Мне показалось? Албанцы

Блог им. gorgtown /
Любителям Джумлы посвещается. Кстати я пользуюсь Друпалом, есть ли риск побыть в их шкуре?

Кто знает что это такое? Мне показалось? Это из-за проигрыша Шахтеру что ль?
Читать дальше →

Темы для конференции по информационной безопасности


Друзья, добрый день!

Хотелось бы узнать у вас, какие темы, посвященные информационной безопасности в веб были бы вам интересны.
Делаю небольшой спойлер — в скором времени планируется проведение бесплатной конфереции, посвященной ИБ.
Вход будет свободный, поэтому её сможет посетить любой желающий.

На мой вкус, необходимо будет сделать как минимум два доклада — один общего плана, для неподготовленной аудитории — менеджеры, владельцы бизнеса и т.п. И второй доклад технический, который будет лучше восприниматься программистами и админами.

Прошу помощи у вас. Из комментариев к этому посту я составлю список и выберу наиболее интересные темы для доклада.

Заранее спасибо!

Предложенные темы:
1) Способы защиты распространенных CMS (Joomla, Drupal, Wordpress, etc)
2) API web-сервисов. Защищенная передача и обработка данных при авторизации и аутентификации.
3) Безопасная настройка служб (веб-сервер, СУБД, и т.п.)

Что делать после того, как Ваш сайт взломали?

Active SecurityX
Добрый день!
Многие сталкивались с ситуацией, когда сайт подвергся хакерской атаке.
В этой заметке мы попробуем разобраться с последовательностью действий после взлома.

Читать дальше →

Список вопросов по web-безопасности

Добрый день, уважаемые пользователи jnet!

Обращаюсь к вам с просьбой — мне необходимо создать список вопросов по ИБ в web-е.
Это могут быть вопросы по защите\взлому скриптов, настройке web-сервера, общие сведения об атаках, виды атак и т.п.
Любые вопросы, которые вас интересуют, и вы хотели бы задать, если бы такая возможность была.

Прошу отписывать свои вопросы в комментариях к топику, а я буду постепенно добавлять их в список, в конец поста.

Заранее спасибо!
Удачного дня!

UPD:
1. Какие самые главные вещи нужно соблюдать, чтобы по максимуму обезопасить сайт от взлома. Если этот сайт создан на базе CMS WOrdpress, Joomla, Drupal?
2. Есть ли способы защиты контента от копирования. Какие?
3. Способы защиты от XSS
4. На какие уязвимости чаще производится автоматическое сканирование сайта.
5. Что выбрать? Паблик CMS или самописная? Холиварная тема.
6. По каким причинам, передаваемый параметр от пользователя к скрипту на сервере может быть потенциально опасен?

Сайт МТК взломан?

Блог им. remnew /
Зашел только что на mtk.gov.kz с целью честно украсть парочку баннеров… А там — редирект на mtc.gov.kz да еще и вот такое



Случайность? Совпадение? Факт?

Только МТК, только хардкор!

З.Ы. А где подобное можно постить для точного попадания целевой аудитории? Ювижен не предлагать…

Сайт Казахтелекома взломан

Блог им. LiO /
Согласно сообщению хаккера под ником Blizzard.EA, тот получил доступ к исходным кодам, материалам и базам данных корпоративного сайта Казахтелекома.

Не так давно, при открытии официального сайта АО «Казахтелеком» пользователь мог видеть всплывающее окно, сообщающее о факте взлома.
Читать дальше →

Mastercard.com не выдержал DDoS-атаки читателей Wikileaks

Новости /
Сообщество 4Chan и группировка Anonymous сообщили об успешной DDoS-атаке на сайт Mastercard.com, который сейчас находится в дауне. Атака произведена в рамках масштабной операции «Расплата» (Operation:Payback).
Несколько дней назад компания Mastercard отказалась перечислять пожертвования в адрес некоммерческого сайта Wikileaks.
До этого была произведена успешная атака на сайт швейцарского банка, который заморозил счёт Джулиана Ассанжа. Сайт находился в офлайне около 16 часов.
Также DDoS-атаке подвергся сайт блога PayPal по той же причине, что и Mastercard. Теперь Wikileaks вынужден собирать средства через счета стартапа Flattr, основателем котором является Питер Сунде, известный также как сооснователь The Pirate Bay.

по материалам news2.ru/

Аудит безопасности на примере паблик CMS - Joovili v3.1.5 PL1

Аудит безопасности сайтов /
Уязвимости Joovili v3.1.5 PL1
В данный пост я поместил аудит безопасности CMS и возможные способы закрытия уязвимостей.

Читать дальше →

Защита от sql-injection\php-include

Блог им. twost /
sql-injection
В очередной раз приветствую обитателей JNET!

INTRO


На сей раз немного поговорим о защите от инъекций! Эти два вида уязвимостей находятся в тройке лидеров по популярности. К сожалению в казнете тоже, этим уязвимостям подвержены многие сайты гос.структур, крупных компаний и просто личных страничек казнета, в каком то случае из-за невнимательности, а в каком то из-за недостаточных знаний.
В этом посту я не буду писать панацею от уязвимостей, я лишь дам базовые понятия для понимания того, как они могут возникнуть.

Читать дальше →

Небольшая заметка о безопасной настройке web-сервера

Блог им. twost /
взлом сайта
Приветствую всех Jnet'овцев. В данном посту хочу описать вкратце некоторые обязательные моменты в безопасной настройке vps/vds/dedicated серверов.
Читать дальше →