Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Более 2000 сайтов под управлением WordPress оказались пораже..." | +/– | |
Сообщение от opennews (ok) on 03-Фев-18, 10:07 | ||
Исследователи из компании Sucuri выявили (https://blog.sucuri.net/2018/01/cloudflare-solutions-keylogg...) атаку по подстановке на незащищённые сайты под управлением WordPress JavaScript-кода с реализацией кейлоггера, перехватывающего пароли и друге вводимые данные, и отправляющего их на серверы злоумышленников, используя протокол WebSocket. В состав устанавливаемого вредоносного кода также входит JavaScript-реализация системы для майнинга криптовалюты, которая запускается в браузерах посетителей поражённых сайтов. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Более 2000 сайтов под управлением WordPress оказались пораже..." | +4 +/– | |
Сообщение от A.Stahl (ok) on 03-Фев-18, 10:07 | ||
>Более 2000 сайтов под управлением WordPress оказались поражены | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
8. "Более 2000 сайтов под управлением WordPress оказались пораже..." | –1 +/– | |
Сообщение от вы забыли заполнить имя муимя on 03-Фев-18, 12:06 | ||
2 тыщи сайтов среди двухсот миллионов сайтов. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
15. "Более 2000 сайтов под управлением WordPress оказались пораже..." | +1 +/– | |
Сообщение от wordpress on 03-Фев-18, 13:45 | ||
opennet://wordpress : https://www.opennet.me/cgi-bin/opennet/ks.cgi?mask=wordpress | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
20. "Более 2000 сайтов под управлением WordPress оказались пораже..." | +/– | |
Сообщение от trdm (ok) on 03-Фев-18, 17:35 | ||
> и сделать с этим пока ничего нельзя. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
24. "Более 2000 сайтов под управлением WordPress оказались пораже..." | +10 +/– | |
Сообщение от A.Stahl (ok) on 03-Фев-18, 18:03 | ||
Ну я и говорю: ничего сделать нельзя. | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
34. "Более 2000 сайтов под управлением WordPress оказались пораже..." | –4 +/– | |
Сообщение от Akteon on 03-Фев-18, 20:31 | ||
Можно. Например как представлю "Большой процесс программистов -вредителей " , или "террористическую системных администраторов под руководством лично т Навального , объявившую update-забастовку ..." | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
25. "Более 2000 сайтов под управлением WordPress оказались пораже..." | +/– | |
Сообщение от Аноним (??) on 03-Фев-18, 18:26 | ||
Проще уровень мирового океана поднять чем это, увы. | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
44. "Более 2000 сайтов под управлением WordPress оказались пораже..." | –4 +/– | |
Сообщение от Хряк on 04-Фев-18, 02:33 | ||
> ураганы в США -- неприятно | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
48. "Более 2000 сайтов под управлением WordPress оказались пораже..." | +4 +/– | |
Сообщение от A.Stahl (ok) on 04-Фев-18, 09:17 | ||
Ну шовинисты фанаты "а у соседа корова сдохла" были всегда. И почему бы тебе не быть одним из них? | ||
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору |
2. "Более 2000 сайтов под управлением WordPress оказались пораже..." | –1 +/– | |
Сообщение от vz on 03-Фев-18, 10:36 | ||
Насколько я помню, www.digilinux.ru тоже на нём, чего там опять случилось? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
3. "Более 2000 сайтов под управлением WordPress оказались пораже..." | –6 +/– | |
Сообщение от Аноним (??) on 03-Фев-18, 11:11 | ||
>Более 2000 сайтов | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
9. "Более 2000 сайтов под управлением WordPress оказались пораже..." | +6 +/– | |
Сообщение от Ананас on 03-Фев-18, 12:15 | ||
Покушай где-нибудь в другом месте | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
19. "Более 2000 сайтов под управлением WordPress оказались пораже..." | +/– | |
Сообщение от Аноним (??) on 03-Фев-18, 16:39 | ||
Да, да, обычное дело, втентакль и фейсбук каждый день ломают. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
29. "Более 2000 сайтов под управлением WordPress оказались пораже..." | –2 +/– | |
Сообщение от Игорь (??) on 03-Фев-18, 19:05 | ||
Facebook уже давно не на PHP | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
35. "Более 2000 сайтов под управлением WordPress оказались пораже..." | +/– | |
Сообщение от Ананас on 03-Фев-18, 21:21 | ||
Не по причине безопасности, а архитектуры и технологий. | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
52. "Более 2000 сайтов под управлением WordPress оказались пораже..." | +/– | |
Сообщение от anomymous on 04-Фев-18, 20:19 | ||
Да? И на чём же он? | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
