Уязвимость в плагине WPtouch

Найдена уязвимость в плагине WPtouch , позволяющая злоумышленнику загрузить посторонние файлы на сервер. Плагин  WPtouch используется для создания мобильной версии вашего WordPress блога, если вы используете этот плагин, и не обновляли его с 12.07.2014 года, вам необходимо срочно обновить данный плагин, чтобы обезопасить свой блог. Актуальная версия, в которой исправлена данная уязвимость 3.4.3, более подробно со списком изменений можете ознакомиться на странице плагина . Запись впервые появилась Блог про блоги от Дмитрия Донченко .

Опубліковано: 17/07/14 @ 05:57
Розділ Безпека Блоги Читати далі...

Уразливість в плагіні WPtouch

Знайдена уразливість в плагіні WPtouch , що дозволяє зловмиснику завантажити сторонні файли на сервер. Плагін WPtouch використовується для створення мобільної версії вашого WordPress блогу, якщо ви використовуєте цей плагін, і не оновлювали його з 12.07.2014 року, вам необхідно терміново оновити даний плагін, щоб убезпечити свій блог. Актуальна версія, в якій виправлена дана уразливість 3.4.3, більш докладно зі списком змін можна ознайомитися на сторінці плагіна . Запис вперше з'явилася Блог про блоги від Дмитра Донченка . Почитати ще: Чергові проблеми з безпекою WordPress.Org Уразливість в Timthumb.

Опубліковано: 17/07/14 @ 05:57
Розділ Безпека Блоги Читати далі...

Гід по IT- спеціальностей КПІ

via Shutterstock . Представляємо вам невеликий путівник , мета якого - допомогти IT- абітурієнтам визначитися з конкретним напрямом підготовки. Осягнути неосяжне неможливо , тому ми обмежилися профільними IT- факультетами НТУУ « КПІ» , але в цілому суть напрямків аналогічна і для інших технічних вузів. IT - фахівців готують за 7 основним Бакалаврат: Комп'ютерні науки , Системна інженерія , Програмна інженерія , Комп'ютерна інженерія , Прикладна математика , Безпека інформаційних і комунікаційних систем , Системний аналіз . Розглянемо особливості кожного зі згаданих напрямів підготовки на 4 факультетах/інститутах КПІ: ФІОТ , ФПМ , ФТІ , ІПСА . Факультет інформатики та обчислювальної техніки ( ФІОТ ) Факультет на фундаментальному рівні готує фахівців в області програмування та інформаційних технологій .

Опубліковано: 07/07/14 @ 07:20
Розділ Безпека Читати далі...

Чергова уразливість в TimThumb скрипті

Знайдена чергова уразливість в скрипті TimThumb , який дозволяє автоматично зменшувати картинки на блозі. Дана уразливість знаходиться в утиліті WebShot і дозволяє зловмисникам виконати довільні команди на сервері жертви , зокрема можна створювати і видаляти файли в папках сайту , крім цього є інші можливості . До великої радості тих , хто ще користується цим скриптом , функція WebShot спочатку в ньому відключена , для підвищення безпеки , але задуматися про те , щоб завантажити оновлену версію скрипта , де ця вразливість усунена необхідно просто зараз. У Google Code вже доступна нова версія , скачайте її і замініть на вашому сервері. Сам же автор цього скрипта , рекомендує відмовитися від його використання , тому що сам не користується ним з 2011 року. WordPress підтримує функціонал зменшення картинок і превьюшек для записів у блозі , тому теми які раніше використовували timthumb скрипт , можуть бути переписані для роботи з вбудованим функціоналом WordPress.

Опубліковано: 30/06/14 @ 12:13
Розділ Безпека Блоги Читати далі...

Чергова уразливість в TimThumb скрипте

Знайдена чергова вразливість в скрипті TimThumb , який дозволяє автоматично зменшувати картинки на блозі. Дана уразливість знаходиться в утиліті WebShot і дозволяє зловмисникам виконати довільні команди на сервері жертви , зокрема можна створювати і видаляти файли в папках сайту, окрім цього є інші можливості . До великої радості тих , хто ще користується цим скриптом , функція WebShot спочатку в ньому відключена , для підвищення безпеки , але задуматися про те , щоб скачати оновлену версію скрипта , де ця вразливість усунена необхідно прямо зараз. В Google Code вже доступна нова версія , скачайте її і замініть на вашому сервері . Сам же автор цього скрипта , рекомендує відмовитися від його використання , т.к. сам не користується ним з 2011 року. WordPress підтримує функціонал зменшення картинок і превьюшек для записів у блозі , тому теми які раніше використовували timthumb скрипт , можуть бути переписані для роботи з вбудованим функціоналом WordPress.

