форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Более 10% из миллиона крупнейших web-сайтов не безопасны"	+/–
Сообщение от opennews (ok) on 07-Сен-13, 11:44
Специализирующаяся в области компьютерной безопасности компания Sucuri опубликовала (http://blog.sucuri.net/2013/09/over-10-of-alexa-top-million-...) результаты исследования безопасности миллиона крупнейших сайтов Сети, представленных в рейтинге Alexa. Проанализировав данные сайты исследователи выявили, что 108781 из них (10.9%) имеют явные проблемы с безопасностью или уже поражены вредоносным ПО. Основные результаты проверки (множества не пересекаются - тесты выполнялись последовательно, при срабатывании критерия сайт добавлялся  к текущей категории): -  2% сайтов (18557) оказались внесены в известные чёрные списки антивирусных компаний и поисковых систем. Интересно, что Yandex (заблокировано 2154 сайта) заблокировал заметно больше сайтов, чем Google (357 сайтов) . Из антивирусных компаний с большим отрывом лидирует McAfee, заблокировавший 11 тысяч сайтов; <center><a href="http://blog.sucuri.net/wp-content/uploads/2013/09/sucuri-bla... src="http://www.opennet.me/opennews/pics_base/0_1378538497.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;" title="" border=0></a></center> -  На  0.5% сайтов (4836) выявлено наличие скрытого SIO-спама, внедрённого на сайты без ведома их владельцев; -  4% из миллиона сайтов (44317) оказались поражены вредоносным ПО, нацеленном на поражение систем посетителей. Данные сайты не внесены в чёрные списки. Наибольшую популярность завоевали вставки на базе Blackhole Exploit kit, которыми пораженаы почти 3 тысячи сайтов. Далее следуют различные вредоносные вставки через iFrame и условные перебросы на вредоносный контент; -  7%  (67509) из миллиона крупнейших сайтов работают под управлением устаревших версий типовых web-платформ, содержащих уязвимости. Данные сайты пока не поражены вредоносным ПО, но потенциально могут быть успешно атакованы. Среди необновлённых платформ лидирует WordPress (55 тыс сайтов), далее следуют Joomla (5334), Magento (2550), vBulletin (1875) и Drupal (1789). При этом рассматривались только базовые платформы, без учёта плагинов, авторы которых часто вообще не задумываются (http://www.opennet.me/opennews/art.shtml?num=37227) о безопасности. <center><a href="http://blog.sucuri.net/wp-content/uploads/2013/09/sucuri-out... src="http://www.opennet.me/opennews/pics_base/0_1378537811.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;" title="" border=0></a></center> <center><iframe width="640" height="480" src="//www.youtube.com/embed/9Qco4SZRysk?rel=0" frameborder="0" allowfullscreen></iframe></center> URL: http://blog.sucuri.net/2013/09/over-10-of-alexa-top-million-... Новость: http://www.opennet.me/opennews/art.shtml?num=37850
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по ответам | RSS]