55. "Более 2000 сайтов под управлением WordPress оказались пораже..." | +/– | |
Сообщение от AMDGPUi915 on 05-Фев-18, 05:09 | ||
HHVM/Hack-language: https://docs.hhvm.com/hack/overview/typing | ||
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору |
4. "Более 2000 сайтов под управлением WordPress оказались пораже..." | +/– | |
Сообщение от тоже Аноним (ok) on 03-Фев-18, 11:18 | ||
Неконкретное какое-то описание. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
11. "Более 2000 сайтов под управлением WordPress оказались пораже..." | –6 +/– | |
Сообщение от Аноним (??) on 03-Фев-18, 12:49 | ||
С помощью Meltdown можно слушать и соседние вкладки. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
17. "Более 2000 сайтов под управлением WordPress оказались пораже..." | +/– | |
Сообщение от anonymous (??) on 03-Фев-18, 16:09 | ||
С помощью Spectre тогда уж. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
56. "Более 2000 сайтов под управлением WordPress оказались пораже..." | +/– | |
Сообщение от Аноним (??) on 05-Фев-18, 12:25 | ||
Вот Meltdown: | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
57. "Более 2000 сайтов под управлением WordPress оказались пораже..." | +/– | |
Сообщение от тоже Аноним (ok) on 05-Фев-18, 13:23 | ||
Элементарный здравый смысл говорит, что орудиями такого калибра логичнее целиться в локального администратора, а не в соседние вкладки. Или не стоит и расчехлять. | ||
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору |
58. "Более 2000 сайтов под управлением WordPress оказались пораже..." | +/– | |
Сообщение от Аноним (??) on 05-Фев-18, 14:48 | ||
Одно другому не мешает. И получение данных для входа в почту или личный кабинет в банке зачастую куда более опасно, чем получение прав локального админа. | ||
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору |
59. "Более 2000 сайтов под управлением WordPress оказались пораже..." | +/– | |
Сообщение от тоже Аноним (ok) on 05-Фев-18, 14:53 | ||
> куда более опасно, чем получение прав локального админа. | ||
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору |
60. "Более 2000 сайтов под управлением WordPress оказались пораже..." | +/– | |
Сообщение от Аноним (??) on 05-Фев-18, 15:06 | ||
То же самое можно сказать и о почте, и о личном кабинете в банке - с ещё большей уверенностью. А на типичном локалхосте может просто не быть ничего ценного, кроме любимого прона владельца. | ||
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору |
61. "Более 2000 сайтов под управлением WordPress оказались пораже..." | +/– | |
Сообщение от тоже Аноним (ok) on 05-Фев-18, 15:42 | ||
> А на типичном локалхосте может просто не быть ничего ценного, кроме любимого прона владельца. | ||
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору |
41. "Более 2000 сайтов под управлением WordPress оказались пораже..." | +1 +/– | |
Сообщение от Аноним (??) on 04-Фев-18, 00:12 | ||
Сайт в фоне собирал нажатые клавиши в iOS и мог перехватить пароль экрана блокировки. В 2018 не выключать JavaScript? | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
42. "Более 2000 сайтов под управлением WordPress оказались пораже..." | +/– | |
Сообщение от тоже Аноним (ok) on 04-Фев-18, 00:21 | ||
Пруф? Такое утверждение означает, что любое приложение на iOS может слушать виртуальную клавиатуру, запущенную не из него. Что-то меня "терзают сомнения". | ||
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору |
5. "Более 2000 сайтов под управлением WordPress оказались пораже..." | +/– | |
Сообщение от neon1ks (ok) on 03-Фев-18, 11:25 | ||
2000 сайтов это меньше одного процента среди всех сайтов на WordPress. Не следует забывать про свои сайты, обновлять и поддерживать из надо) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
10. "Более 2000 сайтов под управлением WordPress оказались пораже..." | +/– | |
Сообщение от прохожий on 03-Фев-18, 12:19 | ||
> The script sends data entered on every website form (including the login form) to the hackers via the WebSocket protocol | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
13. "Более 2000 сайтов под управлением WordPress оказались пораже..." | –1 +/– | |
Сообщение от Дмитрий (??) on 03-Фев-18, 13:02 | ||
Как же раздражают CMS, при обновлениях ломают, юзеры ничего не обновляют(ни плагины, ни сам движок), если поломал один сайт, то с вероятностью в 90% можно так-же поломать и другие сайты. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
18. "Более 2000 сайтов под управлением WordPress оказались пораже..." | +4 +/– | |
Сообщение от Аноним (??) on 03-Фев-18, 16:29 | ||
> юзеры ничего не обновляют(ни плагины, ни сам движок) | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