Опубліковано: 30/06/14 @ 12:13
Розділ Безпека Блоги Читати далі...

Чергова уразливість в TimThumb скрипте

Знайдена чергова вразливість в скрипті TimThumb , який дозволяє автоматично зменшувати картинки на блозі. Дана уразливість знаходиться в утиліті WebShot і дозволяє зловмисникам виконати довільні команди на сервері жертви , зокрема можна створювати і видаляти файли в папках сайту, окрім цього є інші можливості . До великої радості тих , хто ще користується цим скриптом , функція WebShot спочатку в ньому відключена , для підвищення безпеки , але задуматися про те , щоб скачати оновлену версію скрипта , де ця вразливість усунена необхідно прямо зараз. В Google Code вже доступна нова версія , скачайте її і замініть на вашому сервері . Сам же автор цього скрипта , рекомендує відмовитися від його використання , т.к. сам не користується ним з 2011 року. WordPress підтримує функціонал зменшення картинок і превьюшек для записів у блозі , тому теми які раніше використовували timthumb скрипт , можуть бути переписані для роботи з вбудованим функціоналом WordPress.

Опубліковано: 30/06/14 @ 12:13
Розділ Безпека Блоги Читати далі...

Очередная уязвимость в TimThumb скрипте

Найдена очередная уязвимость в скрипте TimThumb, который позволяет автоматически уменьшать картинки на блоге. Данная уязвимость находится в утилите WebShot и позволяет злоумышленникам выполнить произвольные команды на сервере жертвы, в частности можно создавать и удалять файлы в папках сайта, кроме этого есть другие возможности. К великой радости тех, кто еще пользуется этим скриптом, функция WebShot изначально в нем отключена, для повышения безопасности, но задуматься о том, чтобы скачать обновленную версию скрипта, где эта уязвимость устранена необходимо прямо сейчас. В Google Code уже доступна новая версия, скачайте ее и замените на вашем сервере. Сам же автор этого скрипта, рекомендует отказаться от его использования, т.к. сам не пользуется им с 2011 года. WordPress поддерживает функционал уменьшения картинок и превьюшек для записей в блоге, поэтому темы которые раньше использовали timthumb скрипт, могут быть переписаны для работы с встроенным функционалом WordPress.

Опубліковано: 30/06/14 @ 12:13
Розділ Безпека Блоги Читати далі...

Чергова вразливість в TimThumb скрипті

Знайдена чергова вразливість в скрипті TimThumb, який дозволяє автоматично зменшувати картинки на блозі. Дана уразливість знаходиться в утиліті WebShot і дозволяє зловмисникам виконати довільні команди на сервері жертви, зокрема можна створювати і видаляти файли в папках сайту, крім цього є інші можливості. До великої радості тих, хто ще користується цим скриптом, функція WebShot спочатку в ньому відключена, для підвищення безпеки, але задуматися про те, щоб завантажити оновлену версію скрипта, де ця вразливість усунена необхідно прямо зараз. У Google Code вже доступна нова версія, скачайте її і замініть на вашому сервері. Сам же автор цього скрипта, рекомендує відмовитися від його використання, т. к. сам не користується ним з 2011 року. WordPress підтримує функціонал зменшення картинок і превьюшек для записів в блозі, тому теми, які раніше використовували timthumb скрипт, можуть бути переписані для роботи з вбудованим функціоналом WordPress.

Опубліковано: 30/06/14 @ 12:13
Розділ Безпека Блоги Читати далі...

