forum.opennet.ru

"Более 2000 сайтов под управлением WordPress оказались пораже..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Более 2000 сайтов под управлением WordPress оказались пораже..."	–1 +/–
Сообщение от Онаним (?), 03-Фев-18, 22:37
Если они туда заворачивают реально то, что пишут и после ввода СМС-кода честно выдают покупателю обещанный контент, не заражая его никакими троянами, то не понимаю с чего бы вдруг им испытывать "моральный дискомфорт от подобного". Другое дело, что если я качаю что-то, а там exe-шник и архиваторы его не хавают (хотя, тоже от лукавого, в winrar, например, есть штатная функция встраивания в архив кода (не файла!), который выполнится разархиватором) и/или просят СМС или номер телефона - мне даже в голову никогда не приходило что там вообще может оказаться искомый контент, а не только троян/разводка. Несколько раз бывало искал что-то редкое (книги), находил только в таком exe+sms формате, и я бы даже готов заплатить если бы знал, что получу искомое, но я же знаю что ничего там нет, только троян, потеря бабла, а то и ещё какие проблемы...
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Более 2000 сайтов под управлением WordPress оказались пораже..., opennews, 03-Фев-18, 10:07 [смотреть все]

А вот читатели новости совсем не поражены их неудачей Это как землетрясения в Я, A.Stahl, 03-Фев-18, 10:07 (1) //
- 2 тыщи сайтов среди двухсот миллионов сайтов , вы забыли заполнить имя муимя, 03-Фев-18, 12:06 (8) //
  - opennet wordpress https www opennet ru cgi-bin opennet ks cgi mask wordpre, wordpress, 03-Фев-18, 13:45 (15)
- разве что уровень грамотности среди одминов поднять , trdm, 03-Фев-18, 17:35 (20) //
  - Ну я и говорю ничего сделать нельзя , A.Stahl, 03-Фев-18, 18:03 (24) //
    - Можно Например как представлю Большой процесс программистов -вредителей , ил, Akteon, 03-Фев-18, 20:31 (34)
  - Проще уровень мирового океана поднять чем это, увы , Аноним, 03-Фев-18, 18:26 (25)
- А мне приятно , Хряк, 04-Фев-18, 02:33 (44) //
  - Ну шовинисты фанаты а у соседа корова сдохла были всегда И почему бы тебе не , A.Stahl, 04-Фев-18, 09:17 (48)
Насколько я помню, www digilinux ru тоже на нём, чего там опять случилось , vz, 03-Фев-18, 10:36 (2)
php же, обычное дело, Аноним, 03-Фев-18, 11:11 (3) //
- Покушай где-нибудь в другом месте, Ананас, 03-Фев-18, 12:15 (9)
- Да, да, обычное дело, втентакль и фейсбук каждый день ломают , Аноним, 03-Фев-18, 16:39 (19) //
  - Facebook уже давно не на PHP , Игорь, 03-Фев-18, 19:05 (29) //
    - Не по причине безопасности, а архитектуры и технологий , Ананас, 03-Фев-18, 21:21 (35)
    - Да И на чём же он , anomymous, 04-Фев-18, 20:19 (52)
      - HHVM Hack-language https docs hhvm com hack overview typing, AMDGPUi915, 05-Фев-18, 05:09 (55)
Неконкретное какое-то описание Насколько я понимаю, кейлоггер на JS ограничен то, тоже Аноним, 03-Фев-18, 11:18 (4) //
- С помощью Meltdown можно слушать и соседние вкладки , Аноним, 03-Фев-18, 12:49 (11) //
  - С помощью Spectre тогда уж , anonymous, 03-Фев-18, 16:09 (17) //
    - Вот Meltdown https youtu be RbHbFkh6eeEЧем это отличается от разных вкладок , Аноним, 05-Фев-18, 12:25 (56)
      - Элементарный здравый смысл говорит, что орудиями такого калибра логичнее целитьс, тоже Аноним, 05-Фев-18, 13:23 (57)
        
        Одно другому не мешает И получение данных для входа в почту или личный кабинет , Аноним, 05-Фев-18, 14:48 (58)
        
        Имея админа, можно с этой машины владельца не только разорить, но и подставить, , тоже Аноним, 05-Фев-18, 14:53 (59)
        
        То же самое можно сказать и о почте, и о личном кабинете в банке - с ещё большей, Аноним, 05-Фев-18, 15:06 (60)
        
