Плагин WP jCryption Security

WP jCryption — новый плагин к WordPress — защищает данные, которые отправляются из форм на сайте,
прежде те форм, где вводится пароль.

Это актуально для небольших сайтов, которые не используют SSL-сертификат дальше

Туннельный медвед

На случай, если нужно посмотреть в интернет из другой страны, например избавиться от тупой услуги Яндекса «Результаты для Киева», или защитить свой траффик от прослушки (например, если вы используете общедоступный WiFi),

Мегафон об######лся

Вообще-то, robots.txt в скандале с попаданием SMS абонентов Мегафона в базу Яндекса ни при чём. Очевидно, облажался кто-то из сотрудников Мегафона. Даже если robots.txt отсутствовал, конфиденциальные данные никак не должны быть доступны любому, кто знает точную ссылку. Возможно, кто-то из отправивших SMS-ку засветил ссылку на текст своей смс-ки, например, у себя в блоге, затем робот […]

Как взломали почту и блог Сергея Мавроди

Похоже, что доступ к почте Сергея Мавроди на gmail и затем к блогу sergeymavrodi.blogspot.com украли при помощи заезженного трюка — поддельного письма якобы от google с сообщением, что доступ заблокирован, в котором находилась ссылка на фальшивый сайт — ru-google.com (подделку под google) — при переходе по которой, вероятно, предлагалось ввести пароль от почтового ящика. Домен […]

Злобные вирусы на сайтах-каталогах сайтов

Есть такой полезный сервис полуавтоматической регистрации сайта в каталогах — я писал об этом раньше. Но при работе с ним очень желательно включить антивирус, так как среди каталогов попадаются взломанные, зараженные вирусами. Сам сталкивался с этим несколько раз, однажды пришлось из-за этого начисто сносить windows, потому что вирус настолько вгрызся в систему, что вычистить его […]

Осторожно, подделка под яндекс-деньги

Пару часов назад на один из моих ящиков на яндексе пришло соблазнительное предложение: Платежная система Яндекс.Деньги уведомляет Вас о начале акции «День Влюбленных». Участник системы имеет возможность выйграть незабываемое путешествие в столицу Франции — Париж! Дальше ссылка якобы для просмотра условий акции. Не удержавшись, я кликнул по ссылке, но через секунду понял, что этого делать […]

Дырища в Li.ru

Серьезная недоделка в li.ru позволяет спамерам использовать лирушную дыру для перенаправления на любой сайт. При этом в чёрный список попадет не спамерский домен, а li.ru. Всё очень просто: если вы наберёте в браузере адрес http://li.ru/go?mail.ru — то попадете на mail.ru. Интересно, как скоро заделают дырку? По-моему, решение достаточно простое: шифровать внешние ссылки, добавляемые пользователями, а […]

Norton Security Scan — не рекомендую

Установил бесплатный Norton Security Scan из Google Pack. Программа, похоже, эффективная, но неприятная: без спросу поудаляла десятка два нужных мне файлов без возможности восстановления. Притом, что при её установке НЕ предлагается выбрать какие-либо настройки (например, удалять с подтверждением или без подтверждения). То есть, кто-то за вас уже решил, какие файлы вам нужны, а какие нет. […]