Масовий взлом WordPress липня 2014
В мережі знову з'явилися повідомлення про масові випадки (30000 +)зламаних блогів на WordPress. До цього на початку липня була знайдена уразливість в плагіні MailPoet , тепер використовуючи цю уразливість зловмисники отримують повний доступ до управління тисячами сайтів , дана уразливість дозволяє робити що завгодно зі зламаним аккаунтом хостингу , а не одним WordPress блогом . Навіть в тому випадку , якщо цей плагін не активовано в вашому блозі , ваш блог все одно вразливий.
Опубліковано: 24/07/14 @ 07:53
Розділ wordpress Безпека Блоги Читати далі...
Массовый взлом WordPress июль 2014
В сети опять появились сообщения о массовых случаях (30000+) взломанных блогов на WordPress. До этого в начале июля была найдена уязвимость в плагине MailPoet , теперь используя эту уязвимость злоумышленники получают полный доступ к управлению тысячами сайтов, данная уязвимость позволяет делать что угодно со взломанным аккаунтом хостинга, а не одним WordPress блогом. Даже в том случае, если этот плагин не активирован в вашем блоге, ваш блог все равно уязвим.
Опубліковано: 24/07/14 @ 07:53
Розділ wordpress Безпека Блоги Читати далі...
Масовий злом WordPress липень 2014
У мережі знову з'явилися повідомлення про масові випадки (30000+) зламаних блогів на WordPress. До цього на початку липня була знайдена уразливість в плагіні MailPoet , тепер використовуючи цю уразливість зловмисники отримують повний доступ до управління тисячами сайтів, дана уразливість дозволяє робити що завгодно зі зламаним акаунтом хостингу, а не одним блогом WordPress. Навіть у тому випадку, якщо цей плагін не активований у вашому блозі, ваш блог все одно вразливий.
Опубліковано: 24/07/14 @ 07:53
Розділ wordpress Безпека Блоги Читати далі...
Просів сайт в Google ? Перевірено на агресивний спам
Упродовж двох останніх місяців ми стали отримувати більше заявок зі скаргами на падіння трафіку в Google. Очевидно , травневі поновлення Panda 4.0 і PayDay Loan порушили чимало сайтів Рунета.
У деяких потерпілих сайтів в GWT ми виявили повідомлення про агресивний спам :
Повідомлення виводиться в розділі Google Webmaster Tools в розділі " Поіковий трафік " ->"Заходи , прийняті вручну " (та ж , де з'являються повідомлення про посилальному фільтрі ) . У повідомленні також наводяться приклади сторінок , порушених санкціями.
Опубліковано: 17/07/14 @ 10:16
Розділ Безпека Пошуковики Читати далі...
Просів сайт в Google ? Перевіряючи на агресивний спам
Упродовж двох останніх місяців ми стали отримувати більше заявок з скаргами на падіння трафіку в Google. Очевидно , травневі поновлення Panda 4.0 і PayDay Loan порушили чимало сайтів Рунета . У деяких постраждалих сайтів в GWT ми виявили повідомлення про агресивний спам : Повідомлення виводиться в розділі Google Webmaster Tools в розділі " Поіковий трафік " - & gt ; " Заходи, вжиті вручну " (та ж , де з'являються повідомлення про посилальному фільтрі ) . В повідомленні також наводяться приклади сторінок , порушених санкціями .
Опубліковано: 17/07/14 @ 10:16
Розділ Безпека Пошуковики Читати далі...
Уразливість в плагін WPtouch
Знайдена уразливість в плагіні WPtouch , що дозволяє зловмисникові завантажити сторонні файли на сервер. Плагін WPtouch використовується для створення мобільної версії вашого WordPress блогу , якщо ви використовуєте цей плагін , і не оновлювали його з 12.07.2014 року , вам необхідно терміново оновити даний плагін , щоб убезпечити свій блог . Актуальна версія, в якій виправлена ??дана уразливість 3.4.3 , більш докладно зі списком змін можете ознайомитися на сторінці плагіна .
Опубліковано: 17/07/14 @ 05:57
Розділ Безпека Блоги Читати далі...
Уязвимость в плагине WPtouch
Найдена уязвимость в плагине WPtouch , позволяющая злоумышленнику загрузить посторонние файлы на сервер. Плагин WPtouch используется для создания мобильной версии вашего WordPress блога, если вы используете этот плагин, и не обновляли его с 12.07.2014 года, вам необходимо срочно обновить данный плагин, чтобы обезопасить свой блог. Актуальная версия, в которой исправлена данная уязвимость 3.4.3, более подробно со списком изменений можете ознакомиться на странице плагина . Запись впервые появилась Блог про блоги от Дмитрия Донченко .
