Archives for : Хакери

Имате ли WordPress сайт и дали е сигурен?

Posted by :admin On : December 6, 2022
0

Category: Интернет, Хакери

В предишния пост за стар сайт, нов сайт, писах набързо за това, какво “хакерите” (в кавички, защото не са никакви хакери) проверяват дали сте се опитали да скриете нещо, в някоя папка с лесно за познаване име. В този, ще разгледам още малко от логовете на един сайт, с който се занимавам.

Започвам от редовната проверка, дали имате инсталиран WordPress. Тя се състои от проверка дали някои възможни папки съдържат файл wlwmanifest.xml:



Continue Reading >>

Как не се крие информация в хостинг – стар сайт, нов сайт или бекъп

Posted by :admin On : November 11, 2022
0

Category: Хакери

Аз се занимавам със сайтове. От време на време. Май в повечето време. Обновявам, правя нови, правя резервни копия (бекъп) и какви ли не такива неща. Често ми се случва да трябва нова версия да се види онлайн преди да е заменила старата. Или старата да поседи още малко, я за да се изтегли информация от нея, я за по-бърза смяна с новата версия и след това забравяме че е там.

Наскоро ми се наложи да прегледам логовете на един сайт и забелязах редовно и неуморимо изпробване съществуването на едни и същи адреси. Автоматични ботове проверяват дали тези папки ги има и след това, ако ги има, ще пробват и дали са сигурни.

Ето и най-често пробваните адреси:
/new/ търси се нова версия на сайта, който е в процес на разработване
/old/ търсят стара и вероятно несигурна версия на сайта
/test/ а дали не пробвате някакви неща и да сте ги сложили в лесната за намиране тест папка?
/backup/ тази част е много коварна. Обикновено в резервните копия има пълен архив на всичко в хостинга. Това включва всички писма от пощите, всички бази данни (където се пазят и лични данни и пароли) и файловете на целия сайт
/site/ стар/нов или какъвто може да има сайт, различен от основния в момента
/demo/ това в повечето случаи е нещо, което е трябвало или трябва да се покаже на някой
/2019/ а дали не сте правили нещо през 2019 година и да сте го оставили там?
/2020/ или може би е било през 2020 година?

Това цялото упражнение се повтаря по цял ден от различни IP адреси. Има и други подобни постоянни проби, но на тях ще отделя друг пост тия дни.

Google дава общо 3,14159 милиона долара на хакери

Posted by :admin On : January 29, 2013
0

Category: Хакери

Google отново са отделили милиони за подобряване на сигурността на Chrome OS. За всеки доказан и подробно описан хак дават по 100 000 долара, а за такъв преживял рестартиране на системата сумата нараства до 150 000 долара. Общият фонд отделен за Pwnium състезанието е π милиона долара.

Разбира се, хакерът успял да преодолее защитите на Chrome OS ще трябва детаийлно да опише и предостави начина по който е хакнал операционната система заедно с всякакъв използван код.

От компанията вече имат подобно предизвикателство за техния Chrome браузър. Наградата е 100 000 долара за този, който успее да проникне през защитите.