Pull to refresh
  • by relevance
  • by date
  • by rating

Группировка Blue Mockingbird взламывает серверы Microsoft IIS и майнит на них Monero

Information Security *Server Administration *IIS *Cryptocurrencies
image

Аналитики Red Canary выяснили, что группировка хакеров Blue Mockingbird с конца 2019 года смогла взломать тысячи корпоративных систем. Зараженные системы использовали для майнинга криптовалюты Monero.
Читать дальше →
Total votes 8: ↑8 and ↓0 +8
Views 3.1K
Comments 2

Исследование: более 2 млн веб-серверов Microsoft работают на уязвимых версиях IIS

Information Security *Server Administration *IIS *Research and forecasts in IT

Исследователи CyberNews заявили, что они выявили более 2 млн веб-серверов, работающих на устаревших, не обслуживаемых и уязвимых Microsoft Internet Information Services (IIS).

Читать далее
Total votes 10: ↑10 and ↓0 +10
Views 4.4K
Comments 31

Microsoft IIS — самый вредоносный веб-сервер

Information Security *
Новое исследование команды Google Anti-Malware подтвердило предположение многих людей: сайты, хостящиеся на серверах Microsoft IIS в два раза чаще распространяют «злобное» ПО, нежели Apache.

В прошлом месяце Google изучила около 70 тыс доменов, через которые распространялось различное вредоносное ПО. Выяснилось, что через IIS распространяется 49% «злого» ПО — такой же процент и у Apache. Но среди осмотренных 80 млн доменных имён IIS использовался в 23% случаев, а Apache в 66%. Таким образом Microsoft IIS вдвое чаще распространяет вредоносное ПО, нежели Apache — 49% против 23%.

Такой процент «дырявости» IIS отчасти можно объяснить высоким уровнем пиратства в некоторых странах. При использовании «левого» софта автоматическое обновления отключается, а патчи не устанавливаются, следовательно, резко ухудшается безопасность серверов.
Total votes 17: ↑12 and ↓5 +7
Views 14K
Comments 26

Веб-сервера компаний Fortune 1000

Lumber room
Недавно читатели блога «Веб 2.0» узнали, что Веб 2.0 построен на Linux. Способ подсчета и выборка серверов «Веб 2.0» вызвала довольно бурную дискуссию в комментариях к топику, но то, что такая тенденция существует, не вызывает сомнения.
Сегодня же я хотел бы предложить вашему вниманию исследование, проведенное компанией «Port 80 Software».
Цель исследования: выяснить, какие веб-сервера используют для своих интернет-сайтов компании, входящие в список Fortune 1000. Изучается стандартный заголовок HTTP-ответа от сервера компании. На основе него определяется веб-сервер, обслуживший данный запрос.
Исследование проводится ежегодно, поэтому помимо текущих показателей можно оценить и тенденции в этом вопросе.
Что получилось?
Total votes 11: ↑10 and ↓1 +9
Views 290
Comments 12

Google Web Server

Lumber room
Согласно последним данным статистики NetCraft'а, 4.45% сайтов работают на Google веб-сервере. Объясните дураку, что за веб-сервер такой? И каким образом он набрал почти 4.5 процента от общего количества сайтов (или целых 8.23%, если брать только активные сайты)?

P.S. Стоит, наверное, так же отметить, что доля Apache неуклонно снижается, а IIS — увеличивается, хотя Apache и лидирует по абсолютным значениям.
Total votes 6: ↑5 and ↓1 +4
Views 858
Comments 9

Сервер IIS догонит Apache в 2008 году?

Website development *
Судя по нынешним темпам роста, веб-сервер Microsoft IIS может догнать свободный веб-сервер Apache где-то в конце 2008 года. Популярность некогда безусловного лидера Apache упала до девятилетнего минимума.

Столь неприятный для многих факт вытекает из последней статистики Netcraft Web Server Survey о количестве хостов, работающих на том или ином сервере. В августе 2007 года всего за один месяц территория IIS увеличилась ещё на 2,3 млн хостов, а в относительных цифрах его доля выросла на 1,4 процентных пункта до 34,2%. Доля Apache снизилась до минимального за последние девять лет значения 48,4%.

