Какой рейтинг вас больше интересует?
|
Главная / Главные темы / Тэг «информационных»
Критические уязвимости в Drupal: подробности и эксплоиты 2016-07-26 16:47:54
 + развернуть текст сохранённая копия
Команда безопасности проекта Drupal опубликовала исправления для целого ряда критических уязвимостей. Ошибки безопасности затрагивают как популярные плагины, так и ядро системы.
Уязвимости обнаружены в модулях RESTful Web Services (используется для предоставления REST API к функциям Drupal), Coder (модуль анализа кода и миграции для старых версий) и Webform Multiple File Upload (добавляет компонент формы для загрузки пользовательских файлов). В ядре исправлена уязвимость httpoxy, о которой мы уже писали в блоге.
Согласно бюллетеню безопасности PSA-2016-001 уязвимости затрагивают до 10000 сайтов, на которых установлены указанные модули. Бюллетень PSA-2016-002 подтверждает наличие уязвимости httpoxy в восьмой ветке Drupal, где используется сторонняя библиотека Guzzle для осуществления HTTP-запросов, при этом более ранние версии Drupal 7.x не подвержены данной уязвимости.
В сети уже опубликованы эксплоиты, использующие данные уязвимости. В нашем сегодняшнем материале — их более подробное описание.
Читать дальше →
Тэги: cms, drupal, positive, technologies, безопасность, блог, веб-разработка, веб-сайтов, информационная, компании, разработка, уязвимости
Почему взламывают даже защищённые CMS на безопасном хостинге 2016-07-15 12:17:21
< ...
+ развернуть текст сохранённая копия
Очевидно, что если у сайта есть уязвимости, то его можно взломать с помощью веб-атак. Но даже если сайт защищен техническими средствами, работает на надежной CMS, его все равно могут скомпрометировать. Каким образом это происходит и как защищать сайт от различных вариантов взлома не через веб-уязвимости — oб этом рассказал на партнёрской конференции «1С-Битрикс» Григорий Земсков, руководитель компании «Ревизиум».
Читать дальше →
Тэги: 1с-битрикс, cms, безопасность, блог, веб-сайтов, взлом, информационная, компании, разработка
Добавляем произвольный телефон в личном кабинете оператора мобильной связи Киевстар (Украина) 2016-07-15 10:07:33
Я являюсь клиентом украинского оператора сотовой связи Киевстар и пользователем их веб-сервиса my. ...
+ развернуть текст сохранённая копия
Я являюсь клиентом украинского оператора сотовой связи Киевстар и пользователем их веб-сервиса my.kyivstar.ua. Как и многие другие операторы, Киевстар предлагает веб-версию личного кабинета, в котором можно просмотреть баланс счёта, детализацию звонков, изменить тариф, заказать или отключить услугу и пр.
Так же у них недавно была запущена новая версия личного кабинета new.kyivstar.ua. В ней появилась интересная функция — добавление другого телефона Киевстар через смс верификацию. Я взялся её проверить на наличие уязвимостей, так как она фактически давала такой же доступ к добавляемому телефону, как и к своему, что меня не особо радовало, как клиента.
Новый сайт имеет следующий интерфейс добавления телефона:
Читать дальше →
Тэги: безопасность, веб-сайтов, веб-сервисов, веб-сервисы, информационная, киевстар, операторы, разработка, связи, сотовой, тестирование, уязвимость
Похоже, Github опять не доступен в России 2016-07-08 21:12:09
 + развернуть текст сохранённая копия
7 июля 2016 года многие пользователи Github из России начали жаловаться на перебои с доступом к сайту.
Вот список некоторых проблемных адресов:
- raw.githubusercontent.com/junegunn/vim-plug/master/plug.vim
- 151.101.36.133
- help.github.com
- github.io
- pages.github.com
- gist.github.com
Предположительно корни проблемы растут из IP 151.101.36.133 — это адрес сети доставки контента для «Гитхаба». Данный адрес внесен в список блокировки решением Октябрьского районного суда г. Ставрополя.
Тэги: github, pages, безопасность, веб-сайтов, информационная, ит-инфраструктура, разработка
Что такое информационная перегрузка и чем она опасна? 2016-06-30 09:51:52
... -то материальное. Возросли информационные потоки – скорости и ...
+ развернуть текст сохранённая копия
Мы живем в мире цифровых технологий, где информация получила независимый статус и может рассматриваться как что-то материальное. Возросли информационные потоки – скорости и объемы передачи данных. Если раньше, читая только одни газеты, можно было быть в курсе всех событий, то сейчас и телевидения, и интернета, и всей прессы вместе взятой бывает не хватает для полного […]
Тэги: долголетие, здоровье, информационная, людей, мозга, перегрузка
Главная / Главные темы / Тэг «информационных»
|
Взлеты Топ 5
Падения Топ 5
|
