Чергова уразливість в TimThumb скрипті

Знайдена чергова уразливість в скрипті TimThumb , який дозволяє автоматично зменшувати картинки на блозі. Дана уразливість знаходиться в утиліті WebShot і дозволяє зловмисникам виконати довільні команди на сервері жертви , зокрема можна створювати і видаляти файли в папках сайту , крім цього є інші можливості . До великої радості тих , хто ще користується цим скриптом , функція WebShot спочатку в ньому відключена , для підвищення безпеки , але задуматися про те , щоб завантажити оновлену версію скрипта , де ця вразливість усунена необхідно просто зараз. У Google Code вже доступна нова версія , скачайте її і замініть на вашому сервері. Сам же автор цього скрипта , рекомендує відмовитися від його використання , тому що сам не користується ним з 2011 року. WordPress підтримує функціонал зменшення картинок і превьюшек для записів у блозі , тому теми які раніше використовували timthumb скрипт , можуть бути переписані для роботи з вбудованим функціоналом WordPress.

Опубліковано: 30/06/14 @ 12:13
Розділ Безпека Блоги Читати далі...

Чергова уразливість в TimThumb скрипте

Знайдена чергова вразливість в скрипті TimThumb , який дозволяє автоматично зменшувати картинки на блозі. Дана уразливість знаходиться в утиліті WebShot і дозволяє зловмисникам виконати довільні команди на сервері жертви , зокрема можна створювати і видаляти файли в папках сайту, окрім цього є інші можливості . До великої радості тих , хто ще користується цим скриптом , функція WebShot спочатку в ньому відключена , для підвищення безпеки , але задуматися про те , щоб скачати оновлену версію скрипта , де ця вразливість усунена необхідно прямо зараз. В Google Code вже доступна нова версія , скачайте її і замініть на вашому сервері . Сам же автор цього скрипта , рекомендує відмовитися від його використання , т.к. сам не користується ним з 2011 року. WordPress підтримує функціонал зменшення картинок і превьюшек для записів у блозі , тому теми які раніше використовували timthumb скрипт , можуть бути переписані для роботи з вбудованим функціоналом WordPress.

Опубліковано: 30/06/14 @ 12:13
Розділ Безпека Блоги Читати далі...

Чергова уразливість в TimThumb скрипте

Знайдена чергова вразливість в скрипті TimThumb , який дозволяє автоматично зменшувати картинки на блозі. Дана уразливість знаходиться в утиліті WebShot і дозволяє зловмисникам виконати довільні команди на сервері жертви , зокрема можна створювати і видаляти файли в папках сайту, окрім цього є інші можливості . До великої радості тих , хто ще користується цим скриптом , функція WebShot спочатку в ньому відключена , для підвищення безпеки , але задуматися про те , щоб скачати оновлену версію скрипта , де ця вразливість усунена необхідно прямо зараз. В Google Code вже доступна нова версія , скачайте її і замініть на вашому сервері . Сам же автор цього скрипта , рекомендує відмовитися від його використання , т.к. сам не користується ним з 2011 року. WordPress підтримує функціонал зменшення картинок і превьюшек для записів у блозі , тому теми які раніше використовували timthumb скрипт , можуть бути переписані для роботи з вбудованим функціоналом WordPress.

Опубліковано: 30/06/14 @ 12:13
Розділ Безпека Блоги Читати далі...

Очередная уязвимость в TimThumb скрипте

Найдена очередная уязвимость в скрипте TimThumb, который позволяет автоматически уменьшать картинки на блоге. Данная уязвимость находится в утилите WebShot и позволяет злоумышленникам выполнить произвольные команды на сервере жертвы, в частности можно создавать и удалять файлы в папках сайта, кроме этого есть другие возможности. К великой радости тех, кто еще пользуется этим скриптом, функция WebShot изначально в нем отключена, для повышения безопасности, но задуматься о том, чтобы скачать обновленную версию скрипта, где эта уязвимость устранена необходимо прямо сейчас. В Google Code уже доступна новая версия, скачайте ее и замените на вашем сервере. Сам же автор этого скрипта, рекомендует отказаться от его использования, т.к. сам не пользуется им с 2011 года. WordPress поддерживает функционал уменьшения картинок и превьюшек для записей в блоге, поэтому темы которые раньше использовали timthumb скрипт, могут быть переписаны для работы с встроенным функционалом WordPress.

Опубліковано: 30/06/14 @ 12:13
Розділ Безпека Блоги Читати далі...