На графике видно, что стремительное падение Apache наблюдается уже более двух лет. Всего за два года разница между Apache и IIS сократилась с 50% до 16,7% (а среди активных сайтов — до 12,2%). Если так будет продолжится и дальше, то уже в конце 2008 года IIS догонит и перегонит Apache. Правда, в битву двух гигантов может вмешаться таинственный третий игрок.

Total votes 16: ↑11 and ↓5 +6
Views 907
Comments 137

Родной FastCGI для IIS

PHP *


Спустя почти год после начала разработки, вышел Go-Live-релиз ISAPI-расширения FastCGI для web-сервера IIS версий 5.1 и 6.

По сравнению с традиционным CGI, при котором каждый новый HTTP-запрос инициирует запуск новой копии CGI-приложения, при использовании FastCGI программный процесс после выдачи страницы не выгружается и повторно используется при обработке следующих страниц, за счёт чего обеспечивается многократное увеличение производительности сервера в целом.

Читать дальше →
Total votes 23: ↑19 and ↓4 +15
Views 2.6K
Comments 49

Netcraft: Microsoft вдвое сократила отставание от Apache за год

Lumber room
Microsoft vs Apache
По данным компании Netcraft, занимающейся мониторингом интернета, за последний год доля Web-сайтов, работающих под управлением продукции Microsoft, примерно вдвое сократила свое отставание от Open Source Web-сервера Apache.
В последнем исследовании Netcraft за июль 2007 года принимало участие более 125,6 миллионов Web-сайтов (по сравнению с прошлым месяцем этот показатель вырос на 3,62 млн). Результаты этого исследования продемонстрировали, что за последний месяц доля активных сайтов, работающих под управлением Apache, упала на -1,13 процентов, составив 49,98%. В то же время количество Web-сайтов, работающих под управлением продуктов корпорации Microsoft, выросло на 0,5%, составив 35,53%.
Таким образом, на данный момент отставание Microsoft от Apache составляет около 14,5%, что более чем вдвое меньше преимущества Apache по состоянию на июль 2006 года (тогда оно составляло 33,4%).

Если так пойдет и дальше Microsoft имеет реальный шанс захватить рынок хостинга. Надо заметить, что хостинг от Microsoft имеет возможность хостить как сайты ASP+MSSQL так и PHP+MySQL.
Total votes 8: ↑7 and ↓1 +6
Views 350
Comments 11

Полмиллиона серверов IIS попали под атаку

Information Security *
В интернете распространяется эпидемия нового вируса, который эксплуатирует уязвимость в популярном веб-сервере Microsoft Internet Information Server. С заражённых сайтов осуществляется редирект на сайт с вредоносным кодом.

Определить факт заражения можно по появлению новой строчки в коде страниц.



Похоже, эпидемия приобретает глобальный масштаб. Первой на это обратила внимание антивирусная компания Panda Security, которая оценила количество поражённых серверов IIS в 282 тыс., но не прошло и суток, как компания F-Secure подняла планку до 500 тыс. Собственно, такую же картину показывает поиск через Google.



Эксперты предупреждают: если раньше, чтобы избежать заразы, нужно было воздерживаться от посещения сомнительных сайтов, то теперь подхватить трояна можно даже при посещении вполне респектабельного сайта, на котором установлен IIS.
Total votes 59: ↑51 and ↓8 +43
Views 714
Comments 105

URL Rewriting в ASP.NET

.NET *

Бывают случаи, когда Вам необходимо оптимизировать ссылки таким образом, чтобы они лучше индексировались поисковыми системами (в целях SEO и не только). Допустим, когда Вам надо переписать ссылки включающие в себя знаки "?", "&" и "=" в более читабельный вид.

Например Вы хотите переделать ссылку следующего вида:
www.domain.com/default.aspx?category=Title&entry=Name

В такую, более понятную:
www.domain.com/Title/Name

Есть несколько способов добиться Url Rewriting в ASP.NET.

