cms

Выпуск WordPress 6.0.3 содержит заплатки для 16 уязвимостей
21 октября, 2022
Вышла новая сборка ядра WordPress с большим набором патчей. В CMS совокупно устранили 16 уязвимостей, в том числе девять XSS. Прочие проблемы связаны с наличием открытого редиректа, возможностей для раскрытия данных, межсайтовой подмены запросов, SQL-инъекций.

В даркнете обнаружены сотни объявлений на тему эксплойтов
09 сентября, 2021
За первое полугодие 2021 года Kaspersky Lab обнаружила в русскоязычном даркнете около 700 объявлений, связанных с эксплойтами. Непосредственно сами программы для использования ошибок или уязвимостей содержались в 47 постах — в них можно было напрямую купить эксплойт или даже скачать его бесплатно.
OpenSSL и Network Security Services (NSS) — две стороны одной медали
27 июля, 2020
О какой медали идет речь в заголовке? Речь идет об инфраструктуре открытых ключей (Public Key Infrastructure — PKI/ИОК) на базе стандартов криптографии с открытым ключом (Public Key Cryptography Standards — PKCS). Инфраструктура открытых ключей включает в себя множество различных объектов и механизмов работы с ними, а также протоколы взаимодействия объектов друг с другом (например, протоколы TLS, OCSP). В число объектов ИОК/PKI входят сертификаты x509 и ключевые пары (приватные и публичные ключи), подписанные и зашифрованные документы (pkcs#7, CMS), защищенные контейнеры для хранения приватных ключей (pkcs#8) и личных сертификатов с ключами (pkcs#12) и т.д.
Почему взламывают даже защищённые CMS на безопасном хостинге
15 июля, 2016
Очевидно, что если у сайта есть уязвимости, то его можно взломать с помощью веб-атак. Но даже если сайт защищен техническими средствами, работает на надежной CMS, его все равно могут скомпрометировать. Каким образом это происходит и как защищать сайт от различных вариантов взлома не через веб-уязвимости — oб этом рассказал на партнёрской конференции «1С-Битрикс» Григорий Земсков, руководитель компании «Ревизиум».

С каждым годом растет число взломов и пострадавших от них владельцев сайтов. А в последние два года проблема безопасности сайтов становится особенно актуальной: в разы возросло число атак и объемы входящего опасного трафика, и, как следствие, количество взломанных ресурсов. Видя это, веб-мастеры и владельцы веб-проектов постепенно начинают осознавать проблему и интересоваться вопросами информационной безопасности сайтов, в частности, их защитой. Для того, чтобы грамотно защитить свой ресурс, владелец веб-ресурса должен понимать, какие есть варианты взлома, как действует злоумышленник, какие векторы атак наиболее критичны и как их закрыть.

К сожалению, существует очень много статей и видео, которые вводят в заблуждение интересующихся этими вопросами. Проблема здесь в том, что вопрос безопасности освещается однобоко, обычно рассматриваются только технические средства защиты. Причем не в полном объеме, а только те, которые блокируют веб-атаки. Это дает веб-мастерам чувство ложной защищенности и абсолютно не гарантирует бесперебойную работу веб-ресурса и защиту от несанкционированных изменений. В большинстве случаев у владельца сайта нет желания тратить свои ресурсы: деньги, время на безопасность проекта, поэтому выбирается на его взгляд оптимальная стратегия: использовать популярную коммерческую систему управления сайтом и разместить сайт на популярном хостинге. Все, вроде бы, логично: защищенная система работает в защищенной среде, то есть можно более не думать про безопасность и защиту. Но это всего лишь одно из популярных заблуждений про безопасность сайтов, наряду с тем, что достаточно одних лишь технических мер защиты.
Компания Sitecore с подразделением в Украине стала европейским «единорогом», перевалив за $1 млрд
06 апреля, 2016
На данный момент у компании два офиса в Украине: в Днепропетровске и в Виннице, открытый в 2011 году. Общий штат глобального Sitecore составляет около 800 сотрудников, 170 из которых находятся в Украине. Основной продукт компании — Sitecore CMS, которая переросла в систему вовлечения пользователей. По словам компании, Sitecore генерирует $200 млн прибыли при том, что маржа EBITDA составляет 25%. Количество клиентов компании насчитывает 4600 компаний и корпораций, включая American Express, Carnival Cruise Lines, easyJet и L’Oréal. Украинское подразделение Sitecore два года подряд побеждало в номинации «Лучший работодатель» на DOU.ua — в 2010 и 2011 годах.
Киберпреступники всё чаще стали атаковать сайты под управлением WordPress
03 февраля, 2016
Для осуществления кибератак злоумышленники стали активнее использовать скомпрометированные веб-площадки, функционирующие на базе WordPress — одной из наиболее популярных в Интернете систем управления сайтами (CMS). Об этом свидетельствуют данные ежегодного отчёта по информационной безопасности, подготовленного Cisco Systems. Согласно представленным аналитиками Cisco Systems сведениям, только в период с февраля по октябрь 2015 года количество доменов WordPress, использованных киберпреступниками для проведения своих вредоносных кампаний, увеличилось более чем в два раза — на 221%, и эта тенденция продолжает сохраняться. Столь высокий интерес злоумышленников к WordPress объясняется не только открытостью и широкой востребованностью этой CMS среди рядовых пользователей и бизнеса, но и пренебрежением владельцев и администраторов сайтов регулярным обновлением компонентов программной платформы.
Gemalto становится первым в мире поставщиком, чьи решения в сфере облачных платежей получили полное одобрение MasterCard
21 января, 2016
Компания Gemalto (Euronext NL0000400653 GTO), мировой лидер в области цифровой безопасности, является первым в мире поставщиком услуг мобильных платежей, чье готовое комплексное решение в сфере облачных платежей получило полное одобрение MasterCard. Недавняя сертификация MasterCard распространяется на облачные серверные платформы Gemalto, а также платежное программное обеспечение, функционирующее на телефонах владельцев карт. Это решение предлагается в рамках безопасной и проверенной системы управления доверенными услугами Allynis Trusted Services Hub (TSH) - разработанного компанией бизнес-сервиса для финансовых учреждений, полностью готового к работе. Сертификация MasterCard получена после проведения всесторонней функциональной оценки и тестирования систем безопасности и защиты. Сертифицированные компоненты Gemalto выполняют функции, которые MasterCard определяет, как Систему обеспечения счетов (AES), Систему управления регистрационными данными (CMS), Систему управления транзакциями (TMS) и Приложение мобильных платежей (MPA). Это завершает процесс сертификации, запущенный в декабре 2015 года для аппаратного модуля безопасности (HSM), платежей SafeNet Luna EFT ( Система электронного перевода средств), который защищает обработку платежных операций и оцифровку данных кредитных карт.
Новые векторы кибератак
04 марта, 2014
Представители антивирусных вендоров отмечают, что в минувшем году тактика киберпреступников в очередной раз поменялась. Значительно увеличилось число целевых атак, направленных на хищение денег, кражу интеллектуальной собственности, производственных и государственных секретов. Злоумышленники начали массово использовать социальную инженерию, ошибки/уязвимости в ПО, вредоносный спам и фальшивые антивирусы.