37. "Более 2000 сайтов под управлением WordPress оказались пораже..." | +2 +/– | |
Сообщение от Аноним (??) on 03-Фев-18, 22:31 | ||
Смешно, что где то в Githab'e jQuery есть темка, когда jQuery поломали обратную совместимость, а Wordpress выкатил обновление с поломанным jQuery, ну и сами понимаете: чуваки из WP гонят на jQuery, а те обратки отписывают. Кароче нашла коса на камень. Мораль: используешь код от дураков - сам дураком являешься. | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
14. "Более 2000 сайтов под управлением WordPress оказались пораже..." | +/– | |
Сообщение от Аноним (??) on 03-Фев-18, 13:05 | ||
Превратили браузер в комбайн, а теперь страдают | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
16. "Более 2000 сайтов под управлением WordPress оказались пораже..." | –1 +/– | |
Сообщение от Вы забыли заполнить поле Name on 03-Фев-18, 14:48 | ||
Новые возможности требуют использования мозгов. Видимо у авторов этих сайтов или авторов вордпреса с их пхп нет. | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
22. "Более 2000 сайтов под управлением WordPress оказались пораже..." | +/– | |
Сообщение от комбайн on 03-Фев-18, 17:48 | ||
Новые возможности мало где реально нужны. | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
31. "Более 2000 сайтов под управлением WordPress оказались пораже..." | –2 +/– | |
Сообщение от Аноним (??) on 03-Фев-18, 20:17 | ||
Полезай в пещеру | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
63. "Более 2000 сайтов под управлением WordPress оказались пораже..." | +/– | |
Сообщение от Клыкастый (ok) on 06-Фев-18, 18:24 | ||
Зачем ты предлагаешь ему новую возможность? Он же ясно сказал: новые возможности - не нужны. | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
26. "Более 2000 сайтов под управлением WordPress оказались пораже..." | +3 +/– | |
Сообщение от Аноним (??) on 03-Фев-18, 18:30 | ||
> Превратили браузер в комбайн, а теперь страдают | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
32. "Более 2000 сайтов под управлением WordPress оказались пораже..." | +/– | |
Сообщение от Аноним (??) on 03-Фев-18, 20:18 | ||
++ | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
21. "Более 2000 сайтов под управлением WordPress оказались пораже..." | +/– | |
Сообщение от Аноним (??) on 03-Фев-18, 17:46 | ||
https://github.com/CentOS/CentOS-Dockerfiles/blob/master/wor... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
27. "Более 2000 сайтов под управлением WordPress оказались пораже..." | +1 +/– | |
Сообщение от Аноним (??) on 03-Фев-18, 18:31 | ||
> https://github.com/CentOS/CentOS-Dockerfiles/blob/master/wor... | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
30. "Более 2000 сайтов под управлением WordPress оказались пораже..." | +/– | |
Сообщение от Аноним (??) on 03-Фев-18, 19:22 | ||
Это голый http без даже банального md5 или gpg | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
23. "Более 2000 сайтов под управлением WordPress оказались пораже..." | +/– | |
Сообщение от Kuromi (ok) on 03-Фев-18, 17:51 | ||
Эта тема с JS майнингом крипты уже начала разражать. Помнится как-то случайно гугл занес меня на форум, вполне публичный, посвященныйзарабатываю в сети путем размещения ссылок на загрузку файлов (порно скорее всего или варез) которые скачивались с исполянемым "распаковщиком" требовавшим денежки по СМС. Ставим в стороне факт что люди бездумно запускали левые exe, так они еще, судя по форуму этому, и СМС слали. Да еще как слали. "Конверт пошел" как там писали. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
28. "Более 2000 сайтов под управлением WordPress оказались пораже..." | +2 +/– | |
Сообщение от Аноним (??) on 03-Фев-18, 18:45 | ||
> будет хуже - разве что не начнутся какие-то жесткие меры, со | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
33. "Более 2000 сайтов под управлением WordPress оказались пораже..." | +3 +/– | |
Сообщение от Аноним (??) on 03-Фев-18, 20:31 | ||
> Лиса Алиса и Кот Базилио | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
38. "Более 2000 сайтов под управлением WordPress оказались пораже..." | –1 +/– | |
Сообщение от Онаним on 03-Фев-18, 22:37 | ||
Если они туда заворачивают реально то, что пишут и после ввода СМС-кода честно выдают покупателю обещанный контент, не заражая его никакими троянами, то не понимаю с чего бы вдруг им испытывать "моральный дискомфорт от подобного". Другое дело, что если я качаю что-то, а там exe-шник и архиваторы его не хавают (хотя, тоже от лукавого, в winrar, например, есть штатная функция встраивания в архив кода (не файла!), который выполнится разархиватором) и/или просят СМС или номер телефона - мне даже в голову никогда не приходило что там вообще может оказаться искомый контент, а не только троян/разводка. Несколько раз бывало искал что-то редкое (книги), находил только в таком exe+sms формате, и я бы даже готов заплатить если бы знал, что получу искомое, но я же знаю что ничего там нет, только троян, потеря бабла, а то и ещё какие проблемы... | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
