Безопасность проектов

В этой статье я хочу рассмотреть типичные методы распространения DDOS, обсудить причины и сделать заключение о том, как можно предотвратить распространение DDOS-ботов и выйти на их владельцев.

Классическое распространение DDOS ботов происходит постоянно, в автоматизированном или даже можно сказать, автоматическом режиме, без непосредственного вмешательства владельца. Инструментом служит тот-же самый ботнет.

Все начинается с того, что обычный пользователь заходит на инфицированный сайт. Причиной может стать спам рассылка по email или icq, но чаще всего это сайт adult направленности, который привлекает любителей «клубнички», а в это время заражает компьютеры посетителей.

Суперхакер говорит о том, что только многослойная защита может обеспечить безопасность в Интернете.

Помните многочисленные киношные сюжеты о спрятанной бомбе, приведение в действие которой уничтожит кучу людей? Сначала «хорошие парни» должны её найти. Затем они ломают головы над тем, как влезть в неё, что бы обезвредить. И вот когда они практически обезвредили её, выясняется, что ещё нужно обойти хитроумную ловушку. Затем они находят два провода – красный и синий. Герою нужно перерезать синий, но в желтоватом свете оба провода кажётся чёрными. В конце концов, ему везет, и он перерезает синий провод.

Сталкиваясь с мошенничеством в Интернете не всем так везёт!

По данным портала Hackerwatch.org, еженедельно в мире регистрируется более 55 млн. акций компьютерных хакеров, как успешных, так и безуспешных. Наибольшее число компьютерных злоумышленников ныне базируются в странах Азии.

По оценкам консалтинговой фирмы Computer Economics, в 2005 году ущерб от действий хакеров составил $14 млрд. и увеличивается с каждым годом. При этом, по данным этой фирмы, 65% фирм и организаций США не обучают своих сотрудников основам компьютерной безопасности, а 67% - не проверяют, какие программы содержатся в компьютерах их сотрудников. В свою очередь, компания Absolute Software, на основе опроса, пришла к выводу, что лишь 1% сотрудников компаний строго следует корпоративным правилам техники безопасности при работе с компьютером.

Наверное, многие обратили внимание, что в последнее время Wordpress обновляется довольно часто, но главная причина не появление новых возможностей, а обнаруженные ошибки безопасности. Многие популярные авторы становились жертвами взлома. Мэтт Каттс (Matt Cutts), инженер Google, дал три простых совета, как сделать блог на основе Wordpress более безопасным:

1. Первое, что сделал Мэтт, это запретил посторонним даже пытаться вводить логин/пароль. Для этого он создал файл .htaccess в директории /wp-admin/ следующего содержания:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Access Control”
AuthType Basic
order deny,allow
deny from all
# в белый список добавлен IP-адрес дома
allow from 64.233.169.99
# в белый список добавлен IP-адрес работы
allow from 69.147.114.210
allow from 199.239.136.200
# IP-адрес в Кентуки; Мэтт удалит его, когда вернется
allow from 128.163.2.27

Это правило разрешает доступ к админке только пользователям с разрешенным IP. Правда, нужно иметь в виду пару моментов. Не у всех может быть постоянный IP, он может быть и динамических. Кроме того, блог зачастую ведут несколько авторов.

Блогеры pe3yc и juliy обнаружили, что портал Top4Top, открывшийся в начале января и активно рекламируемый по телевизору, выдает всем желающим адреса электронной почты зарегистрированных на нем пользователей.

Для сбора почти 18 тысяч адресов e-mail одному из блогеров понадобилась программа размером всего в шесть строчек. Кроме того, выяснилось, что удаление своего аккаунта на портале Top4Top не влечет за собой удаления персональных данных, к которым можно получить доступ по рецепту блогеров. Таким образом, портал может стать инструментом для пополнения баз спамеров.

Ранее, 9 января блогер kaptsov заявил, что у всех vip-пользователей, включая Дмитрия Диброва, Фазиля Искандера и Тину Канделаки был установлен один и тот же пароль 123456. Спустя некоторое время пароли были сменены.

Видео с воскресной новостной итоговой программы "Сегодня" канала НТВ. Выкладываю тут, может кто не видел!? :) Сюжет в основной своей массе чисто ознакомительный, как и кто зарабатывает в Рунете, но есть и интересные моменты! Блогеры, вирусная реклама, затёртый до дыр проект "Одноклассники.ру", онлайн игры с возможностью заработка именно в Рунете, опасность проектов, типа DDoS атак и прочее. Смотрим, может кому и будет интересно и познавательно! :) Правда качество не очень.

Интересно другое, больно часто стали проскакивать, в последнее время особенно, сюжеты в различных программах по ТВ о заработке в интернете! К чему бы это!?? :)

На сайте популярной российской социальной сети "Одноклассники.Ру" обнаружена и исправлена ошибка, позволявшая изменять информацию о любом пользователе и писать сообщения от его имени, сообщается в блоге Антона Носика.

Ошибка заключалась в сохранении сервером сессии пользователя (уникального кода, создаваемого при авторизации). Злоумышленник мог отправить кому-либо ссылку на страницу любого пользователя сайта odnoklassniki.ru, содержащую номер сессии. Если жертва открывала ссылку, и вводила свой адрес электронной почты и пароль для авторизации, следующий пользователь, открывший эту же ссылку с номером сессии, оказывался на сайте под именем последнего посетителя с правами полного доступа к его профилю.