Безопасность

Информационные материалы по безопасности web-сайтов

Полезные шаблоны для Nginx конфигов

Коллекцию полезных сниппетов и коллекцию готовых Nging конфигов для наиболее популярных CMS/CMF/Фреймворков на PHP.
Читать все

Безопасность коммерческих сайтов I-2015

Отдел аналитики компании SiteSecure представляет результаты очередного исследования безопасности сайтов в зоне. ru, проведенного в первом квартале 2015 года. Это третье по счету исследование безопасности, подготовленное командой SiteSecure совместно с партнерами. Предыдущие исследования были представлены совместно с проектом Ruward весной 2014 года.
Читать все

Популярно о перехвате HTTPS

В связи с ростом интереса к перехвату «всего и вся» структурами NSA, часто стали упоминать HTTPS. Думаю, полезным будет некоторый небольшой популярный обзор HTTPS, как раз с точки зрения его прослушивания. Ниже, кроме HTTPS, фигурируют такие связанные понятия, как TLS/SSL, SSL-сертификат.
Читать все

Защита сайта от DDoS атак

DDoS-атака (Distributed Denial of Service) – это ситуация, когда к серверу генерируется столько запросов, что он не в состоянии обработать это количество. Такая ситуация может быть результатом как злонамеренных действий хакеров, или же напротив — непродуманной рекламной политикой (когда количество обращений пользователей к сайту в результате рекламы превышает физические возможности сервера).

Читать все

Вредоносный код на сайте

В последнее время поисковые системы сканируют сайты и находя на них вредоносный код — фактически блокируют работу с ним для посетителей — выводит предупреждение для посетителей, трафик падает, работа сайта фактически останавливается.
Читать все

Способы заражения сайта

Дано

Веб-сайт заражён.

  • Когда пользователи заходят на сайт – он перенаправляет их на страницу, которая выполняет drive-by-download атаку.
  • Перенаправляет почти всегда, и каждый день на разные страницы.
  • Когда вебмастер заходит на свой сайт, тот его никуда не перенаправляет.
  • Сайт полностью статический: ни клиентских, ни серверных скриптов, ни каких-то других активных элементов на нём нет.

Как же происходит заражение, и что делать, чтобы его устранить и больше не допустить?

Читать все

Безопасные и небезопасные CMS

В настоящее время для управления структурой, контентом и дизайном сайтов часто применяются системы управления содержимым сайта – Content Management System (CMS). Такие системы позволяют вебмастерам упростить программирование, дизайн, поддержку сайта и даже поручать работу с сайтом людям, незнакомым с программированием и архитектурой Web. В тоже время, используя уязвимости CMS, злоумышленники стараются извлечь для себя выгоду за счёт чужих сайтов и посетителей. Например, на страницах сайта может быть размещён код, который заражает компьютеры посетителей вредоносными программами. Кроме того, на сайте со взломанной CMS могут без ведома вебмастера публиковать контент сомнительного содержания или  автоматически перенаправлять пользователей на другие ресурсы с таким контентом. В результате страдает репутация сайта, и количество посетителей сайта может существенно уменьшиться.

Читать все

robots.txt - минимальная безопасность сайта

Защита информации на вашем сайте – один из залогов успеха бизнеса в сети. Утечка данных с сайта, особенно личных данных пользователей, крайне негативно скажется на репутации компании. Поэтому при поисковом продвижении сайта нужно думать не только о том, какие страницы сайта должны попасть в ТОП поисковых систем, но и о том, какие не должны быть проиндексированы ни при каких обстоятельствах. Основной инструмент ограничения доступности информации для поисковых роботов – файл robots.txt.

Читать все

Ботнеты (зомби-сети)

Что такое ботнеты (зомби-сети) , как они формируются, кто и как получает прибыль таким способом, а также каковы тенденции развития ботнетов. Статья продолжает серию публикаций, посвященных проблеме информационной безопасности.
Читать все

Технические средства контроля утечек информации (DLP-системы)

Как предотвратить утечку конфиденциальных данных? Эти вопросы порождают повышенный интерес бизнес-сообщества и IT-специалистов к системам защиты от подобных действий злоумышленников. А от подразделений, отвечающих за обеспечение информационной безопасности, все активнее требуют построения системы отслеживания и блокирования несанкционированных утечек информации.
Читать все

1 2 Ctrl →