SEO блог где палят темы » хакерство

Браузеры палят темы

alexf — Tue, 21 Dec 2010 23:25:43 +0000

Пару лет назад я писал, как с помощью css и истории браузера можно делать всякие интересные вещи. Прогресс не стоит на месте, умельцы написали скрипты, которые при заходе на сайт проверяют, какие чужие сайты посещал юзверь. В буржуйнетах народ активно ругается, что порносайты теперь палят, куда ходят их посетители. Ознакомиться с примером работы скрипта можно например тут, в правом нижнем углу запускается скрипт проверки. Чем это грозит пользователю? Посмотрите на пример работы скрипта и подумайте, хотели бы вы сами сообщить владельцу сайта всю информацию, которую он без вашего разрешения вытянул из браузера? Как можно использовать простым СЕОшникам? Очень просто(...)
Читать далее Браузеры палят темы (144 words)

Бикини червь в Facebook

alexf — Tue, 24 Nov 2009 00:58:01 +0000

В Facebook’е появился новый “червь”, самораспространяющаяся картинка с аппетитной негритянской расовой тёлочкой почти без целлюлита, при клике на которую картинка постится на стену кликнувшему. Вот она:

Тёлочка

Работает через CSRF - при клике открывается ссылка с ифреймом, который заставляет картинку засабмититься на стену от имени и по поручению кликнувшего юзверя. Видно фейсбуковцы не читают мой блог, защититься от подобной штуки можно довольно легко и универсально, вставляя во все формы контрольное скрытое поле. Прочитать его из ифрейма с другого сайта, чтобы сформировать правильный запрос – невозможно, то есть подобные приколы надежно отсекаются.(...)
Читать далее Бикини червь в Facebook (51 words)

Сканер эксплоитов для WordPress

alexf — Tue, 03 Nov 2009 13:51:04 +0000

Нашёл очередной полезный плагин для проверки безопасности Wordpress – сканер эксплоитов. После инсталляции плагина, в админке появляется новое меню – Exploit Scanner. Там можно проверить, есть ли в блоге что-то подозрительное, типа ифреймов, модифицированных пхп файлов, скрытых дивов и т.п. Проблема только в том, что у меня и в нормальной теме такого очень много, приходится внимательно просматривать получившийся отчёт. Но всё же, это намного лучше чем делать тоже самое вручную – автоматизация.

Кроме файлов, плагин также проверяет базу блога на наличиет подозрительных записей, у меня он нашёл настройки от удалённых плагинов и ругнулся на них, надо будет почистить.

Защита от отравления логов (Log Poisoning)

alexf — Tue, 24 Feb 2009 13:10:34 +0000

Отравление логов (logs poisoning) это такой хитрый способ пробраться на чужой сервер, используемый хакерами. Апач как правило имеет лог файл, лежащий по стандартному пути (зависит от версии ОС). Читать и писать в этот файл могут те же юзеры, под которыми выполняются скрипты, то есть если хакер допустим нашёл какую-то уязвимость, позволяющую включать локальные файлы, но самого локального файла у него нет, то он может прописать нужный код в лог файл апача и далее запустить его оттуда. Сделать это можно, например прописав в качестве юзерагента коротенький пхп код типа такого:

Код по идее может быть прописан в любую часть запроса, которая откладывается в лог. После этого хакеру просто надо запустить уязвимый скрипт, указав ему в качестве загружаемого файла лог апача (/var/log/httpd/access_log или что-то подобное) и на сервер будет загружен шелл с хакерского сервера.
Бороться с этим можно многими способами:(...)
Читать далее Защита от отравления логов (Log Poisoning) (90 words)

Защита от подбора пароля для SSH

alexf — Thu, 12 Feb 2009 23:31:15 +0000

В последние несколько дней на сервер с блогом повадились лазать какие-то хакеры, пытающиеся подобрать пароли для различных стандартных юниксовых юзверей и заодно определить, есть ли вообще некий юзверь в наличии. Логи с ошибками распухают прямо на глазах, да и сервер бессмысленно грузится. Против них можно использовать вот такой скрипт:

iptables -N SSH_CHECK
iptables -A INPUT -p tcp –dport 22 -m state –state NEW -j SSH_CHECK
iptables -A SSH_CHECK -m recent –set –name SSH
iptables -A SSH_CHECK -m recent –update –seconds 120 –hitcount 4 –name SSH -j DROP

Делает этот скрипт следующее: добавляет в iptables новую цепочку правил под названием SSH_CHECK, все входящие тцп соединения на 22й порт (который слухает ssh) отправляет в эту цепочку, если с одного ип адреса за 120 секунд (2 минуты) было 4 или больше новых соединений, то это зловредный хакер и он банится. Бан временный, как только условие 120х4 перестаёт выполняться – адрес снова может ходить на сервер. Это нужно чтобы вас самих случайно не забанило насовсем.

