U zadnje vrijeme, wordpress instalacije su postale 
jako ranjive. Bez obzira na zadnju verziju worpressa i poupdatane sve module i dalje dolazi do problema. Zadnjih 10-tak na koje smo naišli, uzrok je ranjivost tomthumb.php skripte koja se nalazi u većini wordpress tema, a korite ga nerijetko i u Joomli i Magentu.
Neke WordPress teme su napuštemi projekti, čak i ako imate zadnju verziju teme, u njoj se vrlo često nalazi stari, ranjivi timthumb.php Read more…
Kao da nam nije bilo dovoljno zanimljivo uz probleme sa OpenX-om , pojavio se dodatni problem koji ovaj put samo affecta Windows strojeve i .NET aplikacije.
Što je u biti ta “ranjivost”?
Potencijalni napadač ima mogucnost da requesta i downloada fileove unutar asp.net aplikacije kao što je naprimjer web.config file u kojem se skoro uvijek nalazi connection string za spajanje na bazu, neki passwordi, itd.
Uz gore navedeno, napadač također ima mogucnost da decrypta podatke koji se inače kriptirani šalju klijentu ( npr. ViewState data unutar neke stranice ).
Da li će Microsoft izdati neku zakrpu za ovaj problem???
Da, Microsoft već radi na update-u za ASP.NET, te čim završe temeljito testiranje će ponuditi update za download koristeći Windows Update servis.
Dok službeni update ne bude izdan, postoji par workarounda koji će zaštiti Vašu web aplikaciju. Ovi workaroundi su privremeno rješenje dok ne izađe update, te neće biti potrebno ih applyati nakon što serveri budu updateani.
Read more…
Nemali broj OpenX korisnika ove je godine ostao neugodno iznenađen dobrodošlicom “Reported site attack!” na upadljivoj crvenoj pozadini ili upozorenjima antivirusnih programa o pronađenom malwareu prilikom pristupanja svojim web stranicama. Dva razloga zbog kojih su web stranice ovih nesretnih korisnika kompromitirane su sigurnosne rupe u OpenX-u i, onaj važniji, lijenost/zaboravljivost webmastera zbog koje aplikacija nije nadograđivana. Read more…
Curenje passworda i iframe napadi su postali naša svakodnevnica. Našli smo se u situaciji da imamo 5 velikih i nekoliko malih upada dnevno na siteove korisnika sa urednim ulogiravanjem FTP-om od “prve”. Jedan pokušaj i unutra je. Botneti iz cijelog svijeta skidaju php i html fajlove, lijepe iframeove ili javascript, te uploadaju nazad. Read more…
Zadnjih par tjedana u toku su iframe napadi koji u index.* fileove ubacuju iframe velicine 1×1 piksela.
Kao što se vidi iz codea, veličina iframea je 1×1 piksel i otvara sadrzaj sa goooogleadsence.biz ili neke druge stranice, zavisno od slučaja do slučaja. Taj iframe učitava downloader, koji onda skida trojanca koji “naseli” Vaše računalo. Read more…
Categories: Razno, Sigurnost Tags: exploit, hackers, hakeri, hosting, iframe, iframe attacks, iframe napadi, keylogger, linux. seljenje, Password autentification, security, Sigurnost, spyware, windows
Taman nešto prije kraja naše druge smjene, petak navečer, opla, pocrvenio monitoring, server s kojim nikad nema nikakvih problema, oduzeo se totalno, niti glasa od njega. Remote control radi, radi i server, živ je, no od njega preko mreže niti glasa. Read more…
U jednom od prethodnih postova pisao sam o najčešćim problemima s php-om. Jedan od njih je bio problem s url_fopenom koji je iz sigurnosnih razloga ugašen na našim serverima. Zbog sve češćih upita odlučio sam napraviti ovaj post koji će se osvrnuti i na drugu stranu problematike url_fopena.
Zašto curl a ne fopen?
Jedan od osnovnih razloga je sigurnost, fopenom dozvoljavate da se u vaš site includa remote maliciozni php kod i time riskirate defaceanje stranice.
Osim samih sigurnosnih razloga povlači se i pitanje performansi. U nastavku možete pronaći opis problematike kao i skriptu za riješenje ovog problema.
Read more…
Php je odličan programski jezik za kreiranje dinamičkih web stranica, relativno je jednostavan, poprilično raširen i većina novih webmastera se zbog dobre podrške odluči za programiranje u php-u.
Prvi i osnovni korak svakog php web developera je instalirati na svoje vlastito računalo lokalni web server i podršku za php. Sam postupak je nadasve jednostavan, a na webu se lako mogu pronaći “all in one” paketi instalacije Apache/php/Mysql-a. Nakon lokalne instalacije slijedi razvoj željene aplikacije te nakon toga deployment na server.
Dobar dio novih (i starih) php developera se nađe ugodno iznenađen nakon što otkriju da im njihova aplikacija ne radi na shared hostingu. U nastavku pročitajte kako riješiti nekoliko najčešćih problema uzrokovanih razlikama u lokalnoj i serverskoj instalaciji te postavkama php-a.
Read more…
Prva i najčešća greška webmastera je nepravilno i nesigurno čuvanje passworda. Passwordi su Vaša zadnja linija obrane od treće, ne baš uvijek prijateljski raspoložene strane. Read more…
Categories: Linux, Sigurnost Tags: exploit, keylogger, Linux, password, putty, revelation, shell, Sigurnost, spyware, ssh
Ako na pozadini kreditne kartice imate kemijskom napisan PIN, Ako ne zakljčavate auto pred kućom, a u njemu ostavljate preko noći, torbu, mobitel, novčanik, onda dio koji slijedi nije za Vas. Preskočite ovaj post i nađjite nešto drugo za čitanje. Read more…
jako ranjive. Bez obzira na zadnju verziju worpressa i poupdatane sve module i dalje dolazi do problema. Zadnjih 10-tak na koje smo naišli, uzrok je ranjivost tomthumb.php skripte koja se nalazi u većini wordpress tema, a korite ga nerijetko i u Joomli i Magentu.