Вирусный ролик антивирусной компании ;)
Лука Сафонов @LukaSafonov
информационная опасность
Web Application Firewall — защита сайта от хакерских атак
3 мин
30KWeb Application Firewall — защитный экран уровня приложений, предназначенный для выявления и блокирования современных атак на веб-приложения, в том числе и с использованием уязвимостей нулевого дня:
- SQL Injection — sql инъекции;
- Remote Code Execution (RCE) — удаленное выполнение кода;
- Cross Site Scripting (XSS) — межсайтовый скриптинг;
- Cross Site Request Forgery (CSRF) — межстайтовая подделка запросов;
- Remote File Inclusion (RFI) — удалённый инклуд;
- Local File Inclusion (LFI) — локальный инклуд;
- Auth Bypass — обход авторизации;
- Insecure Direct Object Reference — небезопасные прямые ссылки на объекты;
- Bruteforce — подбор паролей.
Основное предназначение WAF — защита веб-приложения от несанкционированного доступа, даже при наличии критичных уязвимостей.
0
Социальная инженерия vs mchost.ru
2 мин
7.5KНедавно был взломан один из сайтов, хостящийся у mchost. Взлом был осуществлён из-за халатности техподдержки хостинга, не уделяющей должное внимание безопасности.
Во взломе нет ничего сверхъестественного:
1. По whois узнали почту и хостера.
2. Создали похожий почтовый ящик и написали в техсаппорт просьбу о добавлении его как дополнительного контрольного.
3. На просьбу техсаппорта о письме с 1-го контрольного отправили письмо с подменой адреса отправителя.
4. Техсаппорт, ответив о неправильном 1-м контрольном ящике указал домен реального контрольного ящика.
5. Отправили письмо с подменой адреса отправителя на реальный контрольный и техсаппорт внесла новый емайл в список контрольных.
6. Получили на новый контрольный данные по доступу к сайту.
Теоретически можно скомпрометировать любой сайт, хостящийся на mchost?
На Хабре присутствуют сотрудники mchost, хотелось бы услышать их комментарии.
Видео взлома:
avi | 1280 x 800 | 47.6 MB
видео на youtube
P.S. я не имею отношения ни к взломщикам, ни к пострадавшему сайту, меня интересуют проблемы безопасности.
UPD от специалиста технической поддержки компании McHost.Ru
Михаила Озоровича :
Во взломе нет ничего сверхъестественного:
1. По whois узнали почту и хостера.
2. Создали похожий почтовый ящик и написали в техсаппорт просьбу о добавлении его как дополнительного контрольного.
3. На просьбу техсаппорта о письме с 1-го контрольного отправили письмо с подменой адреса отправителя.
4. Техсаппорт, ответив о неправильном 1-м контрольном ящике указал домен реального контрольного ящика.
5. Отправили письмо с подменой адреса отправителя на реальный контрольный и техсаппорт внесла новый емайл в список контрольных.
6. Получили на новый контрольный данные по доступу к сайту.
Теоретически можно скомпрометировать любой сайт, хостящийся на mchost?
На Хабре присутствуют сотрудники mchost, хотелось бы услышать их комментарии.
Видео взлома:
avi | 1280 x 800 | 47.6 MB
видео на youtube
P.S. я не имею отношения ни к взломщикам, ни к пострадавшему сайту, меня интересуют проблемы безопасности.
UPD от специалиста технической поддержки компании McHost.Ru
Михаила Озоровича :
+90
Батюшка, я согрешил?
1 мин
809В свете последних событий вокруг Пиратской бухты и участившимися задержаниями за использование нелицензионного ПО, интересно мнение хабралюдей на эту сторону вопроса о пиратстве.
Стали бы вы (или уже это делали) говорить на исповеди об использовании ломанного ПО? Считаете ли вы это грехом? Нарушает ли это заповедь — «не воруй»?
+44
«Windows Заблокирован» часть 3
1 мин
1.2KВдогонку к топикам: Безвыходных ситуаций не бывает и «Windows Заблокирован» часть 2.