Чергова вразливість в TimThumb скрипті

Знайдена чергова вразливість в скрипті TimThumb, який дозволяє автоматично зменшувати картинки на блозі. Дана уразливість знаходиться в утиліті WebShot і дозволяє зловмисникам виконати довільні команди на сервері жертви, зокрема можна створювати і видаляти файли в папках сайту, крім цього є інші можливості. До великої радості тих, хто ще користується цим скриптом, функція WebShot спочатку в ньому відключена, для підвищення безпеки, але задуматися про те, щоб завантажити оновлену версію скрипта, де ця вразливість усунена необхідно прямо зараз. У Google Code вже доступна нова версія, скачайте її і замініть на вашому сервері. Сам же автор цього скрипта, рекомендує відмовитися від його використання, т. к. сам не користується ним з 2011 року. WordPress підтримує функціонал зменшення картинок і превьюшек для записів в блозі, тому теми, які раніше використовували timthumb скрипт, можуть бути переписані для роботи з вбудованим функціоналом WordPress.

Опубліковано: 30/06/14 @ 12:13
Розділ Безпека Блоги Читати далі...

JS Course . Як це було

JS Course Навесні цього року в Києві пройшли JS курси хлопців з СodeAngels/Kottans ( , kottans.org ) . Курси тривали близько 5 -ти місяців 2 рази на тиждень вечорами в Cogniance + воркшопи по суботах + домашні завдання для закріплення матеріалу. Програма була дуже насиченою: Programming with JavaScript ; HTML and CSS basics ; High level languages ??( CoffeeScript , TypeScript , Dart ) ; Popular frameworks ( Backbone.js , Angular.js , Ember.js ) ; Testing applications ( Jasmine , Mocha ) ; Server - side JavaScript ( Node.js , Meteor.js ) ; Speeding page loading time using various technics . В основному заняття проводив Джон , але ми також встигли послухати і пописати код з багатьма іншими чудовими людьми , серед яких були: Олександр Білецький ( ) - ? Тестування JavaScript Юля Будник ( ) - ? HTML & CSS ?? Ельдар Джафаров ( ) - ? Node.js ; Артем Тритяк ( ) - ? Advanced Backbone.js Андрій Лісточкіна ( ) - Ember.js Валентин Шибанов ( ) - ? Angular.js Діма Ярмак ( ) - Backbone.

Опубліковано: 21/06/14 @ 03:31
Розділ Блоги Читати далі...

15 червня - Конкурс мобільніх застосунків World Summit Award Mobile 2014

Національний комітет міжнародного конкурсу мобільніх застосунків WSA Mobile оголошує про прийом заявок з 2 до 15 червня включно ! World Summit Award (WSA ) є всесвітнім міжнароднім конкурсом , започаткованім у 2003 году в рамках Всесвітнього саміту ООН з інформаційного Суспільства ( WSIS ) . WSA засновалося на унікальному механізмі глобального конкурсу з Національними , орієнтованімі на контент відборамі , та послідовнімі Національними и міжнароднімі заходами . Група національніх експертів виберемось Кращі застосункі , Які представлятімуть Україну на світовому Конкурсі . WSA присвячений відбору та промоції найкращого е- контенту та інноваційніх застосунків . World Summit Award - mobile (WSA - mobile ) є мобільним варіантом WSA и присвячений промоції мобільніх РІШЕНЬ , Які створюють Доданий ВАРТІСТЬ и роблять суспільство інклюзівнішім . На Міжнародній частіні WSA - mobile буде Визначи 40 переможців ( по п'ять у Кожній Із восьми Категорій ) .

Опубліковано: 09/06/14 @ 06:56
Розділ Блоги Читати далі...

Уразливість в плагін All in One SEO Pack

Досить неприємна новина , тому як даний плагін використовується на багатьох блогах , для того , щоб блог правильно індексувався пошуковими серверами. уразливості безпеки в даному плагіні знайшли аж цілих дві відразу , перша уразливість дозволяє зареєстрованому користувачу , з будь-якими правами доступу змінювати параметри налаштувань плагіна , а точніше властивості записів такі як SEO Тема , опис і ключові слова . Звичайно не критично , але погодьтеся і неприємно. Друга ж уразливість дозволяє вбудувати виконання якогось Java -скрипта , в панелі керування блогом , що дозволяє зловмисникові змінити пароль адміністратора або залишити шкідливий код для подальшого шкідництва вашому блогу .
Якщо у вас в блозі відкрита реєстрація , або є інші користувачі крім вас , необхідно терміновим чином оновити цей плагін на більш нову версію в якій цієї уразливості вже немає.

Опубліковано: 05/06/14 @ 06:32
Розділ seo Безпека Блоги Читати далі...

