Что тут можно сказать? Истерика она и в Африке истерика. Мы попытались собрать наиболее важные вопросы в связи с ситуацией и спокойно ответить на них.

Вордпрессеры, пожалуйста, поделитесь ссылкой на этот пост со всеми, кому это может быть полезно.

Замечания по существу и поправки принимаются.

Вопрос: Везде говорят об опасной уязвимости WordPress. Каких версий это касается?

Ответ: Это каcается всех версий по 2.8.3 включительно в связи с одной активно обсуждаемой уязвимостью и версий от 2.2.3 до 2.8.2 в связи со второй (более опасной).

Вопрос: Ужас какой! Так их две?!!

Ответ: На самом деле их намного больше, да и эти две «знающие люди» используют никак не меньше года. Никто в результате пока не умер, так что паниковать не следует. Наоборот можно даже порадоваться: раз WordPress массово «ломают», значит, он очень популярен и широко распространен.

Первая уязвимость, о которой сейчас шумят, позволяет, обратившись с определенным параметром к скрипту wp-login.php, сбросить административный пароль. Ничего особо страшного не происходит, поскольку новый пароль высылается не злоумышленнику, а на почтовый ящик администратора. Хотя ничего приятного в этом тоже нет.

Вторая «дыра» опаснее. Злоумышленник (через сетевого червя) регистрируется на сайте как обычный пользователь, затем, эксплуатируя уязвимость, повышает свои полномочия до административных и начинает безобразничать. Все это делается не просто так: злоумышленники получают доступ к старым записям блога и публикуют в них вредоносный контент, как правило, скрытый.

Вопрос: Как узнать, взломан мой блог или нет? Читать далее...

Переходить на нее я не стал, ограничившись испытаниями: выяснилось, что ей нужно куда больше памяти, а в условиях нашего скромного VPS это означает, что все работать будет, но медленно.

Ну а совсем недавно была обнаружена уязвимость WordPress, которая заключалась в том, что злоумышленник мог сбросить пароль любого пользователя, сделав некий запрос к скрипту wp-login.php. Любого — значит совсем любого, включая администратора.

Увы, далеко не все поняли, что, хотя уязвимость и назвали «критической», большинству пользователей WordPress это ничем не может повредить. Дело в том, что после сброса пароля новый высылается почтой. Но не злоумышленнику, а соответствующему пользователю. То есть, неприятно, но не смертельно.

Опять же, далеко не все поняли, что речь идет об уязвимости не только WordPress версии 2.8, но и всех предыдущих. Народ у нас, конечно, не любит разбираться в таких тонкостях, но факт остается фактом: если вы не обновились — вы уязвимы.

К счастью, как сообщил один из разработчиков, для устранения уязвимости вовсе не  обязательно качать версию 2.8.4.  По ссылке — патчи для WordPress версий 2.8.3 и 2.7.1.

Кроме того:

• каков процент идиотов непроходимо наивных людей среди пользователей «ВКонтакте»?
• как любовь поможет взломать аккаунт?
• как может повлиять на безопасность самая обычная кнопка?
• как обойти запрет на пароль короче 6 символов?

Читать...

До этого момента вирус только распространялся, а теперь начал и гадить.

Он загружает  интересные файлы, один из которых — поддельный антивирус FraudTool.Win32.SpywareProtect2009.s  (в классификации Касперского).  Эта веселая программа проверяет компьютер, находит там несуществующие вирусы и просит 50 долларов за лечение.

Подробности — в блоге Лаборатории Касперского.

*  *  *

Сравнительно недавно разработчик известного клиента QIP в своем блоге заявил, что антивирусы — это для блондинок и новичков, а остальным он на самом деле не нужен. Размах мысли — как у хомячка:  "Раз я столько лет ничем не заразился, значит антивирус не нужен, он только тормозит компьютер".

Что вам сказать? Я с 2005 по 2008 год думал точно также. Потом моя работа стала связана с посещением большого числа сайтов и я почти подряд подхватил два руткита. Теперь я думаю по-другому: пусть лучше мой компьютер запускается на 30 процентов медленнее, чем я потеряю зарплату за пару дней.

Разработчик QIP намекает, что если не шляться по порносайтам и варезникам, то ничем и не заразишься. За последние две недели марта  я мог бы подхватить два трояна: один — в одном частном блоге, зараженном неизвестно кем, другой — на сайте, куда я попал, просто сделав опечатку при наборе адреса. Но антивирус меня предупредил.

Кстати, вся эта история с «Конфикером»  -- тоже очень яркая иллюстрация к вопросу «Возможен ли Windows без презерватитва антивируса».  Этой гадостью можно было заразиться вообще не заходя ни на один сайт — через флеш-плеер, принесенный  приятелем, или через уязвимость в службе Server.