В интернете можно найти много вариантов этого скрипта, разные версии не работают с разными версиями iptables, поэтому перед экспериментами советую прописать в кроне сброс всех настроек iptables (iptables -F) раз в 5-10 минут, чтобы в случае какой-то ошибки не самозабаниться на своём же сервере. С этой штукой шутки плохи – одно неловкое движение и сервер придётся доставать из анабиоза через консоль в датацентре. После того как отладка закончена, сброс настроек соответственно надо будет убрать.

Хакеры хакнути Твиттер

alexf — Thu, 08 Jan 2009 16:16:02 +0000

В Штатах 18 летний хакер, используя подбор пароля по словарю, угадал слово-пароль happiness для админского аккаунта на Твиттере, после чего дал своим дружбанам на хакерском форуме доступ к аккам Чёрного Властелина и Бритни Джеймсовны Спирс. Дружбаны сразу правильно сориентировались и в блоге Обамы стали постить ссылки на CPA сайты.

Твиттер вообще крайне странный сайт, допустим он искусственно накачивается с целью отмыва и прокрутки венчурного бабла, но кто там реальная аудитория? У сайта нет абсолютно никаких фишек, которые бы выделяли его среди других блоггерских платформ, постить в жж короткие сообщения по 150 символов можно было больше 5 лет назад, если не все 8, даже с телефона. Кто останется на сайте, когда пропадён эффект “новизны” (с 5 летней задержкой) и кончится рекламное бабло? Нет ответа. Кроме того, разрабы Твиттера видимо не читают мой блог, где я уже давно написал как надо делать правильную защиту от брутфорса. Раз не читали – сами себе буратины.

В Рунете тем временем появилось Вебмастер Радио. В основном сейчас там какие-то люди без никнеймов гутарят про свой непонятный рунетовский ебизнес. Лично мне таким способом тяжело воспринимать информацию, тем более там как-то хитро обработан звук, часто после каждого сказанного слова возникает мини-пауза, поэтому. кажется. что. человек. говорит. в промежутках. между. фрикциями. Но в целом затея интересная и продукт выгдялит достаточно профессионально сделанным, будем посмотреть как это дело будет развиваться.

Куки без кук

alexf — Mon, 02 Jun 2008 10:46:54 +0000

В комментах кинули ссылку на хитрый способ использования истории браузера. Обычно урлы, которые были посещены ранее, просто отображаются другим цветом, например фиолетовым вместо синего. Кто-то придумал, как это использовать, чтобы показывать пользователю картинки для голосования на социальных сайтах. Например если юзверь бывал на дигге, то через css навешивается скриптик, который просит пользователя проголосовать.

Но эту же штуку можно использовать вообще как полную замену кук. (...)
Читать далее Куки без кук (48 words)

Eastern European cybercrooks

alexf — Tue, 29 Apr 2008 19:18:33 +0000

Про Клик-тим пропечатали в газетах тут и тут. Лично я с приписываемой им нелегальной деятельностью абсолютно не знаком, так что особо судить не могу какой там процент правдивой информации. Судя по тому что Кликвип называется нелегальным криминалом, журналюги особо не вдавались в подробности, но упомянутый “эксперт” (старший вирусный аналитик) показал что он полный лох.

Про googlesyndication и an.yandex.ru

alexf — Tue, 22 Apr 2008 11:56:59 +0000

В посте про статсы Яндекса, спросили, нет ли такое же статистики у Гугла. У Гугла есть кое-что получше, там весь (или только с контекстной сети?) адсенсовый траф заворачивается через домен googlesyndication.com. А для этого домена доступна обычная статистика тут, тут и тут. Там правда точность плюс-минус 50 миллионов посетителей в месяц, но хотя бы порядок цифр можно оценить правильно. Вот кстати идейка для хакеров(...)
Читать далее Про googlesyndication и an.yandex.ru (135 words)

Как выгнать хакеров из топов?

alexf — Tue, 08 Apr 2008 16:33:09 +0000

Глядя сейчас в фарма топы, картина вырисовывается неприглядная – всё забито хакнутыми сайтами, причём если раньше доры вели на фиды отмывочных PPC, то теперь внаглую на аптеки. Понятно, что честным дорвейщикам это не выгодно, потому что конкурировать с криминальными хакерами они не могут, потому что не хотят сидеть в тюрьме. Но это также не выгодно и самим PPC (топы сдуваются), которые в этой ситуации как раз могут кое-что сделать. Например, юмакс с кликвипом могли бы учредить некую антихакерскую группу (хельсинскую) (...)
Читать далее Как выгнать хакеров из топов? (69 words)