Все уже наверное слышали баян про американку искавшую в гугле скороварку. И её мужа, который после неё стал искать туристический рюкзак, тем самым вызвав к себе домой через несколько часов оперативников по борьбе с терроризмом, которые завалились с кучей вопросов из серии “зачем володька сбрил усы” и что самое веселое, судя по тексты статьи- даже […]
Интернет магазин и ФСТЭК
Нарисовался тут клиент- говорит, хочу прям не могу иметь интернет-магазин, и не просто магазин, а с поддержкой второго уровня защиты персональных данных. Ну думаю- мой ночной кошмар сбылся, ибо в 2010 году я свалил из конторы где трудился консультантом по безопасности в течении трех лет, ибо не смотря на то что платили более чем хорошо, […]
Принудительная индексация контента
Самое геморное в линкбилдинге- это скармливать поисковикам ссылочки, как статьи, так и тем более прогоны, что статейные, что обычные по профилям. На этом моменте, кстати, погорел не один горе-прогонщик, так как в том году, когда только появилось предложение по статейным прогонам (тогда на мауле его по-первости предлагал Kesn), туса погорела на том, что было море […]
Защищаем WordPress от брутфорса
Писать в очередной раз про то, что на свои сайты необходимо устанавливать хорошие пароли, наверное бессмысленно, но в середине апреля была зафиксированная массированная брутфорс атака на сайты под управлением CMS WordPress. Для этой атаки использовался ботнет с более чем 90к хостами, которые производили обращение к служебным разделам сайтов /wp-login.php и /wp-admin, с последующей попыткой подбора […]
Спамфильтр как источник позитива
Терять клиентов всегда очень обидно, но оказывается иногда это может принести море позитива и хорошего настроения. На рабочем асечном аккаунте включил стандартный антиспам фильтр, предлагающий ответить на какой либо вопрос. В моем случае решил пойти по пути наименьшего сопротивления и предложил клиентам следующую головоломку ‘как называется столица россии’.
Хозяйке на заметку: пара уязвимостей
Давненько не кропал в свой айтишный блог, а тут что то полез со скуки читать всякие анонсы по безопасности и немного прифигел.