Читать дальше...
Total votes 8: ↑7 and ↓1 +6
Views 21K
Comments 15

asp.net: gzip, несколько вариантов включения

.NET *
Сжатие web-содержимого посредством gzip (GNU zip) – это довольно старая технология. Суть ее сводится к тому, что web-содержимое перед отправкой пользователю сжимается по известному всем алгоритму zip. Сама спецификация gzip описана в RFC1952, версия 4.2 которой датируется маем 1996 года. На сегодняшний день все популярные браузеры и веб-серверы поддерживают сжатие web-содержимого посредством gzip. В этой статье я постараюсь рассказать о нескольких способах включения в проекты asp.net поддержки gzip-сжатия.
Читать дальше →
Total votes 25: ↑19 and ↓6 +13
Views 10K
Comments 37

Новые модули для Internet Information Server 7

IT-companies
Команда разработчиков IIS постоянно трудится над расширением возможностей и повышением производительности веб-сервера, но некоторые из недавно опубликованных дополнений требуют особенного внимания — модуль перезаписи путей и модуль маршрутизации запросов. Так давайте это внимание им уделим.
Читать дальше →
Total votes 44: ↑33 and ↓11 +22
Views 510
Comments 34

PHP на Windows и IIS7

Website development *
На PHP написано много хороших приложений. Даже нет,
очень много и некоторые из них очень хорошие, так почему бы не использовать эти
приложения на Windows? Особенно, если внутренний портал работает на Windows, а
на Unix машине крутиться внешний сайт компании — тогда
можно сэкономить на инфраструктуре и разместить на Windows
сервере еще и внешний сайт. Либо, если есть желание стандартизировать
инфраструктуру и размещать сайты на Windows
платформе, поскольку разработчики и пользователи работают на
Windows платформе.
На сайте www.iis.net
можно найти
список
популярных PHP приложений
с инструкциями по установке на IIS. Для их запуска
на IIS  не требуется изменения
PHP кода.
Читать дальше →
Total votes 60: ↑43 and ↓17 +26
Views 100K
Comments 54

Радио-T #39

Lumber room
— Выход Camino 1.5 и Qt Jambi
— Новые Vmware Fusion и Paralles 3
— iDOT NanoBook
— Правильные клавиши
— Утечки по поводу iPhone
— Плата за “честный” email
— Новый MacBook Pro
— Самый вредоносный веб-сервер и самая странная кухня
— 1М зунов. Это много?
— Поисковик лучше чем Google
— Темы наших слушателей

Подробнее
Total votes 33: ↑27 and ↓6 +21
Views 178
Comments 24

Майкрософт раздает подарки на новый год?

IT-companies
Сегодня утром приходит весьма интересное письмо из PHPClub:

Microsoft не перестает удивлять ;-)

Мы предлагаем Вам, участнику PHP Club, уникальную возможность получить полнофункциональную версию Windows Web Server 2008 для коммерческого использования и подборку полезных материалов для изучения платформы .NET.

Читать дальше →
Total votes 57: ↑46 and ↓11 +35
Views 436
Comments 158

Заметки о лучшем хостинге: часть вторая, служба поддержки и настройка wildcard subdomains в IIS

Hosting
imageВ первой части цикла заметок я рассказал как и зачем выбирал себе windows-хостинг. Тем кто проспустил первую часть, стоит восполнить пробел и прочитать. А для остальных я сразу же перейду к делу. Итак, в этой части речь пойдет о первом впечатлении от хостинга, о службе поддержки, о моих дилетантских попытках разобраться в том, как работает хостинг и что нужно сделать, чтобы он заработал так, как надо.
Читать дальше →
Total votes 30: ↑26 and ↓4 +22
Views 3.5K
Comments 32

Заметки о лучшем хостинге: часть третья, проблемы и их решение

Hosting
imageЭтой заметкой я продолжаю цикл статей на тему хостинга у хостера со странным для русского уха названием Mochahost. Тем, кто пропустил первые две статьи, рекомендую ознакомиться:

Итак, если первые две статьи обладали в целом позитивным настроем, то эта заметка будет состоять из перечисления трудностей и полученных неприятностей.
Читать дальше →
Total votes 20: ↑17 and ↓3 +14
Views 1.4K
Comments 62

Корпоративная CMS на .NET — какие варианты?

CMS *
Есть идея переделать наш корпоративный сайт, чтобы он шёл в ногу со временем. Основная идея — что-то вроде внутреннего блога, который можно редактировать только из нашей внутренней сети, но доступного в read-only из интернета.

