5 Hiányosságok a hely biztonságát a „fekete SEO” és a def con - seo blog Arbeit
Minden évben a Las Vegas, Nevada, összehozza kiemelkedő (nem vicc!) A fejében a időt és erőfeszítést, hogy hozzon létre egy közös terület az offline és az online biztonság csodálatos, hihetetlen dolog. Általában valami ahonnan nem fog elaludni azon az éjszakán.
Igen, jól olvastad: eljött az ideje, ismét belevetette magát a sötét vizekben a „fekete SEO” és DEF CON, hackerek és informatikai biztonsági konferenciák.
Most a „Black SEO” egyre inkább a tartomány biztonsági szakemberek, kutatók és a tudósok. De DEF CON továbbra is megtartja informális. Ez a konferencia - egy kereszt között egy karnevál és a fesztivál a reneszánsz hackerek.
Tehát, a legújabb, a legnagyobb, a legszörnyűbb fenyegetés, hogy az online biztonság - mik ezek?
Ebben a cikkben, azt fogja mondani, hogyan lehet elkerülni a Google rosszindulatú programokkal kapcsolatos figyelmeztetéseket. értékesítési Viagra c URL-és «.eu» vagy biztosító nyomtató hozzáférést a belső hálózathoz.
És, azt hiszem, hogy a Word Press - az a legnagyobb probléma? Ne aggódj túl sokat, sokak számára ez igaz.
Bármi is volt, senki sem akarja tölteni a hétvégét, küldés ügyfelek leveleket azzal a magyarázattal, hogy volt egy biztonsági rés, és a személyes adatok most már a nyilvánosság számára. Vagy például, figyeli, hogy gyorsan csökkenő forgalmat a helyszínen, és ezzel együtt a pozícióját a SERP. És mindez azért, mert a Google rosszindulatú programokkal kapcsolatos figyelmeztetéseket. A tudás, mint tudjuk - az erő. Ezért először nézd meg a legnyilvánvalóbb, és ezért a leginkább veszélyeztetett helyeken.
2. Kapsz bárhol malware szkenner
Ön speciális szolgáltatásokat használni, hogy megkerülje szkennerek káros szoftverek ellen. A jó hír az, hogy ennek köszönhetően a kis trükk, amit boldogan megkerülni szkennerek. És nem piros riasztás!
A rossz hír az, hogy ezek a szolgáltatások fertőző számítógépek vírusok felhasználókat. Ők is megfertőzheti a helyszínen, és „tolja ki” rangjától, vagy áthatolni a belső hálózathoz. Nem beszélve arról, hogy a webhely része egy kiterjedt, hogy a robotok támadnak más oldalakon.
A beszéd nem túl szaknyelven, RDI (tükrözött DOM Injection) ebben az esetben használja a „setup” webhely otthont a titkosított tartalmat, és az internetes eszköz által létrehozott ismert webhelyet, például Yohoo gyorsítótár vagy az adott körülmények között, a Google fordító.
Ebben az esetben meg kell győződnie arról, hogy a webhely biztonságosan védve vírus scriptek (például XXS), és a vírus letöltések jelszó csinos. Természetesen itt nincs üzembiztos, mágikus technikákat. Azonban, ha keményen dolgozunk rajta, van esély arra, hogy egy hacker fogja előnyben termelés könnyebb.
Ez úgy működik, mindaddig, amíg az oldal nem fog igazán csábító célpont, egy csemege a hackerek számára. Akkor kap egy biztonsági szolgáltatás, amely működni fog a reflexió hackerek.
3. HTTP, amely megölt 30 másodperc alatt (néha még kevesebb)
A válasz nyilvánvaló. Legyen egy nagy durranás, majd a védett adatokat azonnal érdekelt hackerek.
Vannak bizonyos feltételek, amelyek növelik annak valószínűségét, egy ilyen támadás.
a) a kérelem vagy helyszíni oldalak HTTP Response Test (ne aggódj, mert nem tudja, mi a programozók tudják) .;
b) annak érdekében, hogy megjelenjen a felhasználói adatokat, kivéve a HTTP válasz Body használ lekérdezési karakterlánc paramétereit;
g) a legfontosabb feltétel. Van ilyen adatok, amelyek nagyon szükségesek a hacker.
