и Windows 7. Клиентом является плеер на Silverlight 2

Прямо сейчас вы можете зайти по адресу http://silverlight.rutube.ru и увидеть это все в действии. На странице собран набор роликов разной направленности и разного качества.

Более детально описание Smooth Streaming и методы его развертывания у себя на локальном компьютере можно увидеть в моем онлайн-докладе.

Отдельно хочется отметить, что это является по сути вторым в мире тестированием данной технологии после канадского CTV. Также уже несколько месяцев работает специальный сайт SmoothHD, на котором можно увидеть в действии Smooth Streaming.

Призываю каждого из вас попробовать страницу в действии и описать в комментариях свои впечатления – с указанием Интернет-канала и региона. Практика показывает, что технология работает во многих регионах нашей огромной страны!

Update: просьба указывать браузеры и системы. На Win7 пробовал на IE8, FF3, Chrome. На Mac тоже должно работать

Update2: попробуйте перетаскивать ползунок в разные участки роликов
Total votes 80: ↑56 and ↓24 +32
Views 1.2K
Comments 143