Как перенести сайт на HTTPS

Возможность перейти на HTTPS появилась еще в начале 2000х годов. И многие крупные проекты сразу же сделали это. Причина очень проста: таким образом сайт гарантирует своим пользователям, что их соединение не будет перехвачено сторонними лицами.Читать далее«Как перенести сайт на HTTPS»

MainLinks облажался по крупному

Доброго всем времени суток! Решил запостить очередную статью про биржу. Нет — нет, в этот раз речь не пойдет о том как все херово обстоят дела у биржиМиралинкс. Сегодня я решил Вам поведать, а точнее даже предостеречь от того, что постигло меня несколько часов назад.
Читать далее«MainLinks облажался по крупному»

Мигание ссылок

Примерно 6 лет назад впервые услышал термин «мигание ссылок». Наверняка прожженные СЕОшники знают это не понаслышке, большинство из них сталкивались впервые когда работали с биржей SAPE. Я за все 6 лет с миганием ссылок столкнулся недавно. Что можно сказать про этот феномен?
От мигания ссылок страдают вебмастера и порядочные оптимизаторы. Сайты вебмастеров как правило получают санкции от поисковиков за чрезмерное увлечение продажей ссылок со своего сайта. Их сайт выпадает из индекса (иногда даже с мордой). А у оптимизаторов скачат позиции продвигаемого сайта, причем это не сравнить с поисковым штормом, тут не то что штормит… а словно «лавина из дерьма».

Читать далее«Мигание ссылок»

Как перейти на HTTPS

Вероятно, уже не осталось оптимизатора, который не слышал бы о новости, что нужно срочно переводить сайт наHTTPS.Но как это сделать и откуда, собственно говоря, вся истерия сHTTPSвзялась, знают немногие.Читать далее«Как перейти на HTTPS»

Межсайтовый скриптинг методом GET и POST

Недавно в одной статье я столкнулся с утверждением о том, что межсайтовый скриптинг (Cross Site Scripting, XSS) невозможен, если вместо метода GET используется метод POST. Разумеется, это совсем не так. Более того, метод, используемый для атаки на POST-переменные, также может быть модифицирован, чтобы сделать возможными расширенные синхронизированные атаки, позволяющие получить доступ к защищенным областям, требующим предварительной аутентификации пользователя.Читать далее«Межсайтовый скриптинг методом GET и POST»

Web of Trust удалили из Chrome Web Store

Ранее я уже писал про сервис WOT. По этому сэкономим время на разъясненияи перейдем сразу к делу. А дело собственно вот в чем — Относительно недавно (меньше месяца назад) Google удалила расширение Web of Trust из Chrome Web Store т.е. теперь данное расширение не получится скачать на некоторые браузеры включая Google Chrome.Читать далее«Web of Trust удалили из Chrome Web Store»

Как работает капча (Captcha)

Систему защиты от автоматических регистраций и спамерских сообщений в блогах и форумах, именуемую Captcha (Completely Automated Public Turing test to tell Computers and Humans Apart), представлять не надо. Все мы видели эти искореженные буквы, которые требуется распознать и ввести с клавиатуры, доказывая, что вы человек, а не робот. Впрочем, развитие технологий не стоит на месте, и все чаще наряду с мутировавшими символами, которые не прочитает даже самый человечный человек, веб-мастеры используют другие, затрудняющие спамерам проделывать свои грязные делишки, вариации «капчи». Какие именно?Читать далее«Как работает капча (Captcha)»

(СКЗИ) Средства криптографической защиты информации

Термин «криптография» происходит от древнегреческих слов «скрытый» и «пишу». Словосочетание выражает основное назначение криптографии – это защита и сохранение тайны переданной информации. Защита информации может происходить различными способами. Например, путем ограничения физического доступа к данным, скрытия канала передачи, создания физических трудностей подключения к линиям связи и т. д.Читать далее«(СКЗИ) Средства криптографической защиты информации»

Как отразить атаку на уровне приложений?

Фильтры пакетов оказываются бессильны, когда сталкиваются с такими атаками на приложения Web, как манипуляция параметрами, запуск сценария на стороне клиента и инжекции кода SQL. Необходимую защиту способны предоставить брандмауэры для приложений Web.
Читать далее«Как отразить атаку на уровне приложений?»

Как защитить E-mail на сайте от спама?

Проблема защиты от спама емейлов, выложенных на сайте, уже наболевшая и давно затертая до дыр. Но я случайно нашел еще один способ борьбы.
Можно, конечно, использовать следующие способы защиты:
— Графическое изображение
— Замену символов. Типа spam[at]must[dot]die
— Вывод через js видаЧитать далее«Как защитить E-mail на сайте от спама?»

Атака на DNS адрес

Статья предназначена исключительно для ознакомительных целей!!!
Корень проблемы: UDP. Прежде чем описать очередную возможную интернет атаку со стороны конкурентов, я бы хотел сначала немного углубится в UDP, а точнее в его проблемную область: информация об IP адресе отправителя в UDP может быть легко подделана! Я небуду рассказывать всех нюансов, но это точно такая же проблема, как и заголовок From в email, они существуют и им нельзя доверять.Читать далее«Атака на DNS адрес»

Разбор SQL injection

sql базы используются во всeх серьезных скриптах с авторизацией (потому что использовать файлы считается глупым и неправильным). Обычно там хранят пароли пользователей. Итак, sql-injection — один из самых частых в наше время способов взлома скриптов.
Что такое sql-injection? Это отправка базе данных sql команды на выполнение через web скрипт, расположенный на доступной рядовому пользователю веб-странице.Читать далее«Разбор SQL injection»

Как можно жить без антивируса?

Решил поразмышлять на одну очень забавную на мой взгляд тему. Тема безопасности в сети интернет и персональных компьютеров. Начну с того, что я уже почти третий год не пользуюсь антивирусным программным обеспечением для своего ПК. Поскольку внешних носителей у меня нет, а сторонний софт я устанавливаю крайне редко… необходимость в установлении антивируса просто напросто исчезла.Читать далее«Как можно жить без антивируса?»

NMAP — все самое нужное

Сразу говорю статья ворованая, но оно мне так понравилась, что я просто не мог ее не запостить себе в говноблог. Такие нужные статейки надо собирать чтоб были всегда под рукой, а потом не вспоминать где ты это мог видеть. Речь пойдет о 20 самых нужных (популярных) командах для такой потрясающей программы как NMAP. Считается классикой в проведении аудитов по безопасности. Владеть навыками пользования этим софтом обязан каждый системщик.Читать далее«NMAP — все самое нужное»

Стилер для кражи паролей

Речь пойдет вовсе не про Бена Стиллера — голливудского киноактера. И даже не про тупых геймеров задротов которые шмаляют в своих и тырят халяву. Нет, нет. Речь пойдет о так называемых программах программах «Стилер». Этот софт можно отнести к разряду вредоносных, к типу- троян. Все стилеры не смотря на разных производителей имеют одинаковую философию — воровать данные с компьютера жертвы (логины и пароли) и отправлять их злоумышленнику (своему хозяину).Читать далее«Стилер для кражи паролей»