        На этом локалхосте после отработки эксплойта, имеющего права локального админа, , тоже Аноним, 05-Фев-18, 15:42 (61)
- Сайт в фоне собирал нажатые клавиши в iOS и мог перехватить пароль экрана блокир, Аноним, 04-Фев-18, 00:12 (41) //
  - Пруф Такое утверждение означает, что любое приложение на iOS может слушать вирт, тоже Аноним, 04-Фев-18, 00:21 (42)
2000 сайтов это меньше одного процента среди всех сайтов на WordPress Не следуе, neon1ks, 03-Фев-18, 11:25 (5)
Очевидно, что с зараженного сайта сливаются все формы ввода Но как обстоят дела, прохожий, 03-Фев-18, 12:19 (10)
Как же раздражают CMS, при обновлениях ломают, юзеры ничего не обновляют ни плаг, Дмитрий, 03-Фев-18, 13:02 (13) //
- Обновил плагин с бекдором от мейсона 8212 дурак, не обновил 8212 всё равно, Аноним, 03-Фев-18, 16:29 (18)
- Смешно, что где то в Githab e jQuery есть темка, когда jQuery поломали обратную , Аноним, 03-Фев-18, 22:31 (37)
Превратили браузер в комбайн, а теперь страдают, Аноним, 03-Фев-18, 13:05 (14) //
- Новые возможности требуют использования мозгов Видимо у авторов этих сайтов или, Вы забыли заполнить поле Name, 03-Фев-18, 14:48 (16) //
  - Новые возможности мало где реально нужны , комбайн, 03-Фев-18, 17:48 (22) //
    - Полезай в пещеру, Аноним, 03-Фев-18, 20:17 (31)
      - Зачем ты предлагаешь ему новую возможность Он же ясно сказал новые возможности, Клыкастый, 06-Фев-18, 18:24 (63)
- Издеваешься Яваскрипт и XHR по минимуму умел чуть ли не третий ишак еще Ну уж , Аноним, 03-Фев-18, 18:30 (26) //
  - , Аноним, 03-Фев-18, 20:18 (32)
https github com CentOS CentOS-Dockerfiles blob master wordpress centos7 Docke, Аноним, 03-Фев-18, 17:46 (21) //
- Это что Вордпресс с предустановленным майнером , Аноним, 03-Фев-18, 18:31 (27) //
  - Это голый http без даже банального md5 или gpg, Аноним, 03-Фев-18, 19:22 (30)
Эта тема с JS майнингом крипты уже начала разражать Помнится как-то случайно гу, Kuromi, 03-Фев-18, 17:51 (23) //
- Ты хочешь чтобы Лиса Алиса и Кот Базилио угрызения испытывали Да и за окорок их, Аноним, 03-Фев-18, 18:45 (28) //
  - лиса Алиса и кот Боб, Аноним, 03-Фев-18, 20:31 (33)
- Если они туда заворачивают реально то, что пишут и после ввода СМС-кода честно в , Онаним, 03-Фев-18, 22:37 (38)
Проблема WordPress не столько в PHP хотя он, конечно, накладывает свой отпечато, Онаним, 03-Фев-18, 22:19 (36) //
- Это не проблема WP, а те факторы, которые вывели его в лидеры Проблема - коекаке, тоже Аноним, 03-Фев-18, 23:04 (39) //
  - Зачем мне катать аналогичное решение на другой платформе, операционных систем на, Онаним, 04-Фев-18, 07:02 (45) //
    - Например, для строго конкретной задачи - сайт, на который секретарша будет добав, тоже Аноним, 04-Фев-18, 12:01 (50)
      - Все как всегда -- кто не хочет платить одним специалистам за ковыряние поддержку, Аноним, 04-Фев-18, 20:31 (53)
        
        Это называется управление рисками Умножаем затраты на вероятность того, что о, тоже Аноним, 04-Фев-18, 21:21 (54)
        
        Это называется гладко было на бумаге в учебнике , да забыли про овраги На пра, Анонми, 06-Фев-18, 18:06 (62)
  - Банально можно выкупить плагин и залить обновление с бэкдорами От этого никто, Аноним, 04-Фев-18, 09:47 (49) //
    - Это бла-бла Если бы проблема была столь апокалиптичной, кто-то уже зарабатывал , тоже Аноним, 04-Фев-18, 12:03 (51)
А есть сейчас сайты, которые принципиально не используют Javascript , Аноним, 04-Фев-18, 00:46 (43) //
- Поставь NoScript и узнаешь Благо в наше прогрессивное время относительно развит, Онаним, 04-Фев-18, 07:04 (46)
Две тысячи это не серьёзно Вон рядом бъют тревогу http www bitlex win 2018 0, Аноним, 04-Фев-18, 08:23 (47)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру