Всяка година в Лас Вегас, Невада, обединява изключително (без майтап!) Умовете на нашето време и усилия, за да се създаде обща площ в офлайн и онлайн безопасността невероятно, абсолютно невероятни неща. Като цяло, нещо, от което няма да заспя тази нощ.
Да, правилно сте прочели: че е време отново да се потопите в тъмните води на "черно SEO" и DEF CON, хакерите и конференции по сигурността на информацията.
Сега "Черно SEO" все повече се превръща в областта на сигурност професионалисти, изследователи и учени. Но DEF CON все още запазва непринуденост. Тази конференция - кръстоска между карнавал и празник на ренесансови хакери.
Така че, най-новият, най-голямата, най-страшните заплахи за онлайн безопасност - какви са те?
В тази статия, ние ще ви кажем как да се избегнат предупреждения за злонамерен софтуер на Google. продажба на виагра в URL-и «.gov» или предоставяне на достъп на принтера до вътрешната мрежа.
И вие, мисля, че Word Press - е най-големият ви проблем? Не се притеснявайте твърде много, за повечето от вас това е вярно.
Каквото и да е, никой не иска да прекарат уикенда, изпращане на клиентите писма с обяснението, че е имало нарушение на сигурността, както и техните лични данни са вече в публичното пространство. Или, например, гледане как бързо намалява трафика на сайта, и заедно с вашата позиция в SERP. И всичко това заради Google предупреждения за злонамерен софтуер. Знанието, както знаете - силата. Ето защо, ние първо разгледаме най-очевидното, и, следователно, най-уязвимите места.
2. Можете да получите около скенери малуер
Можете да използвате специална услуга за се избегнат проверките на опасен софтуер. Добрата новина е, че благодарение на този малък трик можете щастливо заобикалят скенери. И без червен сигнал!
Лошата новина е, че тези услуги се заразяват компютри с вируси на потребителите си. Те също могат да заразят вашия сайт и "пускам" на ранга му, или да проникнат на вътрешната мрежа. Да не говорим за факта, че те правят сайта си част от широка мрежа от роботи, които атакуват други сайтове.
Talking не е твърде технически език, РДВР (отразена DOM Injection) в този случай използва "настройка" Уеб сайт, за да бъде домакин на криптиран съдържанието и уеб инструмент, създаден от най-известните уеб сайт, например, Yohoo Cache или, при обстоятелствата, Google преводач.
В този случай, трябва да се уверите, че вашият сайт е надеждно защитен от вируси скриптове (като XXS) и вирусни изтегляния от разбиване на пароли. Разбира се, тук има не успеят-безопасно, магически техники. Въпреки това, ако работим усилено в това, има шанс, че хакер ще предпочете производство по-лесно.
Това работи толкова дълго, колкото вашия сайт няма да наистина съблазнително цел, а мръвка за хакери. След това трябва да получите услуга за сигурност, която ще работи за отразяване хакери.
3. HTTP, при които загинаха над 30 секунди (а понякога дори и по-малко)
Отговорът е очевиден. Станете един голям удар, а след това ви защитени данни веднага интересуват от хакери.
Има някои условия, които увеличават вероятността от такава атака.
а) прилагането или страниците на сайта с помощта на HTTP Body отговор (не се притеснявайте, защото не знаете какво е вашето програмисти знаят) .;
б) за да се покажат данните на потребителя, с изключение на HTTP Body Response използвате параметрите на заявката низ;
г) най-важното условие. Имате ли такива данни, които са много необходими за хакер.
Ето какви са условията, които правят уязвими всички HTTP / SSL. Не е необходимо всеки сайт е в опасност. Ако искате да проверите вашия сайт, използване на ресурса BreachAttack.com.
Забележка. Ако смятате, че TLS / SPDY компресиране може да се използва (подобно на това, как използваме SPDY), вие сте наред. Горната "криминално нападение" е в състояние да изпълнява същата операция.
Това е много сериозен. За същите, както ако е получил предупреждение от Министерството на националната сигурност. И защита от това не е така. Ако се занимават с чувствителни данни, наемат добри професионалисти, които ще се грижи и за вашия сайт или съветват най-добрият начин да се контролира управлението на обекта и риск.
4. Насипни скенери. Маса инфекция.
Нека да се прилага към пляскане версия на закона на Мур.
С появата на облака или клъстерни системи като Hadhoop, предназначени да опрости живота на потребителя, мощността на компютрите нараства експоненциално. Затова силата на хакерите също се увеличава, и едно единично хакерска атака има силата да хиляди или дори десетки хиляди роботи и хора.
И все още се чудя какво е хакнат сайта си? Стачки, защо трябва да вашия сайт изведнъж предупреждение за зловреден софтуер? И вероятно се питате - добре, защо моя сайт?
И защо не? - Аз отговарям.
Възможност за установяване на уязвимите сайт винаги е съществувал. Но с появата HADHOOP, ние станахме собственици на огромната мощ на сканирането клъстер.
Възможността за клъстер сканирате толкова голямо, че с нея ще можете да за по-малко от 10 секунди, за да се идентифицират 300,000 обектите с определен тип уязвимост.
И нищо, абсолютно нищо не може да спре да се използва скенерът на мощността на клъстер за разрушителни цели. Например, за да изчислявате възможността за въвеждане на зловреден код в уязвимо SQL база данни, но не и за една и съща площадка, както и за 100,000 сайтове.