Ez az, amit azok a feltételek, amelyek a veszélyeztetett összes HTTP / SSL. Nem szükséges minden oldalon van veszélyben. Ha azt szeretnénk, hogy ellenőrizze a webhely használja a forrás BreachAttack.com.
Megjegyzés. Ha úgy gondolja, hogy a TLS / SPDY-tömörítés lehet használni (hasonlóan a Google hogyan használja SPDY), tévedsz. A fenti „bűnügyi támadás” képes volt ugyanazt a műveletet.
Ez nagyon komoly. Körülbelül ugyanaz, mint ha már kapott figyelmeztetést a Ministry of National Security. És védelmet nem. Ha foglalkozunk érzékeny adatok, bérlése jó szakemberek, akik vigyáznak a webhely vagy tanácsot a legjobb módja, hogy ellenőrizzék a helyszínen és a kockázatkezelés.
4. Tömeges szkennerek. Mass fertőzés.
Alkalmazzuk feltörni változata a Moore-törvény.
Az Advent a felhő, vagy cluster rendszerek, mint Hadhoop, amelynek célja, hogy egyszerűsítse a felhasználó életét, a számítógépek exponenciálisan növekszik. Ezért a teljesítmény a hackerek is növekszik, és egyetlen hacker támadás van hatalma, hogy több ezer vagy akár több tízezer robotok vagy emberek.
És még mindig csoda, amit webhelyét feltörték? Sztrájkok, miért kell a webhely hirtelen figyelmeztet malware? És talán azt kérdezi magát - nos, miért oldalamon?
És miért nem? - felelem.
Lehetőség sebezhető pontjainak meghatározása hely mindig is létezett. De az Advent HADHOOP lettünk a tulajdonosok a hatalmas erejét a klaszter vizsgálat.
Az esetleges halmozott beolvasni olyan nagy, hogy vele lehet kevesebb, mint 10 másodperc alatt, hogy azonosítsa a 300.000 oldalak egy bizonyos típusú biztonsági rést.
És semmi, semmi sem akadályozhatja meg, hogy használja a szkenner a klaszter erő pusztító célra. Például, hogy gyorsan kiszámítja bevezetésének lehetőségét rosszindulatú kódok egy sebezhető SQL adatbázis, de nem ugyanazon a helyszínen, valamint a 100000 oldalakon.
Most már érti?
A szerző ezt a csodálatos szkenner többször kijelentette, hogy ő találta ki a nevét jó. Megsemmisíti a szkenner, mondhatnánk. De tudod, hogy van ez. Megszabadulni ez az eszköz, látni fogja a másik, ugyanilyen erős és káros.
Így vagy úgy, de minden erejét tömeges szkennelés és a tömeges fertőzés már a rendelkezésünkre áll. És ez az erő csak növekszik a megnövekedett számítási kapacitás és bővítése a meglévő tudást. És vegye figyelembe - exponenciálisan növekszik.
Erre csak egy módszer - XSS (cross-site scripting)
Röviden, a leírás egy webes alkalmazás sebezhető jelentése: cross-site scripting, hogy 82% -a az összes alkalmazást tartják veszélyeztetett helyszínen.
Mivel az XSS - az egyik leginkább veszélyeztetett helyeken a biztonsági webhelyen. XSS lehetővé teszi a támadók csinálni mindenféle szórakoztató dolgokat. Például törölheti a honlapon. Elad Viagra az URL .eu. Tedd káros információkat. És most meg lehet csinálni közvetlenül sok helyen egyidejűleg segítségével könnyen és gyorsan visszakeresés. (Ez igaz a fertőzés SQL adatbázisok).
Egyes hackerek csapkod a helyszínen - ez csak móka, egyfajta „Hé, nézz rám! I „tette” a honlapon!”. És mások segítségével hacker lehet eltávolítani webhelyét a kibocsátás vagy kereskedelmi áruikat az életed. Vagy még komolyan, hogy hozzáférjen a jelszavakat és a felhasználói adatokat.
Ha nem SEO-szakemberek, akkor valószínűleg tudja, hogyan kell kezelni a betörés „fekete SEO” vagy „szintező technikákat.” Azonban nem vagyok itt, hogy elmondjam, hogyan kell csinálni. Minden, amit tudnia kell -, hogy a helyén kell védeni. Ki olyan egyszerű felvenni a vírusokat. Az egyetlen kiút - megbízható védelmet.
