Безопасность по-русски
Опубликовано: 30.08.2010 в 20:58
Поиск
Рубрики
Подкасты
Проекты
Массовый взлом WordPress. Вопросы и ответы
Опубликовано: 09.09.2009 в 01:27
Последние пару дней на всех интернет-углах много кричат о массовых взломах WordPress. Некоторые даже впадают в истерику, услышав об опасности. Я даже встречал таких, которые решили бросить WordPress и перейти на другой движок. Вся эта история уже успела обрасти слухами и рецептами типа «намазать йодом, обернуть бинтом и избегать всяких половых контактов».
Что тут можно сказать? Истерика она и в Африке истерика. Мы попытались собрать наиболее важные вопросы в связи с ситуацией и спокойно ответить на них.
Вордпрессеры, пожалуйста, поделитесь ссылкой на этот пост со всеми, кому это может быть полезно.
Замечания по существу и поправки принимаются.
Вопрос: Везде говорят об опасной уязвимости WordPress. Каких версий это касается?
Ответ: Это каcается всех версий по 2.8.3 включительно в связи с одной активно обсуждаемой уязвимостью и версий от 2.2.3 до 2.8.2 в связи со второй (более опасной).
Вопрос: Ужас какой! Так их две?!!
Ответ: На самом деле их намного больше, да и эти две «знающие люди» используют никак не меньше года. Никто в результате пока не умер, так что паниковать не следует. Наоборот можно даже порадоваться: раз WordPress массово «ломают», значит, он очень популярен и широко распространен.
Первая уязвимость, о которой сейчас шумят, позволяет, обратившись с определенным параметром к скрипту wp-login.php, сбросить административный пароль. Ничего особо страшного не происходит, поскольку новый пароль высылается не злоумышленнику, а на почтовый ящик администратора. Хотя ничего приятного в этом тоже нет.
Вторая «дыра» опаснее. Злоумышленник (через сетевого червя) регистрируется на сайте как обычный пользователь, затем, эксплуатируя уязвимость, повышает свои полномочия до административных и начинает безобразничать. Все это делается не просто так: злоумышленники получают доступ к старым записям блога и публикуют в них вредоносный контент, как правило, скрытый.
Вопрос: Как узнать, взломан мой блог или нет? Читать полностью...
Уязвимость WordPress, патчи для 2.8.3 и 2.7.1
Опубликовано: 06.09.2009 в 16:33
Летом вышла версия WordPress 2.8.
Переходить на нее я не стал, ограничившись испытаниями: выяснилось, что ей нужно куда больше памяти, а в условиях нашего скромного VPS это означает, что все работать будет, но медленно.
Ну а совсем недавно была обнаружена уязвимость WordPress, которая заключалась в том, что злоумышленник мог сбросить пароль любого пользователя, сделав некий запрос к скрипту wp-login.php. Любого — значит совсем любого, включая администратора.
Увы, далеко не все поняли, что, хотя уязвимость и назвали «критической», большинству пользователей WordPress это ничем не может повредить. Дело в том, что после сброса пароля новый высылается почтой. Но не злоумышленнику, а соответствующему пользователю. То есть, неприятно, но не смертельно.
Опять же, далеко не все поняли, что речь идет об уязвимости не только WordPress версии 2.8, но и всех предыдущих. Народ у нас, конечно, не любит разбираться в таких тонкостях, но факт остается фактом: если вы не обновились — вы уязвимы.
К счастью, как сообщил один из разработчиков, для устранения уязвимости вовсе не обязательно качать версию 2.8.4. По ссылке — патчи для WordPress версий 2.8.3 и 2.7.1.
Подробности о «взломанных» аккаунтах «ВКонтакте»
Опубликовано: 03.08.2009 в 00:49
Похоже, на «Вебпланете» вышла наша статья с подробным рассказом, как кибержулики могут взломать до 800 тысяч аккаунтов «ВКонтакте», даже не прибегая к фишингу.
Кроме того:
- каков процент идиотов непроходимо наивных людей среди пользователей «ВКонтакте»?
- как любовь поможет взломать аккаунт?
- как может повлиять на безопасность самая обычная кнопка?
- как обойти запрет на пароль короче 6 символов?
Conficker заработал: он просит денег
Опубликовано: 09.04.2009 в 20:07
Первое апреля, о котором так долго твердили антивирусные товарищи, случилось. Только наступило оно с небольшим опозданием — в ночь на 9 апреля 2009 года, когда заработал Conficker (тот самый злой червяк, заразивший несколько миллионов) .
До этого момента вирус только распространялся, а теперь начал и гадить.
Он загружает интересные файлы, один из которых — поддельный антивирус FraudTool.Win32.SpywareProtect2009.s (в классификации Касперского). Эта веселая программа проверяет компьютер, находит там несуществующие вирусы и просит 50 долларов за лечение.
Подробности — в блоге Лаборатории Касперского.
* * *
Сравнительно недавно разработчик известного клиента QIP в своем блоге заявил, что антивирусы — это для блондинок и новичков, а остальным он на самом деле не нужен. Размах мысли — как у хомячка: "Раз я столько лет ничем не заразился, значит антивирус не нужен, он только тормозит компьютер".
Что вам сказать? Я с 2005 по 2008 год думал точно также. Потом моя работа стала связана с посещением большого числа сайтов и я почти подряд подхватил два руткита. Теперь я думаю по-другому: пусть лучше мой компьютер запускается на 30 процентов медленнее, чем я потеряю зарплату за пару дней.
Разработчик QIP намекает, что если не шляться по порносайтам и варезникам, то ничем и не заразишься. За последние две недели марта я мог бы подхватить два трояна: один — в одном частном блоге, зараженном неизвестно кем, другой — на сайте, куда я попал, просто сделав опечатку при наборе адреса. Но антивирус меня предупредил.
Кстати, вся эта история с «Конфикером» -- тоже очень яркая иллюстрация к вопросу «Возможен ли Windows без презерватитва антивируса». Этой гадостью можно было заразиться вообще не заходя ни на один сайт — через флеш-плеер, принесенный приятелем, или через уязвимость в службе Server.