Опубліковано: 17/07/14 @ 05:57
Розділ Безпека Блоги Читати далі...
Уразливість в плагіні WPtouch
Знайдена уразливість в плагіні WPtouch , що дозволяє зловмиснику завантажити сторонні файли на сервер. Плагін WPtouch використовується для створення мобільної версії вашого WordPress блогу, якщо ви використовуєте цей плагін, і не оновлювали його з 12.07.2014 року, вам необхідно терміново оновити даний плагін, щоб убезпечити свій блог. Актуальна версія, в якій виправлена дана уразливість 3.4.3, більш докладно зі списком змін можна ознайомитися на сторінці плагіна . Запис вперше з'явилася Блог про блоги від Дмитра Донченка .
Опубліковано: 17/07/14 @ 05:57
Розділ Безпека Блоги Читати далі...
Гід по IT- спеціальностей КПІ
via Shutterstock . Представляємо вам невеликий путівник , мета якого - допомогти IT- абітурієнтам визначитися з конкретним напрямом підготовки. Осягнути неосяжне неможливо , тому ми обмежилися профільними IT- факультетами НТУУ « КПІ» , але в цілому суть напрямків аналогічна і для інших технічних вузів. IT - фахівців готують за 7 основним Бакалаврат: Комп'ютерні науки , Системна інженерія , Програмна інженерія , Комп'ютерна інженерія , Прикладна математика , Безпека інформаційних і комунікаційних систем , Системний аналіз .
Опубліковано: 07/07/14 @ 07:20
Розділ Безпека Читати далі...
Чергова уразливість в TimThumb скрипті
Знайдена чергова уразливість в скрипті TimThumb , який дозволяє автоматично зменшувати картинки на блозі. Дана уразливість знаходиться в утиліті WebShot і дозволяє зловмисникам виконати довільні команди на сервері жертви , зокрема можна створювати і видаляти файли в папках сайту , крім цього є інші можливості . До великої радості тих , хто ще користується цим скриптом , функція WebShot спочатку в ньому відключена , для підвищення безпеки , але задуматися про те , щоб завантажити оновлену версію скрипта , де ця вразливість усунена необхідно просто зараз.
Опубліковано: 30/06/14 @ 12:13
Розділ Безпека Блоги Читати далі...
Чергова уразливість в TimThumb скрипте
Знайдена чергова вразливість в скрипті TimThumb , який дозволяє автоматично зменшувати картинки на блозі. Дана уразливість знаходиться в утиліті WebShot і дозволяє зловмисникам виконати довільні команди на сервері жертви , зокрема можна створювати і видаляти файли в папках сайту, окрім цього є інші можливості . До великої радості тих , хто ще користується цим скриптом , функція WebShot спочатку в ньому відключена , для підвищення безпеки , але задуматися про те , щоб скачати оновлену версію скрипта , де ця вразливість усунена необхідно прямо зараз.
Опубліковано: 30/06/14 @ 12:13
Розділ Безпека Блоги Читати далі...
Чергова уразливість в TimThumb скрипте
Знайдена чергова вразливість в скрипті TimThumb , який дозволяє автоматично зменшувати картинки на блозі. Дана уразливість знаходиться в утиліті WebShot і дозволяє зловмисникам виконати довільні команди на сервері жертви , зокрема можна створювати і видаляти файли в папках сайту, окрім цього є інші можливості . До великої радості тих , хто ще користується цим скриптом , функція WebShot спочатку в ньому відключена , для підвищення безпеки , але задуматися про те , щоб скачати оновлену версію скрипта , де ця вразливість усунена необхідно прямо зараз.
Опубліковано: 30/06/14 @ 12:13
Розділ Безпека Блоги Читати далі...
Очередная уязвимость в TimThumb скрипте
Найдена очередная уязвимость в скрипте TimThumb, который позволяет автоматически уменьшать картинки на блоге. Данная уязвимость находится в утилите WebShot и позволяет злоумышленникам выполнить произвольные команды на сервере жертвы, в частности можно создавать и удалять файлы в папках сайта, кроме этого есть другие возможности.
Опубліковано: 30/06/14 @ 12:13
Розділ Безпека Блоги Читати далі...
