Агрессивная деанонимизация

Все уже наверное слышали баян про американку искавшую в гугле скороварку. И её мужа, который после неё стал искать туристический рюкзак, тем самым вызвав к себе домой через несколько часов оперативников по борьбе с терроризмом, которые завалились с кучей вопросов из серии “зачем володька сбрил усы” и что самое веселое, судя по тексты статьи- даже […]

Интернет магазин и ФСТЭК

Нарисовался тут клиент- говорит, хочу прям не могу иметь интернет-магазин, и не просто магазин, а с поддержкой второго уровня защиты персональных данных. Ну думаю- мой ночной кошмар сбылся, ибо в 2010 году я свалил из конторы где трудился консультантом по безопасности в течении трех лет, ибо не смотря на то что платили более чем хорошо, […]

Принудительная индексация контента

Самое геморное в линкбилдинге- это скармливать поисковикам ссылочки, как статьи, так и тем более прогоны, что статейные, что обычные по профилям. На этом моменте, кстати, погорел не один горе-прогонщик, так как в том году, когда только появилось предложение по статейным прогонам (тогда на мауле его по-первости предлагал Kesn), туса погорела на том, что было море […]

Защищаем WordPress от брутфорса

Писать в очередной раз про то, что на свои сайты необходимо устанавливать хорошие пароли, наверное бессмысленно, но в середине апреля была зафиксированная массированная брутфорс атака на сайты под управлением CMS WordPress. Для этой атаки использовался ботнет с более чем 90к хостами, которые производили обращение к служебным разделам сайтов /wp-login.php и /wp-admin, с последующей попыткой подбора […]

Спамфильтр как источник позитива

Терять клиентов всегда очень обидно, но оказывается иногда это может принести море позитива и хорошего настроения. На рабочем асечном аккаунте включил стандартный антиспам фильтр, предлагающий ответить на какой либо вопрос. В моем случае решил пойти по пути наименьшего сопротивления и предложил клиентам следующую головоломку  ‘как называется столица россии’.

Хозяйке на заметку: пара уязвимостей

Давненько не кропал в свой айтишный блог, а тут что то полез со скуки читать всякие анонсы по безопасности и немного прифигел.