Сега разбираш ли?
Създателят на този прекрасен скенер многократно е заявявал, че той дойде с в името на доброто. Унищожи скенера, може да се каже. Но ти знаеш как е. Отърви се от този инструмент, ще видите друг, също толкова мощен и вредно.
По един или друг начин, но цялата сила на маса сканиране и масова инфекция вече разполагаме. И тази сила ще нарасне само поради повишена изчислителна капацитет и разширяване на съществуващите знания. И имайте предвид - да расте експоненциално.
Има само един метод - XSS (кръст включили място)
С една дума, на описанието на уеб приложение уязвимости е: скриптове между сайтове за 82% от всички заявления се считат за уязвими сайт.
Тъй като XSS - една от най-уязвимите места в сигурността на вашия сайт. XSS позволява на атакуващите да правят най-различни забавни неща. Така например, изтриване на сайта. Продавай Viagra с вашия URL .gov. Направи вредна информация. И сега тя може да бъде направено директно от много сайтове, в същото време с помощта на лесен и бърз извличане. (Това е вярно за инфекцията на SQL бази данни).
За някои хакери да хакнат сайта - това е просто забавление, един вид "Хей, погледни ме! I "прави" вашия сайт! ". И други, с помощта на хакерство може да премахне сайта Ви от издаването или търгуват стоките си с живота си. Или, по-сериозно, за да получат достъп до пароли и потребителски данни.
Ако го направите SEO-експерти, а след това най-вероятно знаят как да се справят с взлом с "черно SEO" или "изравняване техники." Въпреки това, аз не съм тук, за да ви кажа как да го направя. Всичко, което трябва да знаете - е, че вашият сайт трябва да бъдат защитени. Кой е толкова просто вземете никакви вируси. Единственият изход - надеждна защита.
Ако искате да се определят най-уязвимите места на сайта си, преподава гуру "Черно SEO" Райън Барнет (Райън Barnett) на Trustwave и Vrobolevski Грег (Greg Wroblewski) от Microsoft, както и проверка на следните области на сайта за потенциални хакерски атаки:
5. Offline като начин да се стигне до достъпен онлайн
Знаеш ли, че дава на хакерите най-лесният начин да си корпоративна мрежа, защитени данни и други тайни? Това е един от най-безобидните и може би забравени устройства, към които се придържа на бюрото си или във фоайето.
Да, един от най-слабите места в системата за сигурност - вашия принтер!
На миналогодишната конференция DEF CON и "Черно SEO" е доказано как лесен достъп до корпоративна информация през принтера. Тъй като принтери, често не са защитени, те обикновено са свързани към пристанището и лошия навик да пазят всичко, което се сканира.
Тази година още една откритие е направено. 97% споменати принтери не актуализирания софтуер!
Ето как става това:
-изпратите задание за печат за отпечатване с вграден софтуер, който създаде специален център за контрол и подготвени, свързващ тунел;
-по време на печат, заредете в областта на софтуера на принтера.
В този случай, можете да получите достъп до управление чрез връзката на порта. А чрез е свързан към устройство за принтер създава тунел за атака хакер. (Дори и в случай на отказ на услуга, тези действия ще позволи на хакер да сеят хаос в мрежата ви, крадат данни или въвеждане на шпионски софтуер).
Колко просто е да се направи? Добре казано. Разбира се, не е нужно да си експерт.
Трудно ли е да се намери подходящ принтер? Добре. Аз го направих за 5 секунди с помощта на Shodan, система, която следи за пристанищата и устройства, подходящи за хакерство.
Това са най-добрите 4 резултатите от търсенето за думата "принтер". Не е ли достатъчно, за да започна?
Обнови целия софтуер и защита на всичко, което е свързано с външна мрежа. Това е от жизненоважно значение. Всяко слабо място се отваря достъп до вътрешната мрежа.
В този случай, целта на атаката не е шпионаж. Хакерите просто искаха да провокира "отказ на услуга" на сайта. За да направите това, те взеха само един принтер. И какво, ако имаше два принтера?
Какво означава "на тема сигурност"?
Уплашен? Аз не искам да се постигне това. Въпреки това, този ефимерен свят, който ние наричаме киберпространството, много, много несигурен. Обръщате ли внимание на безопасността? Замисляли ли сте се за този въпрос? Гледайте дали сайта и сървърите? В своевременно дали актуализацията на софтуера за вашия принтер и лепенки? Да се обърне внимание на предупрежденията за сигурност? Смятате ли съзнателно прави тяхната безопасност?
Имате ли в състояние на служител по сигурността на компютъра? Или може би това е просто дистанционното консултант? (Това зависи от вашите нужди). С една дума, ако имате някой, който може да ви помогне в случай на авария?
Например, вашият сайт е бил нападнат, че sprovtsirovala "отказ на услуга". Колко пари ще загубите в този случай? Колко време отнема да се отървете от предупреждения на Google за зловреден софтуер? Колко "черни" връзки продавачи Viagra скрити на вашия покачващите толкова високо в търсенето на сайта? Какво ще клиентите си, ако все още трябва да ги изпрати най-страшната писмото, че сайтът е бил хакнат?
От сега на място, безопасността е важно не само за тежки момчета
Помислете за това кратък преглед на уязвимости в системата за сигурност на сайта, които се намират днес. Как защитен вашия сайт?
Свързани пунктове:
Свързани статии