Блог

Вредоносный код на сайте — откуда он взялся?

На прошлой неделе мы запустили автоматическую проверку сайтов наших клиентов услуги Виртуальный хостинг на подозрительные скрипты. Сделали мы это с помощью сканера AI-Bolit от компании Revisium. Теперь проекты наших клиентов будут в большей безопасности. Конечно, невозможно отследить абсолютно все угрозы для сайтов, но в любом случае нужно повышать уровень общей безопасности.

После первого же запуска сканер обнаружил несколько вредоносных скриптов, о чем мы предупредили наших клиентов, а тот кто предупрежден — тот вооружен. Теперь можно будет удалить вредоносы и выявить уязвимости, из-за которых подозрительный код попал на сайты.

Причем второй пункт не менее важен, чем первый, потому что именно уязвимости сайта являются одной из наибольших угроз веб-безопасности.

Безопасность сайта — понятие широкое, и включает в себя много мероприятий. Это и своевременное обновление CMS сайта и плагинов, и регулярная смена паролей, и контроль за тем, кто работает с сайтом, имеет к нему доступ и многое другое. Все предусмотреть не удастся, но уменьшить уровень угрозы — вполне по силам владельцам сайтов. В этой статье мы расскажем что такое вредоносное ПО, какие последствия бывают от заражения сайтов и что делать для того, чтобы ваши сайты были в безопасности.

Подробнее

Pulse Wave: новая техника DDoS-атак

DDoS-атаки вещь крайне неприятная и приносят много беспокойства владельцам сайтов, на которые производится атака. Выход сайта из строя и его недоступность для пользователей — вот результаты DDoS-атаки. Существуют разные техники проведения DDoS-атак, сегодня мы расскажем об одной из них — Pulse Wave.

Специалисты компании Imperva Incapsula опубликовали отчет, в котором рассказывается о технике DDoS-атак Pulse Wave. Эта техника становится популярной у кибер злоумышленников.

Аналитики обратили внимание на необычный вид графиков DDoS-атак. Теперь атаки выглядят как короткие импульсы, которые повторяются через одинаковые промежутки времени. Их мощность в пике — до 350 Гбит/с, и такие атаки могут происходить на протяжении нескольких дней.

Подробнее

Поздравляем с Днем Системного Администратора!

Дорогие друзья!

Сегодня замечательный день. Наступила последняя пятница июля, а это значит, что мы празднуем День Системного Администратора!

По этому случаю, дорогие коллеги, примите наши самые искренние поздравления! Пусть ваши серверы падают как можно реже, а пользователи любят и уважают!

Аптайма, онлайна и без дедлайна! Сегодня вечером традиционно — первый тост за LOCALHOST!

А Host4Biz поздравляет своих дорогих сотрудников с днем системного администратора! Вы отличные ребята, прекрасные коллеги и замечательные специалисты!

Пусть сбываются ваши мечты, умножаются возможности и всегда хватает сил и энергии для новых свершений!

Фишинговая атака на пользователей Facebook

Новая фишинговая атака обрушилась на пользователей социальной сети Facebook. Она направлена против тех, кто пользуется Facebook с помощью мобильных приложений и сервисами Apple iCloud, Comcast, Craigslist и OfferUp.

Специалисты компании PhishLabs рассказали подробнее об атаке.

Злоумышленники пользуются тем, что ссылки в адресной строке мобильных браузеров отображаются не полностью. Для того, чтобы ссылка выглядела как настоящая, к ней добавляют URL дефисы и поддомены.

Подробнее

Chrome будет показывать дополнительные предупреждения о небезопасности HTTP


Google предупреждает об увеличении количества ситуаций, при которых будут показываться сообщения о небезопасном соединении.

С октября 2017 года при заполнении абсолютно любых форм данных на сайтах, которые все еще работают на HTTP, будет показываться предупреждение о небезопасности соединения.

Кроме того, сообщение будет появляться при открытии сайтов, использующих HTTP в режиме инкогнито.

Подробнее

В ядре Linux исправлена критическая уязвимость

Уязвимость в ядре Linux, имеющая идентификатор CVE-2016-10229, дает возможность хакерам заполучить контроль над системой — персональным компьютером, сервером или смартфоном. Эта уязвимость опасна для версий ядра Linux до 4.5.

Чем она опасна? Злоумышленники могут удаленно выполнить произвольный код с помощью UDP-трафика, инициирующего небезопасное второе вычисление контрольной суммы во время выполнения системного вызова recv() с флагом MSG_PEEK.

Другими словами, атакующие могут отправить жертве особым образом сконфигурированные пакеты, позволяющие использовать уязвимость, запустив вторую операцию по вычислению контрольной суммы. Таким образом можно выполнить код в ядре с привилегиями суперпользователя.

Подробнее

Как проверить текст на уникальность: 5 сервисов

Ежедневно мы получаем огромное количество информации из интернета. Это бескрайнее море самого разного контента и самого же разного качества: статьи, ролики на YouTube, фотографии, рисунки и прочее.

Каждый раз, открывая статью или запуская видеоролик, мы хотим увидеть что-то интересное, то, чего не видели раньше, полезную информацию, которая развлечет или обучит. Поэтому, контент на сайте должен быть уникальным.

Но что значит «уникальный» относительно содержимого сайта? Это означает, что контент не должен содержать плагиата и должен быть полезным, интересным и ценным для пользователя. Тогда люди будут вновь и вновь приходить на этот сайт, что сделает его популярным.
Если рассматривать вопрос не со стороны пользователя, а со стороны поисковых систем, то сайт за неуникальный контент может быть или не проиндексирован — тогда его не найдут пользователи, или, что еще хуже, заблокирован.

Подробнее

WordPress: очередная уязвимость

Не успели пользователи WordPress выдохнуть после предыдущих новостей об уязвимостях этой CMS и пережить удаление плагина WP Marketplace, как было объявлено о новой проблеме.

Это уязвимость в API платформы, которая позволяет изменять или удалять содержимое страниц сайтов или постов. Кроме того, на взломанной странице сайта злоумышленник может разместить свои ссылки, рекламу или даже PHP-код.

Проблема была исправлена в версии 4.7.2., которая вышла 26 января 2016 года. Но информация об уязвимости была предана огласке только 7 дней спустя. Это сделали для того, чтобы пользователи имели возможность установить обновление и не дать возможности хакерам атаковать.

Подробнее

Доменное имя — выбираем с умом

web-design-1327873_1280Подобрать домен для сайта — задача важная, сложная, но интересная. Как придумать такое имя, чтобы оно рассказывало о вашем деле, легко запоминалось и приводило на сайт посетителей? Об этом — в сегодняшней статье.

Сайты бывают различной направленности — личные сайты-визитки, корпоративные сайты, интернет — магазины, большие новостные порталы и игровые площадки. И для каждого сайта большое значение имеет то, как вы его назовете.

Редко бывает, чтобы доменное имя для сайта придумалось само собой, обычно требуется от нескольких дней до нескольких недель усиленного мозгового штурма, чтобы пришло хорошее звучное и точное имя.

Подробнее