Буквально сегодня наткнулся на очень интересную информацию.

Немецкий федеральный офис информационной безопасности (не уверен, что правильно перевел название) посоветовал людям не использовать Google Chrome для работы в интернет.

Беспокоит их то, что вся информация интернет пользователей теперь оказывается в руках одной компании.

Естественно, речь не идет о блокировке доступа к дистрибутиву браузера и другим сервисам Google. Потребитель сам будет решать, каким браузером ему пользоваться.
Читать дальше »

Безопасность, защита от вирусов, спама – это как игра в кошки-мышки. Кто убегает, кто-то догоняет, кто-то капканы ставит .

Заниматься безопасностью нужно, но, прежде всего, необходимо определить источник угрозы. В этом может сервис BlogSecurity.

Он ищет уязвимости в блогах, работающих на движке WordPress.

Перед проверкой необходимо установить специальный плагин – WP-scanner.

После его активации в админке блога, можно начинать сканирование.

По-моему, это правильный подход. Иначе искать «дыры» в вашем блоге сможет кто угодно.
Читать дальше »

Эта заметка – вольный перевод статьи Stefan Esser MySQL and SQL Column Truncation Vulnerabilities.

SQL-инъекции (SQL-injection) на сегодняшний день остаются наиболее обсуждаемыми проблемами безопасности web приложений.

В тоже время, другие уязвимости SQL запросов, например, связанные со слишком длинными входными данными, обычно игнорируются, хотя могут привести ко всем видам проблем безопасности.

Первая уязвимость касается движка MySQL
Читать дальше »

Иногда возникает необходимость срочно поработать на компьютере вне дома. В такой ситуации можно зайти в компьютерный клуб или обратиться к друзьям, знакомым. Но при этом сразу же возникает вопрос: «Как обеспечить хотя бы маломальский уровень анонимности?»

Вы ведь не знаете, как настроен браузер на чужом компьютере. Вполне возможно, что он сохраняет историю всех ваших посещений заодно с введенными паролями.

Конечно, всю эту информацию можно удалить… Но вы же не у себя дома!

Самый простой выход из этой ситуации – не использовать установленный на компьютере софт. Многие современные программы имеют так называемые портируемые (portable) версии, которые можно запустить без установки. Т.е. вы просто записываете их на флешку и запускаете с нее. При этом программы не оставляют следов на винчестере чужого компьютера.
Читать дальше »

Веб сервер Apache имеет несколько директив (находятся в файле httpd.conf), которые определяют, что будет показано, когда посетитель заходит в какую-то папку.

Прежде всего, это
DirectoryIndex

Она определяет, какой файл будет отправлен посетителю, если он не указал его имя явно. В параметрах этой директивы перечисляются имена файлов. Например:
Читать дальше »

Написать этот пост меня подтолкнула статья Коперника «Слимонили кошелек WebMoney». Количество электронных денег в рунете постоянно увеличивается, а значит, растут и потенциальные доходы хакеров и вирмейкеров.

В этой статье я хочу поделиться своим опытом борьбы с вирусами и дать несколько советов (надеюсь, они кому-то помогут ).

И, прежде всего, хочу описать ситуацию, которая знакома многим пользователям ПК.
Читать дальше »