Ha azt szeretnénk, hogy azonosítsa a leginkább veszélyeztetett helyeken az oldalon, tanítás guru „Black SEO” Ryan Barnett (Ryan Barnett) A Trustwave és Vrobolevski Greg (Greg Wroblewski) a Microsoft, és ellenőrizze a következő területeken a helyszínen lehetséges hackertámadások:
5. Offline mint egy módja, hogy az online elérhető
Tudod, hogy ad a hackerek a legegyszerűbb módja annak, hogy a vállalati hálózathoz, védett adatokat és egyéb titkokat? Ez az egyik legártatlanabb és talán elfelejtett eszközöket, amely áll az asztalon, vagy a hallban.
Igen, az egyik a sebezhetőség a biztonsági rendszer - a nyomtató!
A tavalyi konferencia DEF CON és a „Black SEO” bebizonyosodott, hogy mennyire könnyű hozzáférést biztosít a céges információk a nyomtatón keresztül. Mivel nyomtatók gyakran nem védi, azok tipikusan porthoz csatlakozik, és van egy rossz szokás, hogy az összes, hogy megvizsgálja.
Ebben az évben még egy felfedezés történt. 97% említette nyomtatók nem a frissített szoftvert!
Itt van, hogyan működik:
-elküld egy nyomtatási feladatot a nyomtatás a beépített szoftver, amely létrehozott egy speciális központ és elkészített összekötő alagút;
-nyomtatás közben, betölteni a nyomtató szoftver.
Ebben az esetben kapsz hozzáférést kezelése a port kapcsolat. A via csatlakozik a nyomtató berendezés létrehoz egy alagutat egy hacker támadás. (Még abban az esetben a szolgáltatás megtagadása, ezek az intézkedések lehetővé teszik a hacker, hogy megbosszulja magát, a hálózat, ellopni adatokat vagy vezessenek spyware).
Milyen egyszerű ez csinálni? Jól mondta. Természetesen nem kell, hogy egy szakértő.
Nehéz megtalálni a megfelelő nyomtatót? Nos. Megcsináltam 5 másodpercig Shodan, egy olyan rendszer, amely úgy néz ki, a kikötők és a készülékek alkalmasak a hacker.
Íme az első 4 találatokat a „nyomtató”. Nem elég a kezdéshez?
Frissítés az összes szoftver és védi mindent, ami össze van kötve egy külső hálózathoz. Ez elengedhetetlen. Minden gyenge helyszínen nyit hozzáférést a belső hálózathoz.
Ebben az esetben, a cél a támadás nem kémkedés. Hackerek egyszerűen akarta provokálni „szolgáltatás megtagadása” az oldalon. Ehhez vettek csak egy nyomtatót. És mi van, ha volt két nyomtatók?
Mit jelent a „biztonsági tudatos”?
Félsz? Nem akarom, hogy ennek elérése érdekében. Azonban ez a mulandó világban, amely nevezünk virtuális térben, nagyon, nagyon bizonytalan. Ön figyel a biztonságra? Előfordult már, gondoltam ezt a kérdést? Nézd, hogy a webhely és a szerverek? Egy időben, hogy a szoftver frissítést a nyomtató és a javításokat? Ne figyeljen biztonsági figyelmeztetéseket? Te tudatosan tesznek a biztonsági?
Van az állam a számítógépes biztonsági tiszt? Vagy talán csak a távoli tanácsadó? (Ez függ az Ön igényeit). Röviden, ha van valaki, aki segít vészhelyzet esetén?
Például a webhely támadták, hogy sprovtsirovala „szolgáltatás megtagadása”. Mennyi pénzt veszít ebben az esetben? Meddig tart már, hogy megszabaduljon a Google figyelmeztetéseket malware? Hány „fekete” linkek eladók Viagra rejteget a szárnyaló olyan magas a keresést az oldalon? Mi lesz az ügyfelek, ha még mindig van, hogy küldje el a legszörnyűbb írni, hogy a webhelyét feltörték?
Mostantól a helyszínen, a biztonság fontos, hogy ne csak a kemény fiúk
Úgy vélik, hogy egy rövid áttekintést sebezhető a webhely biztonsági rendszer, amely megtalálható ma. Hogyan védi a telek?