Рубрика: Разное

Недавний двойной выпуск патчей PHP Group для исправления уязвимости веб-серверов является симптомом проблемы, которая хорошо знакома тем, кто отвечает за веб-серверы. Когда уязвимость локализуется в одном обновлении, это понятно, но что думать, когда следующий набор патчей, служит для исправления этой же уязвимости?

PHP, введённый в 1995 году и в настоящее время доступный в версии 5.4.2, это скриптовый язык, который позволяет создавать динамические веб-страницы. Будучи альтернативным ASP от Microsoft, PHP встраивается в HTML код и работает на стороне сервера, когда HTML страница запускается в браузере клиента. Считается, что PHP используется на более чем миллионе веб-серверов по всему миру и является одним из основных компонентов примерно двадцати миллионов сайтов.
(далее…)

Мир преступного бизнеса существует рядом с миром законных бизнес-операций, существуют темные части интернета, параллельно с законной частью сети. Невинная составляющая этого мира, которая в англоязычном мире получила прозвище Deep Net (глубокая сеть) состоит из динамических запросов к базе данных, пытающихся найти несуществующий URL, несуществующий форматов файлов, устаревшие сетевые протоколы и другие артефакты интернета, которые не могут быть найдены Google, Bing или другими поисковыми системами. Deep Net скрыт скорее случайно, чем преднамеренно.

Dark Net (тёмная сеть), другая часть невидимого интернета, намеренно скрыта от всех поисковых систем. Эзотерические сетевые протоколы и криптографически полученные адреса сделали Dark Net доступной только для тех, кто знает точный путь в её глубинах. Там есть интернет-магазины, которые продают украденные товары, рынки оружия, источники поддельных лицензий и фальшивых денег, веб-сайты азартных игр, порнография, форумы знатоков, создающих вредоносные программы, и много чего ещё. Практически все человеческие пороки имеют отражение на Тёмной Стороне Сети. Магазин на Dark Net, который утверждает, что продаёт похищенные номера кредитных карт, может быть на самом деле точкой распространения вредоносных программ, которая заражает машины тех, кто получил доступ к этому сайту. Ничто не может быть надёжным и честным на Темной Стороне Сети.
(далее…)

Среди тысяч доступных расширений для пользователей Joomla, некоторые тем не менее, стоят особняком. Есть несколько расширений, которые добавляют большие функциональные возможности, улучшая или заменяя стандартные функции Joomla, что приводит к улучшению работы сайта для тех, кто серьезно относится к контенту, маркетингу, активности пользователей и многому другому.

(далее…)

Microsoft недавно создала новую категорию «провала» (англ. Sinkhole – провал в земле, выгребная яма) для доменно-ориентированного ботнета, происходящего из Китая. Т.е, кто знает значение слова «провал» из уроков географии, вспомнят, что это внезапное опускание местности из-за разрушения подстилающей структуры. Чтобы объяснить это более лаконично, «провал» — это большая дыра в земле, которой не было раньше.

Когда дело доходит до сетевых структур, «провал» функционирует как центр по сбору конкретных передач по сети. Критерии могут быть разными, но смысл в том, что всё, что входит в сетевое устройство, настроенное как «провал», исчезает. Или, как в случае с Microsoft, критерии могут быть более конкретными и позволяют некоторый трафик через «провал», одновременно удаляя другие виды трафика.
(далее…)

PUE (Power Usage Effectiveness) – это аббревиатура, которая расшифровывается как эффективность использования мощности, в данном случае электроэнергии, или энергоэффективность. И это очень важный параметр для центров обработки данных и серверных станций хостинг-провайдеров. PUE определяется как соотношение между общим количеством электроэнергии, используемой центром обработки данных для невычислительных целей и количеством электроэнергии, используемым исключительно для вычислений. Цифры легко обнаружить – они переходят в счета за электричество, при условии, что силовые цепи, которые используются для подключения компьютерного и сетевого оборудования и цепи для подключения систем отопления, вентиляции, кондиционирования воздуха, освещения, систем физической безопасности и всего остального – различны. В противном случае центр обработки данных не определяется как вычислительный.
(далее…)