Чергова вразливість в TimThumb скрипті
Знайдена чергова вразливість в скрипті TimThumb, який дозволяє автоматично зменшувати картинки на блозі. Дана уразливість знаходиться в утиліті WebShot і дозволяє зловмисникам виконати довільні команди на сервері жертви, зокрема можна створювати і видаляти файли в папках сайту, крім цього є інші можливості. До великої радості тих, хто ще користується цим скриптом, функція WebShot спочатку в ньому відключена, для підвищення безпеки, але задуматися про те, щоб завантажити оновлену версію скрипта, де ця вразливість усунена необхідно прямо зараз.
Опубліковано: 30/06/14 @ 12:13
Розділ Безпека Блоги Читати далі...
Mobile дайджест # 1
Куточок розробки, тестування та розповсюдження програм :
1 . Червневий випуск Testing Circus , повністю присвяченого тестуванню мобільних додатків! Однозначну Must Read ! Хоча стаття про автоматизацію мобайла надто загальна , хотілося б рішень і наочних прикладів .
А ось « The Fundamentals of Bulding A Mobile Functional Test Plan » - отличнейшая стаття . Сподобалося обгрунтування необхідності закупівлі девайсів і чітка організація .
Mobile Application Testing - A Different Perspective - особисто я використовую мнемоніки COP FLUNG GUN і I SLICED UP FUN
2 .
Опубліковано: 20/06/14 @ 09:21
Розділ Безпека Читати далі...
Кейс : від 50 до 100 реєстрацій на добу. Оптимізуємо форму реєстрації
В одній з минулих статей я розповідала про те , як ми підвищили кількість замовлень в кілька разівзавдяки оптимізації форми заявки .
Сьогодні я поділюся ще одним кейсом з юзабіліті форм , але на цей раз мова піде про формі реєстрації на сайті . За можливість опублікувати кейс спасибі власнику ресурсу Egent.ru , Дмитру Широкова.
Почнемо з того , що відвідувачі не люблять реєстрацію . Наявність реєстрації на сайті відсікає частину аудиторії , і чим складніше форма реєстрації , тим менше відвідувачів її заповнюють.
Опубліковано: 10/06/14 @ 07:17
Розділ Безпека Читати далі...
Уразливість в плагін All in One SEO Pack
Досить неприємна новина , тому як даний плагін використовується на багатьох блогах , для того , щоб блог правильно індексувався пошуковими серверами. уразливості безпеки в даному плагіні знайшли аж цілих дві відразу , перша уразливість дозволяє зареєстрованому користувачу , з будь-якими правами доступу змінювати параметри налаштувань плагіна , а точніше властивості записів такі як SEO Тема , опис і ключові слова . Звичайно не критично , але погодьтеся і неприємно.
Опубліковано: 05/06/14 @ 06:32
Розділ seo Безпека Блоги Читати далі...
Уязвимость в плагине All in One SEO Pack
Довольно неприятная новость, потому как данный плагин используется на многих блогах, для того, чтобы блог правильно индексировался поисковыми серверами.
Уязвимостей безопасности в данном плагине нашли аж целых две сразу, первая уязвимость позволяет зарегистрированному пользователю, с любыми правами доступа изменять параметры настроек плагина, а точнее свойства записей такие как SEO Заголовок, описание и ключевые слова. Конечно не критично, но согласитесь и неприятно.
Опубліковано: 05/06/14 @ 06:32
Розділ seo Безпека Блоги Читати далі...
Уразливість в плагіні All in One SEO Pack
Досить неприємна новина, тому як даний плагін використовується на багатьох блогах, для того, щоб блог правильно індексувався пошуковими серверами.
Вразливостей безпеки в даному плагіні знайшли аж цілих дві одразу, перша уразливість дозволяє зареєстрованому користувачеві, з будь-якими правами доступу змінювати параметри налаштувань плагіна, а точніше властивості записів такі як SEO Заголовок, опис або ключові слова. Звичайно не критично, але погодьтеся і неприємно.
Опубліковано: 05/06/14 @ 06:32
Розділ seo Безпека Блоги Читати далі...
Panda 4.0 і Payday Loan 2.0. Наслідки подвійного поновлення Google для сайтів Рунета
Багато вебмастера на цьому тижні помітили тривожний сигнал - трафік з Google почав різко знижуватися . Більшість постраждалих схилялися до того , що причиною такого різкого і сумного стрибка став новий неофіційний реліз Google Penguine - фільтра , що карає сайти за зловживання посилальної масою.
Але чутки про оновлення Пінгвіна не підтвердилися.
Опубліковано: 21/05/14 @ 09:43
Розділ Безпека Пошуковики Читати далі...