Уязвимость в плагине All in One SEO Pack

Довольно неприятная новость, потому как данный плагин используется на многих блогах, для того, чтобы блог правильно индексировался поисковыми серверами. Уязвимостей безопасности в данном плагине нашли аж целых две сразу, первая уязвимость позволяет зарегистрированному пользователю, с любыми правами доступа изменять параметры настроек плагина, а точнее свойства записей такие как SEO Заголовок, описание и ключевые слова. Конечно не критично, но согласитесь и неприятно. Вторая же уязвимость позволяет встроить выполнение некоего Java-скрипта, в панели управления блогом, что позволяет злоумышленнику изменить пароль администратора или оставить вредоносный код для дальнейшего вредительства вашему блогу.
Если у вас в блоге открыта регистрация, или есть другие пользователи кроме вас, необходимо срочным образом обновить этот плагин на более новую версию в которой этой уязвимости уже нет.

Опубліковано: 05/06/14 @ 06:32
Розділ seo Безпека Блоги Читати далі...

Уразливість в плагіні All in One SEO Pack

Досить неприємна новина, тому як даний плагін використовується на багатьох блогах, для того, щоб блог правильно індексувався пошуковими серверами. Вразливостей безпеки в даному плагіні знайшли аж цілих дві одразу, перша уразливість дозволяє зареєстрованому користувачеві, з будь-якими правами доступу змінювати параметри налаштувань плагіна, а точніше властивості записів такі як SEO Заголовок, опис або ключові слова. Звичайно не критично, але погодьтеся і неприємно. Друга ж уразливість дозволяє вбудувати виконання якогось Java-скрипта, в панелі керування блогом, що дозволяє зловмисникові змінити пароль адміністратора або залишити шкідливий код для подальшого шкідництва вашого блогу.
Якщо у вас в блозі відкрита реєстрація, або є інші користувачі крім вас, необхідно терміново поновити цей плагін на більш нову версію в якій цієї проблеми вже немає.

Опубліковано: 05/06/14 @ 06:32
Розділ seo Безпека Блоги Читати далі...

Як пройти співбесіду в продуктову компанію

via Shutterstock . Складно виграти гру , про правила якої ти майже не маєш уявлень . Найчастіше розробники « фейлов » співбесіди в продуктові компанії , бо не знають , на які фактори звертати увагу. У них відсутній той портрет технічного Product Guy, якого всі хочуть найняти . Тому в продовження статті про ідеальний резюме я розповім про те , як правильно « продати себе » роботодавцю . Велика частина українського IT - це аутсорсинг , що залишає відбиток на манеру поведінки під час співбесіди. У продуктових компаніях критерії дещо інші. До того ж , якщо ви успішно проходили співбесіди в Україні , ще не факт , що ви застосуєте цей досвід « в миру ». Співбесіди у відомі продуктові компанії нагадують справжній конкурсний відбір , де на робоче місце претендують розробники з усього світу . Отже, що ж критично для продуктових компаній? Soft skills Це важливо . Навіть дуже . Минув той час , коли можна було виїхати на одних технічних Скілом . Успіх продукту залежить від роботи команди.

Опубліковано: 15/05/14 @ 11:01
Розділ Блоги Читати далі...

Ігрова студія 4A Games переносить штаб- квартиру з Києва на Мальту

Київська ігрова студія 4A Games, автори хітів Metro 2033 і Metro : Last Light, оголосила про відкриття офісу на Мальті і перенесення в неї штаб- квартири компанії , повідомляє itc.ua . На Мальту перебереться близько половини з 70 співробітників 4A Games , в тому числі з-засновник і креативний директор студії Андрій Прохоров і CTO компанії Олесь Шишківці . Частина колективу продовжить роботу в Києві. За словами CEO 4A Games Дена Шарпа , перенесення штаб -квартири на Мальту , члена ЄС , дозволить студії підвищити конкурентоспроможність на міжнародному ринку. « Мальта пропонує фантастичні умови для геймдева . Крім того , ми зможемо залучати з студію кращих фахівців з різних країн » . 4A Games працює зараз над двома іграми : проектом у всесвіті Metro і новою грою в sci - fi сеттинге . Обидва проекти розробляються на власному движку 4A Engine . Як зазначає гейм- блогер Сергій Галенкін , поточна криза в Україні ускладнює розвиток ігрового бізнесу.

Опубліковано: 14/05/14 @ 11:59
Розділ Блоги Читати далі...