Сотрудник Лаборатории Касперского и автор популярной антивирусной утилиты AVZ Олег Зайцев предложил еще одно решение для борьбы с вирусами-вымогателями, блокирующими Windows:
1. Нажать комбинацию WIN-U на клавиатуре — появится окно активации специальных возможностей.
Сотрудник Лаборатории Касперского и автор популярной антивирусной утилиты AVZ Олег Зайцев предложил еще одно решение для борьбы с вирусами-вымогателями, блокирующими Windows:
1. Нажать комбинацию WIN-U на клавиатуре — появится окно активации специальных возможностей.
+54
Бабушка онлайн
1 мин
1.1KВ жж Артемия Лебедева увидел пост — письмо от читателя, считаю что его нужно донести до как можно большего числа айтишников, я думаю многие согласятся помочь.
Завтра (28.04.09) в 8:35 по Первому каналу (Доброе утро, Россия) будет сюжет о бабушках-онлайн.
UPD: автор найден на Хабре — inskin
Пригласил на хабр еще одного автора — Xamok, добро пожаловать!
Вот мы тут в Питере решили делать добро пенсионерам-ветеранам-блокадникам — учить их работе на компьютере, и после обучения дарить компьютер. Уже запущено два класса, и в стадии запуска еще три. Уже есть первые выпускники и врученные компьютеры.
http://www.babushka-on-line.ru
Однако обещанного городом финансирования нет («кризис, денег нет»), и компьютеров катастрофически не хватает. При этом я знаю, как сисадмин, что много и обычного-то народу выбрасывает мониторы, системники, и прочие комплектующие после апгрейда прямо на помойку, а уж фирмы иногда выкидывают их десятками и сотнями.
Поэтому и хочу обратиться к читателям — не выбрасывайте! Обращайтесь к нам — мы заберем, переберем, починим, соберем, и подарим :) И нашим подопечным радость, и вам карма улучшится :)
Связаться со мной (за технику отвечаю я) можно следующими способами:
В рабочее время можно звонить по телефону (812) 575-13-73. Если трубку не берут, или отвечает факс — можно звонить на +7 (950) 022-56-77. Э-почта: babushkaonline@gmail.com
Зовут меня Владимир.
Спасибо за помощь!
Завтра (28.04.09) в 8:35 по Первому каналу (Доброе утро, Россия) будет сюжет о бабушках-онлайн.
UPD: автор найден на Хабре — inskin
Пригласил на хабр еще одного автора — Xamok, добро пожаловать!
+146
Украшения для гиков
1 мин
1.6KКольцо из 18-ти каратного золота, выполненное в форме оригинального чипа ATARI 1981 года.
+57
Месяц безопасного Интернета
2 мин
462 В Украине сейчас проходит акция «Месяц безопасного Интернета», сопровождаемая плакатами и видеороликами. На улицах различных городов Украины были размещены рекламные щиты с изображением лица девочки, разрисованное маркером, и надписью: «Интернет. Реальнее, чем ты думаешь».
Социальная кампания приурочена к Европейскому Дню безопасного Интернета. Инициаторами кампании стали члены Коалиции за безопасность детей в Интернете, среди которых – компания «Майкрософт Украина».
Основной целью акции является привлечение украинского общества к всемирной проблеме. Руководители социальной кампании призывают детей, подростков и их родителей к осторожности в пользовании Интернетом, так как в всемирной сети множество незнакомцев, которые вольны распоряжаться вашей личной информацией как им угодно.
Социальная кампания приурочена к Европейскому Дню безопасного Интернета. Инициаторами кампании стали члены Коалиции за безопасность детей в Интернете, среди которых – компания «Майкрософт Украина».
Основной целью акции является привлечение украинского общества к всемирной проблеме. Руководители социальной кампании призывают детей, подростков и их родителей к осторожности в пользовании Интернетом, так как в всемирной сети множество незнакомцев, которые вольны распоряжаться вашей личной информацией как им угодно.