Mobile дайджест # 1

Куточок розробки, тестування та розповсюдження програм : 1 . Червневий випуск Testing Circus , повністю присвяченого тестуванню мобільних додатків! Однозначну Must Read ! Хоча стаття про автоматизацію мобайла надто загальна , хотілося б рішень і наочних прикладів . А ось « The Fundamentals of Bulding A Mobile Functional Test Plan » - отличнейшая стаття . Сподобалося обгрунтування необхідності закупівлі девайсів і чітка організація . Mobile Application Testing - A Different Perspective - особисто я використовую мнемоніки COP FLUNG GUN і I SLICED UP FUN 2 . AppQualityAlliance ( AQuA ) в черговий раз оновила Test Criteria для Android і Essentials of Mobile Testing - дуже зручні чекліст з готовими варіантами для Excel . Чекаємо оновлення інших матеріалів 3 .

Опубліковано: 20/06/14 @ 09:21
Розділ Безпека Читати далі...

Кейс : від 50 до 100 реєстрацій на добу. Оптимізуємо форму реєстрації

В одній з минулих статей я розповідала про те , як ми підвищили кількість замовлень в кілька разівзавдяки оптимізації форми заявки . Сьогодні я поділюся ще одним кейсом з юзабіліті форм , але на цей раз мова піде про формі реєстрації на сайті . За можливість опублікувати кейс спасибі власнику ресурсу Egent.ru , Дмитру Широкова. Почнемо з того , що відвідувачі не люблять реєстрацію . Наявність реєстрації на сайті відсікає частину аудиторії , і чим складніше форма реєстрації , тим менше відвідувачів її заповнюють. Але для багатьох ресурсів реєстрація просто необхідна для того , щоб відсікати ботів , генеруючих автоматичний спамний контент. У числі таких сайтів і Egent.ru - дошка оголошень з нерухомості. Щоб опублікувати оголошення на сайті , користувач повинен був зареєструватися через таку форму : З такою формою на сайті щодня реєструвалося 50 відвідувачів ( середньодобовий трафік -12-13 тис. відвідувачів).

Опубліковано: 10/06/14 @ 07:17
Розділ Безпека Читати далі...

Уразливість в плагін All in One SEO Pack

Досить неприємна новина , тому як даний плагін використовується на багатьох блогах , для того , щоб блог правильно індексувався пошуковими серверами. уразливості безпеки в даному плагіні знайшли аж цілих дві відразу , перша уразливість дозволяє зареєстрованому користувачу , з будь-якими правами доступу змінювати параметри налаштувань плагіна , а точніше властивості записів такі як SEO Тема , опис і ключові слова . Звичайно не критично , але погодьтеся і неприємно. Друга ж уразливість дозволяє вбудувати виконання якогось Java -скрипта , в панелі керування блогом , що дозволяє зловмисникові змінити пароль адміністратора або залишити шкідливий код для подальшого шкідництва вашому блогу .
Якщо у вас в блозі відкрита реєстрація , або є інші користувачі крім вас , необхідно терміновим чином оновити цей плагін на більш нову версію в якій цієї уразливості вже немає.

Опубліковано: 05/06/14 @ 06:32
Розділ seo Безпека Блоги Читати далі...

Уязвимость в плагине All in One SEO Pack

Довольно неприятная новость, потому как данный плагин используется на многих блогах, для того, чтобы блог правильно индексировался поисковыми серверами. Уязвимостей безопасности в данном плагине нашли аж целых две сразу, первая уязвимость позволяет зарегистрированному пользователю, с любыми правами доступа изменять параметры настроек плагина, а точнее свойства записей такие как SEO Заголовок, описание и ключевые слова. Конечно не критично, но согласитесь и неприятно. Вторая же уязвимость позволяет встроить выполнение некоего Java-скрипта, в панели управления блогом, что позволяет злоумышленнику изменить пароль администратора или оставить вредоносный код для дальнейшего вредительства вашему блогу.
Если у вас в блоге открыта регистрация, или есть другие пользователи кроме вас, необходимо срочным образом обновить этот плагин на более новую версию в которой этой уязвимости уже нет.

Опубліковано: 05/06/14 @ 06:32
Розділ seo Безпека Блоги Читати далі...

Уразливість в плагіні All in One SEO Pack

Досить неприємна новина, тому як даний плагін використовується на багатьох блогах, для того, щоб блог правильно індексувався пошуковими серверами. Вразливостей безпеки в даному плагіні знайшли аж цілих дві одразу, перша уразливість дозволяє зареєстрованому користувачеві, з будь-якими правами доступу змінювати параметри налаштувань плагіна, а точніше властивості записів такі як SEO Заголовок, опис або ключові слова. Звичайно не критично, але погодьтеся і неприємно. Друга ж уразливість дозволяє вбудувати виконання якогось Java-скрипта, в панелі керування блогом, що дозволяє зловмисникові змінити пароль адміністратора або залишити шкідливий код для подальшого шкідництва вашого блогу.
Якщо у вас в блозі відкрита реєстрація, або є інші користувачі крім вас, необхідно терміново поновити цей плагін на більш нову версію в якій цієї проблеми вже немає.

