Коментарі для Websecurity - Веб безпека

Коментар на запис IAA, Redirector та XSS уразливості в WordPress від MustLive

Tue, 15 May 2012 16:38:12 +0000

ss, звичайно я можу про це написати. І звичайно варто писати коментарі по темі .

В мене є багато планів стосовно статей (потрібно лише час для них знаходити), але я додам цю тему по мого переліку запланованих статей. Раз є такий запит від читачів.

Атака HTTP Verb Tampering не є поширеною, тому що уразливості (некоректні налаштування), які до неї призводять, дуже рідкі. Наприклад, мені вони ні разу не траплялися. Тому й не було потреби про них писати, зате я писав про інші уразливості/атаки, в тому числі й рідкі, які мені траплялися під час аудитів і пентестів.

Коментар на запис Інфіковані хостери в 2011 році від MustLive

Sun, 13 May 2012 20:48:19 +0000

Все вірно, не варто ним користуватися. Я не використовую Яндекс вже 12 років (з 2000) . А стосовно пошуку за блогами, то є такий пошук в Гуглі, та й загального пошуку для знаходження текстової інформації в більшості випадків вистачає (бо блоги також включені в результати).

Так, вони не кожного разу виводять подібне повідомлення. Цілком можливо, що виводять під настрій. Коли хочуть напакостити тому чи іншому сайту. Чим менше людей буде користуватися такими несерйозними пошуковцями і чим більше буде користуватися нормальними пошуковцями та найкращими з вищезгаданих систем виявлення інфікованих веб сайтів, тим краще.

Коментар на запис IAA, Redirector та XSS уразливості в WordPress від ss

Fri, 11 May 2012 18:11:03 +0000

Добрий день.
А ви могли б розповісти докладніше про такий вид атаки як “HTTP Verb Tampering”?
Дуже мало російськомовних і вже тим більше україномовних статей на цю тему. Та й ті що є, більше розраховані на підготовлених фахівців.
Було б добре, якби ви написали статтю на цю тему, з прикладами.
Вибачте що коментар не по темі.

Коментар на запис IAA, Redirector та XSS уразливості в WordPress від сисадмин

Thu, 10 May 2012 20:14:12 +0000

Кстати, актуальная на данный момент версия оперы - 11.62. Почему в статье делается упор именно на версию 10.62? Или это опечатка?

Коментар на запис IAA, Redirector та XSS уразливості в WordPress від сисадмин

Thu, 10 May 2012 20:11:50 +0000

Что касается “розробники досі не встановили капчу в форму коментарів WP”, то, я думаю, они делают это сознательно. Потому что капча далеко не всем подходит, многие блогеры не готовы жертвовать удобством своих читателей, заставляя их напрягаться над капчей.

Коментар на запис Нові XSS уразливості в Register Plus Redux для WordPress від MustLive

Thu, 03 May 2012 00:44:46 +0000

leeuniverse

I’ll answer you by e-mail.

Коментар на запис Нові XSS уразливості в Register Plus Redux для WordPress від leeuniverse

Wed, 02 May 2012 01:09:14 +0000

Hello, would you be kind enough to provide me with the latest version of this plugin, your Register Plus Redux 3.8.4 or higher?

I can’t believe this plugin was stopped, it seems to be the only one that does everything needed for the login/registration issues.

Thank you…..

Коментар на запис Інфіковані хостери в 2011 році від Ness

Wed, 25 Apr 2012 14:04:30 +0000

Про “можливості” Яндекса багато чула. Та й не користуюся ним вже роки 4 точно. Але треба було здійснити пошук за блогами, тому довелося й звернутися. Втім, зробила це ще раз вчора ввечері і даного застереження вже не побачила.
Будемо сподіватися, що кількість користувачів Яндекса все же не буде збільшуватись, бо подібні речі вони витворяють з різними сайтами.

Коментар на запис Інфіковані хостери в 2011 році від MustLive

Tue, 24 Apr 2012 22:13:52 +0000

Ness

Це дивно. І питання в тому, чи це Яндекс видав таке повідомлення (тобто в результатах пошуку вивелося, що сайт інфікований і довелося “проігнорувати і перейти на сайт”), чи сам Хром.

Я так розумію, що саме в Яндексі. Тому що, якщо б це було повідомлення Хрому, то б кожного разу при заході на мій сайт таке повідомлення виводилося. І в Chrome і в Firefox (в тому числі в мене). А серед багатьох встановлених в мене, є браузери з вбудованим захистом від шкідливого ПЗ - такі як Firefox 3 і вище, Chrome, IE8 та Opera 10 - і всі вони завжди вважали мій сайт безпечним.

В травні минулого року, через кілька днів після мого виступу на конференції з доповіддю про системи виявлення інфікованих веб сайтів (де в моєму дослідженні Яндекс зайняв останнє місце), я випадково стикнувся з аналогічною ситуацію, коли довелося зайти на Яндекс, коли він безпідставно і ламерським чином вивів подібне повідомлення. В мене склалося враження, що ламо-Яндекс мені мститься за моє дослідження . І тим самим він ще більше демонструє неадекватність і слабкість своєї антивірусної системи.

Так що це лише несерйозність і неадекватність Яндекса та його антивірусної системи. Не користуйтеся такими ламерськими пошуковцями і не будете мати подібних проблем - як не будете вводитися ним в оману, так і будете мати кращий захист (наприклад, від Гугла) від шкідливих сайтів. Вбудовані антивіруси в Google, Yahoo та Bing є більш адекватними і надійними.

Коментар на запис Інфіковані хостери в 2011 році від Ness

Tue, 24 Apr 2012 18:32:13 +0000

Сьогодні при переході з Яндексу на цей сайт у Хромі з’явилось вікно, що цей сайт є небезпечним і атакує комп’ютери. Зараз така інформація вже не відображається.
Саме тому в мене і виникли питання, бо було дивно, що пишеться про інфікованість сайтів, в той час як попасти на сайт вдалося лише натиснувши “Проігнорувати дане повідомлення”