+4
+7
+21
Новый вид развода
1 мин
581Мало кто на Хабре пользуется IE как основным браузером, чего не скажешь о наших знакомых и друзьях. Некоторые из них пользуются IE в силу своей привычки или инертности, другие просто не знают или пугаются других браузеров.
Недавно в интернете появился новый способ развода доверчивых пользователей. В браузер Internet Explorer добавляется надстройка, редиректящая его на страницу с активацией Microsoft (подменяя при этом её исходный код). На странице же написано, что теперь браузер платный и надо за него заплатить с помощью SMS. Якобы стоимость использования браузера составляет 30 рублей в год (хотя на самом деле снимается около 100).
Недавно в интернете появился новый способ развода доверчивых пользователей. В браузер Internet Explorer добавляется надстройка, редиректящая его на страницу с активацией Microsoft (подменяя при этом её исходный код). На странице же написано, что теперь браузер платный и надо за него заплатить с помощью SMS. Якобы стоимость использования браузера составляет 30 рублей в год (хотя на самом деле снимается около 100).
+32
+244
+47
+5
Музыканты скоро станут безработными
1 мин
998The Trons — группа из Новой Зеландии, состоящая из роботов.
Состав группы: Ham — ритм-гитара, Wiggy — гитара, Swamp — барабанщик, а на клавишах очаровательная Fifi.
+40
Полноценный ноутбук за 7500 рублей
1 мин
765 Компания Toshiba объявила о начале специальной акции «Дешевле не бывает!». С 4 по 11 июня 2008 г. в розничных сетях «ИОН», «Неоторг» и «МИР» в Москве, а также в сети NB Company в Санкт-Петербурге ноутбук Satellite L40-17T будет продаваться по беспрецедентно низкой цене – всего 7499 руб.
За эти деньги пользователи получат полноценный рабочий инструмент с экраном Toshiba TruBrite WXGA диагональю 15,4 дюйма. Ноутбук оснащен процессором Intel Celeron 540, оперативной памятью 1 ГБ, жестким диском емкостью 160 ГБ и модулем беспроводной связи Wi-Fi 802.11b/n. Также в комплект поставки входит предустановленная операционная система Windows Vista Home Premium Edition.
Количество ноутбуков, продаваемых в рамках акции «Дешевле не бывает!», ограничено.
Замечу, что в интернет магазине «мир» он стоит дороже в два раза, нежели в розничной сети.
За эти деньги пользователи получат полноценный рабочий инструмент с экраном Toshiba TruBrite WXGA диагональю 15,4 дюйма. Ноутбук оснащен процессором Intel Celeron 540, оперативной памятью 1 ГБ, жестким диском емкостью 160 ГБ и модулем беспроводной связи Wi-Fi 802.11b/n. Также в комплект поставки входит предустановленная операционная система Windows Vista Home Premium Edition.
Количество ноутбуков, продаваемых в рамках акции «Дешевле не бывает!», ограничено.
Замечу, что в интернет магазине «мир» он стоит дороже в два раза, нежели в розничной сети.
+35
+66
+4
Новое поколение компьютерных игр
1 мин
1.9KШутки на английском вроде принимают благосклонно, но в связи с участившимися случаями DDoS атак в последнее время это не выглядит очень смешно.
+51
Орден Златокудрой Дамы
1 мин
535сам лот
UPD: лот номер два
Теперь понятно, почему написано «Орден красной звезды с женщиной»
цитата: Vier Abzeichen aus Sowjetzeiten, Roter Stern mit Abbildung, vermutlich von Soja Kosmodemjanskaja, die von deutschen Truppen als Terroristin gehängt wurde.
(Красная звезда с изображением, вероятно, Soja Kosmodemjanskaja, повешенной как террористка.)
+21
Информация
- В рейтинге
- 2 058-й
- Откуда
- Москва, Москва и Московская обл., Россия
- Работает в
- Дата рождения
- Зарегистрирован
- Активность
Специализация
Chief Technology Officer (CTO)
Information Security