Ucoz відгуки

Довгий час користуюся хостингом ucoz, і вже можу сформувати про нього певну думку. Мій відгук більш негативний, ніж позитивний, якщо будете вибирати движок, його не раджу, з чим це пов'язано ви можете прочитати далі. $CUT$ По перше як сеооптимизатору, мені не подобається вигляд урлов сайту blog/moj_blog/1-0-6, які ніяк не можливо змінити і скоротити довжину і вкладеність урла до мінімуму. По-друге, робота з движком дуже обмежена, неможливо додати функціонал або перейти на інший хостинг - це вічна залежність від юкоза! Безкоштовні можливості, які надає ucoz обмежені. Доплата за те, щоб прибрати рекламу становить 3,09$, за таку суму можна замовити окремий хостинг. При цьому, ви також обмежені в функціоналі, і якщо вам необхідно підключити інтернет-магазин, то будьте ласкаві, розщедритися на 5,49$, однак і в цьому обмеження не закінчуються, щоб прибрати копірайт ucoz, вам треба платити 8,99$ щомісяця! При цьому файли для повної коригування також залишаться недоступними.

Опубліковано: 06/05/14 @ 10:50
Розділ Блоги Читати далі...

Ucoz отзывы

Ucoz отзывы Долгое время пользуюсь хостингом ucoz, и уже могу сформировать о нем определенное мнение. Мой отзыв более негативный чем позитивный, если будете выбирать движок, его не советую, с чем это связано вы можете прочитать далее. $CUT$ Во первых как сеооптимизатору, мне не нравится вид урлов сайта blog/moj_blog/1-0-6, которые никак не возможно изменить и сократить длину и вложенность урла до минимума. Во вторых, работа с движком очень ограничена, невозможно добавить функционал или перейти на другой хостинг - это вечная зависимость от юкоза! Бесплатные возможности, которые предоставляет ucoz ограничены. Доплата за то, чтобы убрать рекламу составляет 3,09$, за такую сумму можно заказать отдельный хостинг.

Опубліковано: 06/05/14 @ 10:50
Розділ Блоги Читати далі...

Навал Равікант , AngelList : "Я не вважаю себе розумнішими за своїх розробників "

[ Від редакції: Навал Равікант ( Naval Ravikant ) - підприємець , ангел- інвестор , співзасновник і генеральний директор AngelList , співзасновник Hit Forge , Epinions і Vast.com ] Макс : Перш ніж ми почнемо : я читав , що кожен , кого наймає AngelList , повинен вміти писати код . Це так ?
Навал : Так. Практично кожен співробітник має технічну базу. Навіть якщо він не працює з кодом , він повинен його розуміти і бути уважним по відношенню до коду та автоматизації . М: Чому це так важливо?
Н : Технічно неписьменним людям складно пояснити , що можливо , а що - ні. Це бізнес технологій , де важливо розуміти можливості , наслідки і компроміси . Без технічних знань важко вести діалог з розробником . Природно , не кожен пише код . Але в більшості наших команд навіть дизайнери використовують GitHub і Ruby , мають доступ до бази . Вони вносять прості правки, роблять запити в базу даних для отримання потрібної інформації самостійно , їм для цього не потрібен програміст.

Опубліковано: 30/04/14 @ 06:37
Розділ Блоги Читати далі...

Кар'єра в IT: посаду Системний адміністратор

via Shutterstock . Перед вами восьма стаття циклу «Кар'єра в IT ». У цьому випуску ми розповімо про професію системного адміністратора - фахівця з управління інформаційними інфраструктурами . Попередні матеріали серії були присвячені посадам Team Lead , software Architect, Project Manager, CTO , QA engineer , qA Automation engineerі Бізнес- аналітику. Системний адміністратор - це IT- фахівець , який займається налаштуванням і забезпеченням стабільної роботи комп'ютерного парку . За даними ДОУ , середньому українському сисадміну 27 років , він має зарплату $ 600-1800 і досвід роботи 5,5 років. Завдання та обов'язки Головне завдання системного адміністратора - покращувати і модернізувати всю інформаційну інфраструктуру компанії , а також стежити за її працездатністю , реагувати на виникаючі проблеми. « Адмін - це людина, яка може і повинен вирішити практично будь-яку проблему , але не сиюминутно , милицею , а правильно , зважено, ефективно , з доробком на майбутнє».

Опубліковано: 28/04/14 @ 05:59
Розділ Блоги Читати далі...

