Архив за 23 августа 2014 - 2

в 10:19, , рубрики: wordpress, бэкдоры, веб-дизайн, информационная безопасность, уязвимости, шеллы

Тот факт, что бесплатные шаблоны для cms, скачанные не с оригинальных сайтов, могут быть заражены, содержать “пасхальные яйца” или уязвимости, вряд ли кого-то удивит. На просторах интернета достаточно много материала на эту тему. Но статьи с предупреждениями об опасности “бесплатного сыра” не содержат конкретных цифр, никто не пытался количественно измерить масштаб бедствия.

Темы Wordpress и «бесплатный сыр»

Мы решили провести эксперимент: скачали и проверили 2350 популярных руссифицированных шаблонов для WordPress, которые блоггеры используют на своих сайтах.

Результат нас неприятно удивил. Более половины, а точнее 54%, оказались зараженными хакерскими веб-шеллами, бэкдорами, black hat seo (“спам”) ссылками, а также содержали скрипты с критическими уязвимостями.

Темы и шаблоны для WordPress мы скачивали с популярных сайтов-каталогов, предлагающих русскоязычные премиум и тематические шаблоны:

  • best-wordpress-templates.ru (99% зараженных или уязвимых тем)
  • wordpress-ru.ru (99% зараженных или уязвимых тем)
  • wpfree.ru (97% зараженных или уязвимых тем)
  • wpfreethemes.ru (16% уязвимых тем)
  • bestwordpress.ru (7% уязвимых тем)
  • wordpreso.ru (3% зараженных тем)

Читать полностью »

в 9:36, , рубрики: информационная безопасность

image

3 августа в сабреддите /r/Anarchism некто пользователь PhineasFisher создал тред, в котором сообщил о том, что ему удалось украсть 40 гигабайт различных данных компании Gamma International. Возможно, подобная история могла оказаться не столь громкой, если бы не бизнес, которым занимается эта европейская фирма — создание и продажа программных средств для взлома и скрытой слежки (а иными словами — самой настоящей малвари), заказчиками которых обычно выступали государственные структуры. Через несколько дней после первого сообщения взломщик выложил длинный рассказ о том, как ему удалось проникнуть на сервера Gamma International и что удалось там найти.

Читать полностью »

в 9:35, , рубрики: Новости, метки:

Слухи о смартфоне BlackBerry Passport появились давно, аппарат даже успел засветиться на видео, однако никаких конкретных данных о характеристиках этого устройства не сообщалось. До тех пор, пока ситуацию не исправил источник, опубликовавший подробнейший перечень спецификаций изделия.

BlackBerry Passport

Читать полностью »

в 8:54, , рубрики: Новости, метки:

Слухи, появившиеся несколько дней тому назад и приписывавшие компании Sony намерение выпустить экстравагантную фотокамеру, оказались правдой: модель под названием Cyber-shot DSC-KW11 официально представлена компанией. Как отмечает производитель, новинка разработана для того, чтобы помочь "сделать идеальный «селфи»-снимок или запечатлеть ежедневный образ для последующего размещения в социальной сети".

в 8:13, , рубрики: hack, hacking, scada, безопасность, информационная безопасность

Прочитал статью Dor1s о DEF CON CTF 22 и захотелось рассказать о своих летних приключениях на Hack in Paris. Думаю хабражителям будет интересно прочитать отчет об этом событие, тем более некоторые из нас на нем даже выступали. Занесло меня на HIP2014 совершенно случайно. Возвращаясь через Париж из деловой поездки, у меня образовался какой-то странный зазор перед отпуском. Стал гуглить, что серьезного проходит поблизости, и неожиданно наткнулся на эту конференцию. Увидел в списке участников парней вроде Винна Шварту (Winn Schwartau) и решил рвануть на этот европейский DEFCON. Билеты стоили довольно дорого, но не смертельно. Примерно 700€.

Hack in Paris 2014. Европейские приключения хакеров в Диснейленде
Читать полностью »

в 6:00, , рубрики: Новости, метки:

В феврале этого года организации Alliance for Wireless Power (A4WP) и Power Matters Alliance (PMA) объявили о подписании соглашения, направленного на обеспечение взаимной совместимости двух стандартов беспроводной зарядки.

Это позволит заряжать одной зарядной станцией устройства с поддержкой как PMA, так и Rezence. Можно вспомнить и микроконтроллер Читать полностью »

в 5:35, , рубрики: Новости, метки:

Как известно, аппаратная архитектура многих NAS не отличается от таковой в обычных компьютерах (x86). Такие NAS по сути и являются ПК, только с закрытой операционной системой, что определяет (и ограничивает) возможности готовых устройств. Конкуренция на рынке сетевых хранилищ привела к тому, что производители наделяют свои устройства все более широкой функциональностью и ей в какой-то момент стало «тесно» в рамках закрытых проприетарных ОС. Инициатива QNAP QvPC стала элегантным методом решения (или обхода) этой проблемы.

в 5:00, , рубрики: Новости, метки:

Ресурс Reuters, ссылаясь на публикацию Electronic Times, сообщает, что компания Xiaomi решила примкнуть к рядам производителей, собирающихся выпустить на рынок смартфон с сапфировым стеклом в качестве защиты дисплея.

На сегодняшний день ни одна компания не имеет в своём ассортименте массового устройства с такой особенностью. Первой, по слухам, может стать Apple. Но тут источники расходятся. По последним данным сапфировое стекло могут получить только самые топовые модификации смартфона iPhone Air.

Читать полностью »

в 4:37, , рубрики: spacex, космонавтика

Во время испытаний взорвался прототип Falcon 9 R

Во время проведения испытательного полета в американском штате Техас взорвался прототип многоразовой ракеты-носителя Falcon 9-R. Эта ракета была сконструирована в частной калифорнийской компании SpaceX. В результате взрыва никто не пострадал.
Читать полностью »

в 4:00, , рубрики: Новости, метки:

Компания Nvidia в мае объявила о своём уходе с рынка платформ для смартфонов. Вместо этого, производитель решил сконцентрироваться на иных сегментах, в частности, на автомобильных системах.

Уже сейчас платформы Nvidia можно найти в автомобилях Tesla Model S, некоторых моделях Audi и BMW, а также в Mini Cooper S и Rolls Royce Wraith. В общей сложности около 6 млн автомобилей на данный момент оснащены системами управления на основе процессоров Tegra. К слову, согласно Читать полностью »

123
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js