	1. "Более 10% из миллиона крупнейших web-сайтов не безопасны"	–2 +/–
	Сообщение от бедный буратино (ok) on 07-Сен-13, 11:44
	А как можно быстро проверить что-нибудь на ломаемость? Без заморочек и суеты?
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Более 10% из миллиона крупнейших web-сайтов не безопасны"	+1 +/–
	Сообщение от Нанобот (ok) on 07-Сен-13, 11:52
	идёшь на ихний сайт (который они типа не рекламировали этой новостью), там посреди страницы есть "SCAN YOUR WEBSITE FOR FREE", вводишь сайт и нажимаешь "SCAN THIS SITE".
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	4. "Более 10% из миллиона крупнейших web-сайтов не безопасны"	+1 +/–
	Сообщение от Аноним (??) on 07-Сен-13, 12:06
	а на каком сайте проверка на ломаемость?
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Более 10% из миллиона крупнейших web-сайтов не безопасны"	–1 +/–
	Сообщение от бедный буратино (ok) on 07-Сен-13, 12:09
	Почему-то api.2gis.ru у них считается malware :) А старая или не старая версия я уж не помню чего (друпала-джумлы-вордпресса) - оно так и не сказало. и про уязвимости не сказало.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	15. "Более 10% из миллиона крупнейших web-сайтов не безопасны"	+2 +/–
	Сообщение от Full inu (ok) on 07-Сен-13, 14:51
	> А как можно быстро проверить что-нибудь на ломаемость? Без заморочек и суеты? я с помощью сайта 2ip.ru обнаружил на своём сайте вредоносные вставки, которые вели пользователей с 3джи-модемами на лохотронные сайты крупного оператора) Поищите - может, сможете там найти, например, версию сервера. А дальше гуглим и смотрим, какие баги на эту версию открыты в багзилле))))))))))
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	19. "Более 10% из миллиона крупнейших web-сайтов не безопасны"	–1 +/–
	Сообщение от Наивный чукотский юноша on 07-Сен-13, 15:26
	Проверил один из своих сайтов. Оказался залоченным McAfee Adwisor. Видимо, тупо блокирует все бесплатные хостинги.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	37. "Более 10% из миллиона крупнейших web-сайтов не безопасны"	+/–
	Сообщение от Lain_13 (ok) on 07-Сен-13, 20:17
	Это, кстати, популярная идея. Так, например, в https://easylist-downloads.adblockplus.org/malwaredomains_fu... содержится чудесное правило ||narod.ru^, которое блокирует всё, на всех субдоменах narod.ru. А я в RU Adlist держу правила вроде: ||dyndns-$third-party,script,subdocument ||dyndns.$third-party,script,subdocument и даже ||info^$third-party,script (мне проще содержать краткий список исключений, где это реально надо, чем содержать список из сотен info-доменов с рекламой, попапами и прочей дрянью).
	Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

	38. "Более 10% из миллиона крупнейших web-сайтов небезопасны"	+1 +/–
	Сообщение от George (??) on 07-Сен-13, 20:19
	Сайтов с устаревшей джумлой маловато. С учётом того, что обновление джумлы с версии 1.5 задача не тривиальная. А некоторые до сих пор создают сайты на 1.5 - якобы привыкли к этой версии.
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	39. "Более 10% из миллиона крупнейших web-сайтов не безопасны"	+/–
	Сообщение от Наивный чукотский юноша on 07-Сен-13, 22:34
	Чем же народ не угодил? Я, например, ни одного вредоносного не встречал. Или они посчитали зловредной вёрстку, от которую хочется выдрать себе глаза?
	Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

	40. "Более 10% из миллиона крупнейших web-сайтов небезопасны"	+/–
	Сообщение от Аноним (??) on 07-Сен-13, 23:05
	Более 100% из 100% сайтов небезопасны для использования. Их делают и используют небезопасные существа.
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	41. "Более 10% из миллиона крупнейших web-сайтов не безопасны"	+/–
	Сообщение от Lain_13 (ok) on 08-Сен-13, 00:18
	1. Создаёшь свой сайт. 2. Заливаешь вредоносные скрипты. 3. Вставляешь его фреймами, попандерами и скриптами через уязвимости на других сайтах. Ни платы за хостинг, ни ответственности. Удобно. У них там в списке есть и отдельные субдомены народа, кстати. Уж не знаю живи ли они до сих пор и нафиг они нужны, когда они весь народ забанили, но такие есть. И это не обязательно должны быть вирусы. Это может быть самый обычный развод на деньги. Хотите узнать свой личный гороскоп? Смотрите как можно легко заработать в интернет-казино! Отличная диета, теперь вы точно похудеете (по крайней мере ваш кошелёк)!
	Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