В связи с этим, доступ пользователей должен контролироваться Active Directory, и быть незаметным для пользователей — так что использовать придётся Mixed Mode Windows Authentication; в Интернет должна идти версия в которой вообще нет проверки или возможности залогиниться, и в которой не отображаются комментарии, только топики. Такой вот корпоративный Хабр.

Главная проблема...
Total votes 9: ↑5 and ↓4 +1
Views 3.3K
Comments 12

Наша Russia на Silverlight – RuTube сделал площадку Smooth Streaming

Silverlight
20 апреля на конференции ReMIX09 мы анонсировали тестовую площадку крупнейшего российского видеохостинга RuTube технологии Smooth Streaming. Данная технология позволяет динамически в реальном времени менять качество картинки в зависимости от скорости Интернет-канала и загруженности центрального процессора у пользователя.

Финальная версия Smooth Streaming вышла буквально вчера, он является бесплатным дополнением к веб-серверу IIS7, который входит в Windows Server 2008, Windows Vista и Windows 7. Клиентом является плеер на Silverlight 2

Прямо сейчас вы можете зайти по адресу http://silverlight.rutube.ru и увидеть это все в действии. На странице собран набор роликов разной направленности и разного качества.

Более детально описание Smooth Streaming и методы его развертывания у себя на локальном компьютере можно увидеть в моем онлайн-докладе.

Отдельно хочется отметить, что это является по сути вторым в мире тестированием данной технологии после канадского CTV. Также уже несколько месяцев работает специальный сайт SmoothHD, на котором можно увидеть в действии Smooth Streaming.

Призываю каждого из вас попробовать страницу в действии и описать в комментариях свои впечатления – с указанием Интернет-канала и региона. Практика показывает, что технология работает во многих регионах нашей огромной страны!

Update: просьба указывать браузеры и системы. На Win7 пробовал на IE8, FF3, Chrome. На Mac тоже должно работать

Update2: попробуйте перетаскивать ползунок в разные участки роликов
Total votes 80: ↑56 and ↓24 +32
Views 1.2K
Comments 143

Новая версия Web Platfom Installer

Infobox corporate blog
Еще зимой Гайдар из Майкрософт написал про новый инструмент для работы на выделенном сервере Web Platfom Installer.
Мы увидели этот инструмент в работе на HostingSummite весной. Было очень эффектно показано как за пару минут на выделенном сервере установить все необходимое для запуска сайта, включая всеми любимый РНР.
А еще как за пару минут можно из галлерии приложений поставить один или несколько популярных движков типа WordPress.

Мы тогда сделали раздел на нашем сайте, посвященный этому продукту.
А еще записали несколько скринкастов, как за 2 минуты установить Drupal, или за 3 WordPress.
Реально быстро и просто!

Мы то знаем сколько тикетов пишут начинающие блогеры и веб-мастера, устанавливающие разные движки на хостинге.
А что начинается когда они берут выделенный сервер. (ничего личного, ребята!)
В этом смысле прекрасно, что есть удобный продукт, который позволяет управлять веб-сервером и ставить движки за пару кликов!

Мы сейчас предлагаем клиентам VPS уже готовые образы, включающие в себя Windows Web Server + IIS + mySQL + WPI.
Заказываешь VPS и получаешь практически готовый к работе сервер. Остается только поставить за пару минут последнюю версию РНР и нужный движок.

Собственно новость. )) Тогда Microsoft предлагал WPI Beta, а недавно вышел WPI RC (релиз кандидат), который мы и предлагаем использовать на выделенных серверах под управлением Windows Web Server.
В галлерее приложений уже 19 движков! И блоги, и галлереи, и магазины… В общем на любой вкус.
Так что, попробуйте. Infobox рекомендует! ;)

UPD
Кстати, упомянутые образы можно ставить не только на VPSы, но и на виртуализированный физический сервер, установив на него бесплатный Hyper-V Server и создав на нем пусть и одну виртуальную машину, внутри которой можно поставить хоть Windows Server, хоть Linux.
Total votes 27: ↑19 and ↓8 +11
Views 2.5K
Comments 11