36. "Более 2000 сайтов под управлением WordPress оказались пораже..." | +/– | |
Сообщение от Онаним on 03-Фев-18, 22:19 | ||
Проблема WordPress не столько в PHP (хотя он, конечно, накладывает свой отпечаток), а в запредельно чрезмерной универсальности, монструозности конструкции, уследить за всеми дырами в которой абсолютно невозможно, и гигантском количестве точек проникновения за счёт всех этих миллионов плагинов и тем, штампуемых как ширпотреб. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
39. "Более 2000 сайтов под управлением WordPress оказались пораже..." | +2 +/– | |
Сообщение от тоже Аноним (ok) on 03-Фев-18, 23:04 | ||
Это не проблема WP, а те факторы, которые вывели его в лидеры. | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
45. "Более 2000 сайтов под управлением WordPress оказались пораже..." | +/– | |
Сообщение от Онаним on 04-Фев-18, 07:02 | ||
Зачем мне катать аналогичное решение на другой платформе, операционных систем на все случаи жизни в мире и так достаточно, один Emacs чего стоит... Предпочитаю решения, делающие строго и только то, что от них требуется и только как требуется, так что вместо CMS лучше заюзать пару легковесных фрэймворков и написать строго под конкретную задачу. А неосиляторы HTML, которым подавай встроенные в сайт WYSYWIG-редакторы чтобы копипастить туда прямо из Ворда, не нужны. | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
50. "Более 2000 сайтов под управлением WordPress оказались пораже..." | –1 +/– | |
Сообщение от тоже Аноним (ok) on 04-Фев-18, 12:01 | ||
Например, для строго конкретной задачи - сайт, на который секретарша будет добавлять материалы. | ||
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору |
53. "Более 2000 сайтов под управлением WordPress оказались пораже..." | +/– | |
Сообщение от Аноним (??) on 04-Фев-18, 20:31 | ||
> Например, для строго конкретной задачи - сайт, на который секретарша будет добавлять | ||
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору |
54. "Более 2000 сайтов под управлением WordPress оказались пораже..." | +/– | |
Сообщение от тоже Аноним (ok) on 04-Фев-18, 21:21 | ||
Это называется "управление рисками". Умножаем затраты на вероятность того, что они окупятся, потом уже решаем. Пока выводы отнюдь не в пользу фреймворков в большинстве случаев (мы же понимаем, что большинство случаев разработки сайтов - типовые?). | ||
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору |
62. "Более 2000 сайтов под управлением WordPress оказались пораже..." | +/– | |
Сообщение от Анонми on 06-Фев-18, 18:06 | ||
> Это называется "управление рисками". Умножаем затраты на вероятность того, что они окупятся, | ||
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору |
49. "Более 2000 сайтов под управлением WordPress оказались пораже..." | +/– | |
Сообщение от Аноним (??) on 04-Фев-18, 09:47 | ||
Банально можно выкупить плагин и залить "обновление" с бэкдорами. От этого никто не застрахован. Система все продолжает и дальше полагаться на честность разработчиков. Это начало конца. | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
51. "Более 2000 сайтов под управлением WordPress оказались пораже..." | +/– | |
Сообщение от тоже Аноним (ok) on 04-Фев-18, 12:03 | ||
> Это начало конца. | ||
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору |
43. "Более 2000 сайтов под управлением WordPress оказались пораже..." | –1 +/– | |
Сообщение от Аноним (??) on 04-Фев-18, 00:46 | ||
А есть сейчас сайты, которые принципиально не используют Javascript? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
46. "Более 2000 сайтов под управлением WordPress оказались пораже..." | +/– | |
Сообщение от Онаним on 04-Фев-18, 07:04 | ||
> А есть сейчас сайты, которые принципиально не используют Javascript? | ||
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору |
47. "Более 2000 сайтов под управлением WordPress оказались пораже..." | +/– | |
Сообщение от Аноним (??) on 04-Фев-18, 08:23 | ||
Две тысячи это не серьёзно. Вон рядом бъют тревогу (http://www.bitlex.win/2018/02/botnet-for-mining-monero-has-i...), что майнером Monero поражено более 500 тысяч Windows-серверов, которые уже намайнили 2 млн долларов. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |