Сегодня днем начали поступать сообщения о том, что компьютеры крупнейших энергетических компаний Украины ДТЭК и «Укрэнерго» подверглись атаке вируса-шифровальщика, похожего на Petya.A. По словам сотрудников, подвергнувшихся вирусной атаке, компьютеры уходили в перезагрузку и включали проверку диска. После окончания проверки диска на экран выводилось сообщение о зашифровке файлов и требованием перевести 300 $ на Bitcoin кошелек. Нацбанк Украины предупредил банки и другие компании финансового сектора о проводимой атаке: […]
Сообщение Вирус-шифровальщик Petya.A атаковал компьютерные сети крупных компаний в России и Украине появились сначала на Pogrommist.ru.
В 2017 году вводятся новые правила торговли с использованием электронных чеков. Одним из обязательных требований будет подключение к оператору фискальных данных (ОФД), который обеспечивает сбор, хранение и передачу данных с ККМ в налоговую. Для работы с ОФД мы выбрали кассу АТОЛ 55Ф, которая соответствует требованиям 54-ФЗ и внесена в реестр контрольно-кассовой техники. Как работает ОФД? После совершения покупки покупателем, касса создает транзакцию и направляет […]
Сообщение Подключение ККМ АТОЛ 55Ф к 1С на удаленном рабочем столе появились сначала на Pogrommist.ru.
Введение
Здравствуйте, уважаемые читатели. Сегодня на повестке дня у нас небольшое тестирование —
первых ≈100 тысяч по популярности сайтов в интернете (ранжирование на основе статистики посещаемости с Alexa Rank). Стоит отметить, что оное тестирование будет достаточно узконаправленным, а именно — проверим каждый сайт на предмет существования и открытости Git-репозитория без аутентификации прямо из веба по url-адресу искомого. Напомню, что такая брешь в безопасности зачастую позволяет прочитать актуальные исходные коды на сервере, получить чувствительную информацию (файлы конфигов, структуру системы и т.д.) и, в последствии, получить определенного рода права на сервере. Рай для различного рода негодяев, да и только :)
Совершенно аналогичную проверку я делал для себя порядка 100 дней назад, и сегодня мы сделаем это ещё раз, посмотрим что изменилось и что с этим делать.
Разумеется, использовать будем список сайтов, полученный в рамках
первого тестирования.
Для заинтересовавшихся милости прошу под кат.
Читать дальше →
Сервер в сети с открытыми портами — звучит не очень безопасно
В PHP есть ряд функций, с помощью которых можно запускать внешние программы, в т.ч. через шелл. Это ...
