https://opennet.dev/openforum/vsluhforumID3/113464.html Исследователи из компании Sucuri выявили (https://blog.sucuri.net/2018/01/cloudflare-solutions-keylogger-returns-on-new-domains.html) атаку по подстановке на незащищённые сайты под управлением WordPress JavaScript-кода с реализацией кейлоггера, перехватывающего пароли и друге вводимые данные, и отправляющего их на серверы злоумышленников, используя протокол WebSocket. В состав устанавливаемого вредоносного кода также входит JavaScript-реализация системы для майнинга криптовалюты, которая запускается в браузерах посетителей поражённых сайтов. <br><br><br><br>Новый вредоносный код обнаружен на более чем 2000 сайтов. Для загрузки кода используются внешние хосты msdns.online, cdns.ws и cdjs.online (с сайтов загружаются скрипты с именами lib.js, googleanalytics.js, mnngldr.js или klldr.js, которые камуфлируются под код jQuery и GoogleAnalytics). До этого в декабре была выявлена похожая атака, которая охватила более 5000 сайтов, но была прекращена после блокирования связанного с ней домена cloudflare.solutions, притворяющ https://opennet.dev/openforum/vsluhforumID3/113464.html#63 Tue, 06 Feb 2018 15:24:51 GMT Зачем ты предлагаешь ему новую возможность? Он же ясно сказал: новые возможности - не нужны.<br> https://opennet.dev/openforum/vsluhforumID3/113464.html#62 Tue, 06 Feb 2018 15:06:07 GMT &gt; Это называется "управление рисками". Умножаем затраты на вероятность того, что они окупятся, <br>&gt; потом уже решаем. <br><br>Это называется "гладко было на бумаге(в учебнике), да забыли про овраги". <br>На практике проблемы начинаются с грамотной/реалистичной оценки риска/вероятности. <br>Собственной статистики у мелкотни и среднячков нет, т.е. нужно найти, да еще и как-то грамотно сопоставить с собственной ситуацией и требованиями ... в общем, вероятности обычно берутся "средние по больнице", если вообще не от балды.<br><br>&gt; мы же понимаем, что большинство случаев разработки сайтов - типовые<br><br>Да с этим я в общем-то не спорю. Но и типовые разработки требуют минимального сопровождения, а не забивания на годы и последующего неподдельно-возмущенного удивления (вплоть до рвания волос на заднице).<br> https://opennet.dev/openforum/vsluhforumID3/113464.html#61 Mon, 05 Feb 2018 12:42:22 GMT &gt; А на типичном локалхосте может просто не быть ничего ценного, кроме любимого прона владельца.<br><br>На этом локалхосте после отработки эксплойта, имеющего права локального админа, будет стоять дорвей, кейлоггер и ботнет, обрабатывающие не только открытые сейчас вкладки, но и всю дальнейшую деятельность с этого компьютера. Либо создающие ее - по желанию.<br> https://opennet.dev/openforum/vsluhforumID3/113464.html#60 Mon, 05 Feb 2018 12:06:59 GMT То же самое можно сказать и о почте, и о личном кабинете в банке - с ещё большей уверенностью. А на типичном локалхосте может просто не быть ничего ценного, кроме любимого прона владельца.<br> https://opennet.dev/openforum/vsluhforumID3/113464.html#59 Mon, 05 Feb 2018 11:53:28 GMT &gt; куда более опасно, чем получение прав локального админа.<br><br>Имея админа, можно с этой машины владельца не только разорить, но и подставить, например.<br> https://opennet.dev/openforum/vsluhforumID3/113464.html#58 Mon, 05 Feb 2018 11:48:33 GMT Одно другому не мешает. И получение данных для входа в почту или личный кабинет в банке зачастую куда более опасно, чем получение прав локального админа.<br> https://opennet.dev/openforum/vsluhforumID3/113464.html#57 Mon, 05 Feb 2018 10:23:33 GMT Элементарный здравый смысл говорит, что орудиями такого калибра логичнее целиться в локального администратора, а не в соседние вкладки. Или не стоит и расчехлять.<br> https://opennet.dev/openforum/vsluhforumID3/113464.html#56 Mon, 05 Feb 2018 09:25:18 GMT Вот Meltdown:<br><br>https://youtu.be/RbHbFkh6eeE<br><br>Чем это отличается от разных вкладок?<br> https://opennet.dev/openforum/vsluhforumID3/113464.html#55 Mon, 05 Feb 2018 02:09:05 GMT HHVM/Hack-language: https://docs.hhvm.com/hack/overview/typing<br>