Некоторые ситуации с прекращением предоставления услуг интернета недавно были решены таким образом, который может не понравиться интернет-провайдерам. Хотя некоторые провайдеры определяют в контракте с заказчиком минимальные требования по безотказной работе интернета и штрафы, подлежащие выплате, если эти минимумы не будут выполнены, большинство провайдеров не имеют влияния местного законодательства в области предоставления услуг интернета. И вот во Франции, Иране, Египте, Сирии и Германии, практически одновременно состоялись весьма примечательные судебные процессы. В результате, доступ в интернет был определен в судебном порядке, как одна из основных услуг по обеспечению неотъемлемых прав человека, нарушение которой влечёт за собой возмещения, штрафы или другие негативные последствия.
(далее…)

Грамотные пользователи приучены не переходить по странным ссылкам. Безобидная ссылка всегда была одним из способов, которым хакеры заражали личные и корпоративные компьютеры. Теперь интернет стал гораздо более опасным и для смартфонов тоже.

Google Play, который для Android-систем эквивалентен магазину Apple App Store для iPhone, невольно распространил рекламный фреймворк для разработчиков ПО, которые включают этот фреймворк в свои приложения. Эти приложения были затем распространены через Google Play к нескольким миллионам пользователей смартфонов Android, чьи системы, в свою очередь, были инфицированы одним из старейших и простейших видов текстового мошенничества в интернете.
(далее…)

Принцип сетевого нейтралитета подразумевает, что все субъекты, участвующие в работе интернета – провайдеры, регуляторы, национальные правительства и так далее, должны относиться одинаково ко всем видам интернет-трафика, конечно, за исключением преступного. Все, кто хочет сохранить интернет открытым, всегда лоббировали этот вопрос.

Европейская комиссия в настоящее время рассматривает возможность многоуровневого интернета для потребителей и бизнеса. Большинство людей не имеют никаких аргументов против этого. Провайдер должен иметь возможность продавать более дешевые планы доступа, и могут существовать определенные ограничения на то, что доступно. Но, когда этот вариант становится единственным способом, который население имеет для доступа в интернет, многоуровневый сервис становится проблемой. Кроме того, принцип нейтралитета сети нарушается, когда есть возможность за более высокую цену получить более полный доступ к интернету.
(далее…)

Хакерские атаки на сайт социальных купонов LivingSocial могут стать уроком для тех людей, которые пытаются сохранить свою приватность онлайн, используя один и тот же пароль для каждого входа. Да, трудно запомнить разные пароли для каждого интернет-форума, торгового центра и сайта-аукциона. Но если у вас есть только один пароль, и вы используете его везде, то как только пароль скомпрометирован, он скомпрометирован везде.

Для тех, кто не слышал подробности того, что произошло в апреле с LivingSocial: неизвестные хакеры получили доступ к базе данных пользователей из веб-сайта LivingSocial и скопировали миллионы записей, содержащих имена пользователей, их адреса электронной почты, даты их рождения и их пароли. Есть слабое утешение в том, что пароли хранились в зашифрованном виде, но это означает только то, что их будет чуть труднее расшифровать.
(далее…)

Любой веб-дизайнер, который стремится создать потрясающий дизайн, соответствующий современным веб-стандартам, вероятно, слышал или видел акроним «CSS» на многочисленных форумах поддержки, в учебных пособиях и документах в интернете. CSS, Cascading Style Sheets — каскадные таблицы стилей, быстро стали ведущим способом точно установить отображение веб-сайтов браузерами, и охватывают весь спектр компьютеров — от настольных моделей до мобильных устройств. Благодаря своей универсальности и относительной легкости, с которой CSS могут управлять внешним видом веб-сайтов, в настоящее время именно они являются наиболее предпочтительным способом контролировать внешний вид контента в интернете.

(далее…)