Опубліковано: 05/06/14 @ 06:32
Розділ seo Безпека Блоги Читати далі...

Panda 4.0 і Payday Loan 2.0. Наслідки подвійного поновлення Google для сайтів Рунета

 Багато вебмастера на цьому тижні помітили тривожний сигнал - трафік з Google почав різко знижуватися . Більшість постраждалих схилялися до того , що причиною такого різкого і сумного стрибка став новий неофіційний реліз Google Penguine - фільтра , що карає сайти за зловживання посилальної масою.  Але чутки про оновлення Пінгвіна не підтвердилися. Головний антіспамщік Google , Метт Каттс , сьогодні прояснив ситуацію - на цьому тижні був оновлений алгоритм PayDay Loan, який фільтрує сайти певних " сірих " тематик , улюблених манімейкерамі :
 У Рунеті оновлення Payday Loan в основному торкнулося ресурси, створені для заробітку на партнерських програмах - виразника , файлосховищ , кредитні сервіси , онлайн- кінотеатри і т.д. Але падіння трафіку спостерігається і у сайтів малого бізнесу , які не відносяться до вищевказаної категорії . Вважаємо , що в цьому випадку негативна динаміка може бути пов'язана з підготовкою поновлення алгоритму Panda до версії 4.

Опубліковано: 21/05/14 @ 09:43
Розділ Безпека Пошуковики Читати далі...

Mobile дайджест # 0

1 . Do not keep activities в допомогу тестувальника мобільних додатків. Для себе девелоперський меню відкрив ще в часи Gingerbread. Багато списів було зламано про фікс таких багів з продакт :) 2 . Роздум про « хмарах» та їх вплив на мобільні додатки від Christina Mulligan . 3 . Три речі , про які необхідно пам'ятати перед релізом мобільних додатків .

Опубліковано: 16/05/14 @ 07:57
Розділ Безпека Читати далі...

Як ми збільшили конверсію в 6 разів , додавши ім'я клієнта в форму замовлення

Є проблеми з конверсіями ? Допоможемо виправити ситуацію Днями ми з колегами з іншої компанії сперечалися про юзабіліті форм і зокрема про те, чи потрібно вимагати від клієнта вводити своє ім'я при реєстрації або оформленні замовлення . Наші думки розійшлися - вони вважають , що ідеальна форма замовлення повинна складатися тільки з тих полів , без яких зареєструватися або зробити замовлення неможливо, тому запитувати ім'я зовсім не обов'язково (досить тільки email ) . Адже згідно загальноприйнятій канону , чим менше полів у форми замовлення , тим вище конверсія - отже , завжди потрібно прагнути зводити кількість полів до мінімуму. Але як показує наш досвід , зведення набору полів до мінімуму не завжди дає позитивний результат , а іноді навіть помітно погіршує конверсію . Наведу приклад одного нашого сайту з тематики послуг. Вихідна проблема полягала в тому , що при досить непоганому для ніші трафіку ( 250-300 чоловік на добу) заявку з сайту оформляло не більше 1 людини в 2-3 дні.

Опубліковано: 29/04/14 @ 08:59
Розділ Безпека Читати далі...

Як ми збільшили конверсію в 6 раз , додавши ім'я клієнта в форму замовлення

Днями ми з колегами з іншої компанії сперечалися про юзабіліті форм і зокрема про те , чи потрібно вимагати від клієнта вводити своє ім'я при реєстрації або оформленні замовлення . Наші думки розійшлися - вони вважають , що ідеальна форма замовлення повинна складатися тільки з тих полів , без яких зареєструватися або зробити замовлення неможливо , тому запитувати ім'я зовсім не обов'язково (досить тільки email ) . Адже згідно загальноприйнятій канону , чим менше полів у форми замовлення , тим вище конверсія - отже , завжди потрібно прагнути зводити кількість полів до мінімуму. Але як показує наш досвід , зведення набору полів до мінімуму не завжди дає позитивний результат , а іноді навіть помітно погіршує конверсію. Наведу приклад одного нашого сайту з тематики послуг. Вихідна проблема полягала в тому , що при досить непоганому для ніші трафіку ( 250-300 чоловік на добу ) заявку з сайту оформляло не більше 1 людини в 2-3 дня .

