Tego szukasz?: bezpieczeństwo

Mocno ukierunkowane ataki na WordPress 31.12.2017/01.01.2018

Na przełomie roku na dużo większą skalę niż zazwyczaj dało się obserwować mocno ukierunkowane ataki na wybrane elementy stron opartych na WordPress-ie. Dwa z nich na dużą skalę jakie udało mi się zaobserwować dotyczyły tylko stron firmowych (prawdopodobnie użyto jakiegoś aktualnego ogólnodostępnego ich spisu). Pierwszy polegał na wyszukiwaniu tylko jednego konkretnego pliku o nazwie ".../krd.php" i próbie jego modyfikacji - nazwa wydaje się nie przypadkowa i może mieć związek z umieszczanym na stronach skryptem od KRD właśnie. Drugi dotyczył także wybranych stron, czyli musiały być firmowe i zawierać dość popularny element graficzny, czyli "Slider Revolution". Posiadacze stron z tym slajderem powinni sprawdzić, czy coś nie zostało im zmodyfikowane, gdyż jest tam prawdopodobnie, jakaś jeszcze, nieznana szerzej podatność. Było też sporo ataków typu XSS * na osadzone filmy z YouTube, trudno określić ponadto jakieś wspólne cechy atakowanych stron - raczej przypadkowe ataki. Jeżeli znalazłeś się w którejś z tych grup a dodatkowo Twoja strona zaczęła zachowywać się podejrzanie, np. zwolniła lub zaczęła generować bez powodu większy ruch lub wykazuje większą aktywność w obszarze wcześniej nie...

Nowości / zmiany w Google 01.2017

Zmiany w Google dotyczące bezpieczeństwa stron internetowych: Od początku stycznia 2017 roku w przeglądarce Chrome (w wersji 56 i nowszych) strony internetowe, które zawierają formularze do wprowadzania haseł lub numerów kart kredytowych, będą oznaczane jako niezabezpieczone, o ile nie będą wykorzystywać protokołu HTTPS. Nowe ostrzeżenie stanowi element pierwszej fazy długoterminowego planu. Plan ten ma na celu oznaczenie wszystkich stron, które obsługują bezszyfrowy protokół HTTP, jako niezabezpieczonych. Od końca stycznia także nowy sposób prezentowania reklam Google AdWords - będą widoczne lokalne numery telefonów: Formaty reklam z rozszerzeniem lokalizacji będą teraz zawierać więcej informacji i staną się jeszcze bardziej powiązane z lokalnymi usługami w wyszukiwarce i Mapach Google. "Mimo że rozszerzenia połączeń nie mogą się wyświetlać w reklamach zawierających rozszerzenie lokalizacji. Chcemy umożliwić użytkownikom na bezpośredni kontakt z lokalnymi placówkami firm oraz zadbać o to, by wrażenia odbiorców reklam były spójne z tym, co widzą oni w lokalnych wynikach wyszukiwania." {Od tego momentu Google będzie też mógł pobierać opłaty za konwersje telefoniczne. To naprawdę znacząca zmiana i prawie koniec darmowego pokazywania numerów telefonów w reklamach.}
Tekst: Tomasz Korona
10.01.2017
...
© 2014 - 2018 Tomasz Korona