	42. "Более 10% из миллиона крупнейших web-сайтов небезопасны"	+/–
	Сообщение от Аноним (??) on 08-Сен-13, 08:25
	Если работает адекватно, инструмент полезный. Проверил 4 своих домена (поддерживают 3 разных команды веб-мастеров): 1. Чистый 2. Чистый 3. Чистый 4. Sucuri SiteCheck не смог подключиться и протестировать, показал, что чистый. nmap смог показать несколько открытых (по делу) портов, не смог определить практически ничего. Наверно, это хороший результат. Думаю, дыры доменам добавляют разные средства администрирования, являющимися удобными, но не являющиеся необходимыми.
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	43. "Более 10% из миллиона крупнейших web-сайтов небезопасны"	+/–
	Сообщение от Аноним (??) on 08-Сен-13, 08:54
	Интересно, что сайт sucuri.net заблокирован (в черном списке) Trend Micro URL Blocked Access to this web site was blocked by an IT URL Filtering policy because of its category. Event Details: URL:     http://sucuri.net/ Category: Disease Vector If you believe this URL was blocked in error, please contact your IT staff to resolve this issue.    Trend Micro InterScan Web Security Virtual Appliance: iwsva
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	44. "Более 10% из миллиона крупнейших web-сайтов не безопасны"	+/–
	Сообщение от Аноним (??) on 08-Сен-13, 12:50
	> Чем же народ не угодил? Примерно тем же чем не угодил бесплатный общественный сортир на вокзале. На народе ср@т каждый как может. Включая сам яндекс с его рекламой и костылями. То же самое касается и практически любого shared хостинга, где общий принцип работы подразумевает что хакерье и дырявые школосайты могут в принципе нагнуть и соседний корпоративный сайт, относительно культурный сам по себе.
	Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

	45. "Более 10% из миллиона крупнейших web-сайтов не безопасны"	+/–
	Сообщение от Аноним (??) on 08-Сен-13, 12:52
	> Почему-то api.2gis.ru у них считается malware :) А вы готовы расписаться за 2gis что у них на сайте малвари нет? А то как в РФии сайты админят - я видел, спасибо :)
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	46. "Более 10% из миллиона крупнейших web-сайтов не безопасны"	+/–
	Сообщение от Аноним (??) on 08-Сен-13, 12:53
	> я с помощью сайта 2ip.ru обнаружил на своём сайте вредоносные вставки, которые > вели пользователей с 3джи-модемами на лохотронные сайты крупного оператора) Хуже сайтоклепателей без мозгов - только обезьяна с гранатой.
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

	47. "Более 10% из миллиона крупнейших web-сайтов небезопасны"	+/–
	Сообщение от Аноним (??) on 08-Сен-13, 13:56
	Читать надо как-то так: сайтов с пиратскими ключами для маккафи оказалось больше, чем прочих вредоносных сайтов.
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	48. "Более 10% из миллиона крупнейших web-сайтов небезопасны"	+/–
	Сообщение от Ivan_83 on 09-Сен-13, 00:54
	Лажа а не проверка. 173.255.233.124 - - [09/Sep/2013:00:47:54 +0400] "GET / HTTP/1.1" 200 428 "http://sucuri.net" "Mozilla/5.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; InfoPath.1; SV1; .NET CLR 3.8.36217; WOW64; en-US)" "-" 173.255.233.124 - - [09/Sep/2013:00:47:54 +0400] "GET / HTTP/1.1" 200 428 "http://www.google.com/images/url" "Googlebot/2.1; +http://www.google.com/bot.html)" "-" 173.255.233.124 - - [09/Sep/2013:00:47:55 +0400] "GET /404testpage4525d2fdc HTTP/1.1" 200 20192 "http://sucuri.net" "Mozilla/5.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; InfoPath.1; SV1; .NET CLR 3.8.36217; WOW64; en-US)" "-" 173.255.233.124 - - [09/Sep/2013:00:47:55 +0400] "GET /404javascript.js HTTP/1.1" 200 20380 "http://www.google.com/url/?sa=t" "Mozilla/5.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; InfoPath.1; SV1; .NET CLR 3.8.36217; WOW64; en-US)" "-" 173.255.233.124 - - [09/Sep/2013:00:47:56 +0400] "GET /forum/ HTTP/1.1" 200 18400 "-" "Googlebot/2.1; +http://www.google.com/bot.html)" "-"
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема