Curenje passworda i iframe napadi su postali naša svakodnevnica. Našli smo se u situaciji da imamo 5 velikih i nekoliko malih upada dnevno na siteove korisnika sa urednim ulogiravanjem FTP-om od “prve”. Jedan pokušaj i unutra je. Botneti iz cijelog svijeta skidaju php i html fajlove, lijepe iframeove ili javascript, te uploadaju nazad. Read more…
Zadnjih par tjedana u toku su iframe napadi koji u index.* fileove ubacuju iframe velicine 1×1 piksela.
Kao što se vidi iz codea, veličina iframea je 1×1 piksel i otvara sadrzaj sa goooogleadsence.biz ili neke druge stranice, zavisno od slučaja do slučaja. Taj iframe učitava downloader, koji onda skida trojanca koji “naseli” Vaše računalo. Read more…
Zbog sve brojnijih problema sa Joomlom i njenom sigurnošću preporučujemo svim korisnicima da što prije upgradeaju svoju Joomlu.
U zadnjih par mjeseci, dva najčešća i najopasnija propusta u Joomli su sljedeća :
1. Joomla 1.5.x Remote Admin Password Change
“Korištenje”ove rupe u neupgradeanoj Joomli je vrlo, vrlo jednostavno.
Prva i najčešća greška webmastera je nepravilno i nesigurno čuvanje passworda. Passwordi su Vaša zadnja linija obrane od treće, ne baš uvijek prijateljski raspoložene strane. Read more…
Ako na pozadini kreditne kartice imate kemijskom napisan PIN, Ako ne zakljčavate auto pred kućom, a u njemu ostavljate preko noći, torbu, mobitel, novčanik, onda dio koji slijedi nije za Vas. Preskočite ovaj post i nađjite nešto drugo za čitanje. Read more…