Категории: Безопасность

Немецкое правительство не рекомендует использовать Google Chrome

Владимир | | Безопасность, Разное.

google chrome 1

Буквально сегодня наткнулся на очень интересную информацию.

Немецкий федеральный офис информационной безопасности (не уверен, что правильно перевел название) посоветовал людям не использовать Google Chrome для работы в интернет.

Беспокоит их то, что вся информация интернет пользователей теперь оказывается в руках одной компании.

Естественно, речь не идет о блокировке доступа к дистрибутиву браузера и другим сервисам Google. Потребитель сам будет решать, каким браузером ему пользоваться.
Читать дальше

WP-Scanner: посчитайте «дыры» в вашем блоге

Владимир | | WordPress, Безопасность.

wordpress security

Безопасность, защита от вирусов, спама – это как игра в кошки-мышки. Кто убегает, кто-то догоняет, кто-то капканы ставит 😉 .

Заниматься безопасностью нужно, но, прежде всего, необходимо определить источник угрозы. В этом может сервис BlogSecurity.

Он ищет уязвимости в блогах, работающих на движке WordPress.

Перед проверкой необходимо установить специальный плагин – WP-scanner.

После его активации в админке блога, можно начинать сканирование.

По-моему, это правильный подход. Иначе искать «дыры» в вашем блоге сможет кто угодно.
Читать дальше

Уязвимости в MySQL и SQL запросах

Владимир | | MySQL, PHP, Web разработка, Безопасность.

mysql vulnerabilities

Эта заметка – вольный перевод статьи Stefan Esser MySQL and SQL Column Truncation Vulnerabilities.

SQL-инъекции (SQL-injection) на сегодняшний день остаются наиболее обсуждаемыми проблемами безопасности web приложений.

В тоже время, другие уязвимости SQL запросов, например, связанные со слишком длинными входными данными, обычно игнорируются, хотя могут привести ко всем видам проблем безопасности.

Первая уязвимость касается движка MySQL
Читать дальше

Как не оставить следов на чужом компьютере

Владимир | | Безопасность.

portable apps

Иногда возникает необходимость срочно поработать на компьютере вне дома. В такой ситуации можно зайти в компьютерный клуб или обратиться к друзьям, знакомым. Но при этом сразу же возникает вопрос: «Как обеспечить хотя бы маломальский уровень анонимности

Вы ведь не знаете, как настроен браузер на чужом компьютере. Вполне возможно, что он сохраняет историю всех ваших посещений заодно с введенными паролями.

Конечно, всю эту информацию можно удалить… Но вы же не у себя дома!

Самый простой выход из этой ситуации – не использовать установленный на компьютере софт. Многие современные программы имеют так называемые портируемые (portable) версии, которые можно запустить без установки. Т.е. вы просто записываете их на флешку и запускаете с нее. При этом программы не оставляют следов на винчестере чужого компьютера.
Читать дальше

Как запретить просмотр содержимого папки на сервере

Владимир | | htaccess, Web разработка, Безопасность.

Логотип для htaccess

Веб сервер Apache имеет несколько директив (находятся в файле httpd.conf), которые определяют, что будет показано, когда посетитель заходит в какую-то папку.

Прежде всего, это
DirectoryIndex

Она определяет, какой файл будет отправлен посетителю, если он не указал его имя явно. В параметрах этой директивы перечисляются имена файлов. Например:
Читать дальше

Как защитить свой компьютер

Владимир | | Безопасность, Разное.

Защита ПК

Написать этот пост меня подтолкнула статья Коперника «Слимонили кошелек WebMoney». Количество электронных денег в рунете постоянно увеличивается, а значит, растут и потенциальные доходы хакеров и вирмейкеров.

В этой статье я хочу поделиться своим опытом борьбы с вирусами и дать несколько советов (надеюсь, они кому-то помогут 😉 ).

И, прежде всего, хочу описать ситуацию, которая знакома многим пользователям ПК.
Читать дальше