Інтерв'ю з власником Bitcoin -порталу: « Здивуюся , якщо заробіток з реклами до кінця року буде менше 3к $ »

Спонсор поста - FXGeneral.com
- корисний форекс- форум Багато говорять щось типу « найголовніше вчасно зайняти нішу » . І ось одна з останніх ніш , яку можна було ще недавно зайняти - це кріптовалюти . Днями я обговорив з засновником найбільшого Bitcoin форуму в рунеті Btcsec .com і нішу і перспективи кріптовалюти . Але взагалі , моє спілкування з Іваном почалося з того , що я запропонував за його проект 20к $ (ну так , на дурника ) , а він сказав , що його і сума в 10 разів більше не особливо зацікавить . Такі пироги . MaulNet : Як ся маєш? Іван : Нормально .
З розробниками буцається , робочий процес , коротше . MaulNet : А чого вони розробляють ? Іван : Нову версію сайту. MaulNet : Покажешь скриншот? Іван : У тій ітерації , яка буде викладена буде мало змін візуальних , швидше , розширення функціональності. Повний редизайн це вже третя ітерація буде , про неї поки рано говорити .

Опубліковано: 19/04/14 @ 03:11
Розділ Блоги Заробити Читати далі...

15 квітня, Київ - QA Club Kiev # 16 : Досвід QA і BA в IT

Навколо все цвіте , зеленіє ; весна стрімко наступає на п'яти , а ми підготували для Вас нову цікаву зустріч. Раніше на наших дружних зустрічах обговорювалися різні теми : мобільне тестування , навантажувальний , автоматизація , тестування в Agile , тест -менеджмент. Цього разу тема буде про перехід в ІТ на позицію тестувальника і бізнес - аналітика та рекомендації щодо правильного розвитку своїх навичок і Скіл . Ми відповімо на безліч цікавлять Вас питань і розповімо про досвід Quality Assurance Engineer і Business Analyst . Тривалість: ~ 2 години.
Цільова аудиторія: початковий і середній рівень
- фахівці , які поки що не працюють в ІТ
- фахівці в області мануального тестування , і всі тестувальники , бажаючі отримати нові знання
Мови зустрічі : українська , російська Спікери:
Liliya Begisheva - Як виховати в собі тестувальника
1 . Розгляд ринку працевлаштування
2 . Підготовка молодого фахівця : з чого почати (теорія )
3 .

Опубліковано: 10/04/14 @ 09:33
Розділ Блоги Читати далі...

42 сервісу і програми для перевірки позицій сайту

42 сервісу і програми для перевірки позицій сайта Дорогі друзі , сьогодні я вирішив зібрати воєдино всі програми та сервіси для відстеження позицій сайту . На систематизацію матеріалу і написання цього посту у мене пішло 5 днів . Мені час від часу пишуть питання про те , яким способом можна відстежувати позиції по просуваються пошуковим запитам і яким інструментом для моніторингу користуюся я . Щоб кожен раз не відповідати і просто давати посилання на свій блог , я вирішив зробити сьогоднішню підбірку . Лінь - двигун прогресу ! Є дві великі групи інструментів для моніторингу позицій - програми та сервіси . Є ще скрипти та програми для Android і iOS . І є ще англомовні інструменти . Про них я теж розповім . Програми для перевірки позицій Сайт- аудитор - для перевірки позицій можна скористатися безкоштовною програмою Сайт- Аудитор . Вона відмінно підходить , коли потрібно швидко перевірити кілька десятків запитів. Можете подивитися мій відеоогляд по роботі з цим софтом .

Опубліковано: 02/04/14 @ 10:47
Розділ Блоги Сервіси Читати далі...

Вчимося онлайн: огляд відкритих платформ IT- тематики

via Shutterstock . Знання , що дають університети , часто не відповідаю вимогам ринку , а тому кожен студент зіштовхується з необхідністю самоосвіти . Профільні курси коштують дорого , а змусити себе вчитися за підручником складно. Що робити? В ході пошуків знайшлося кілька сайтів типу MOOC, які онлайн навчають мовам програмування і технічним премудростям . з ряду подібних сайтів виділю ті , які стали улюбленими для фанатів самоосвіти і запали в душу мені : Coursera , Udacity , Edx , і Codeacademy . Дякую Катю Береснєва за допомогу в написанні статті . Coursera Найбільш популярний портал з перерахованих вище . Нагадує онлайн- університет з безліччю дисциплін найширшої тематики . Зараз портал пропонує понад 600 курсів , що представлені на 13 мовах , включаючи французьку, японську і іврит , але майка лідера належить англійському ( засновники ресурсу - професори Стенфорда ) . Вузи - партнери Coursera - такі гіганти освіти , як Університет Дюка , Стенфордський і Єльський університети.

Опубліковано: 02/04/14 @ 06:54
Розділ Блоги Сервіси Читати далі...

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59