Опубліковано: 29/04/14 @ 08:59
Розділ Безпека Читати далі...

Проблемні ситуації при просуванні сайтів. На що скаржаться вебмастера останнім часом

Невеликий інсайд -огляд. На базі аналізу заявок , які приходили на SiteClinic за останні 6 місяців , можна простежити , які проблеми при просуванні сайтів виникають у вебмайстрів найчастіше . Кількість заявок вказати не можу ( confidencial ) , в процентному співвідношенні це виглядає так: На фільтри пошукових систем скаржиться приблизно чверть клієнтів . Багато хто з них згадують , що вже намагалися вирішити проблему самостійно або працювали з SEO- консультантами , але результату не отримали. Стільки ж " пацієнтів " звертаються з проблемою відсутності трафіку з пошуку - гроші вкладені , а відвідувачів немає . Найчастіше так відбувається через непродуману стратегії просування і помилок у внутрішній оптимізації . Нерідко буває , що сайт знаходиться під фільтром , а власник про це навіть не підозрює. У 20 % заявок йдеться про різке просідання трафіку або позицій в результатах видачі ( трафік був , але потім різко зменшився ) .

Опубліковано: 05/03/14 @ 08:12
Розділ Безпека Читати далі...

Інтерв'ю з програмістом : « Я пішов від дядька і почав заробляти 200 $ / добу на мобільних додатках , а ти хто такий?"

Спонсор поста - Teasernet.com
- актуальна тізерна мережа Кого я тільки не запрошував на інтерв'ю , і ось нарешті черга дійшла до програміста . Зазвичай з програмістами говорити особливо немає про що , ну , сидять вони там чогось кодят на фрілансі або в офісі , мрії про стартапи залишаються мріями , що тут скажеш ?
Але , мій сьогоднішній респондент вирішив діяти. MaulNet : Гаразд , почнемо ? Ти ж ще не вийшов з бізнесу мобільних додатків ? Unlying : Почнемо .
Так, я займаюся мобільного розробкою вже майже два роки. Почалося з невеликого фрілансу , а незабаром став сам публікувати ігри для Android -пристроїв. Ще через рік пішов на iOS . MaulNet : Розкажи , власне , хто ти ? Тобто , я маю на увазі , як ти прийшов до того , до чого прийшов. Раніше ж працював за зарплату? Unlying : Я навчався на програміста в Московському Авіаційно Технологічному Інституті , але під час навчання був твердо впевнений , що після саме програмістом працювати точно не буду.

Опубліковано: 30/01/14 @ 02:57
Розділ Безпека Читати далі...

Інтерв'ю з програмістом : « Я пішов від дядька і почав заробляти 200 $ / добу на мобільних додатках , а ти хто такий?»

Спонсор поста - Teasernet.com
- актуальна тізерна мережу Кого я тільки не запрошував на інтерв'ю , і ось нарешті черга дійшла до програміста . Зазвичай з програмістами говорити особливо немає про що , ну , сидять вони там чогось кодят на фрілансі або в офісі , мрії про стартапи залишаються мріями , що тут скажеш ?
Але , мій сьогоднішній респондент вирішив діяти . MaulNet :Гаразд , почнемо ? Ти ж ще не вийшов з бізнесу мобільних додатків ? Unlying :Почнемо .
Так, я займаюся мобільного розробкою вже майже два роки. Почалося з невеликого фрілансу , а незабаром став сам публікувати ігри для Android -пристроїв. Ще через рік пішов на iOS . MaulNet :Розкажи , власне , хто ти ? Тобто , я маю на увазі, як ти прийшов до того , до чого прийшов. Раніше ж працював за зарплату ? Unlying :Я вчився на програміста в Московському Авіаційно Технологічному Інституті , але під час навчання був твердо впевнений , що після саме програмістом працювати точно не буду.

Опубліковано: 30/01/14 @ 02:57
Розділ Безпека Читати далі...

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15