Жов
7
Прокоментуй!

Компанія CleanTalk завершила розробку програми для захисту сайту від спаму.

Компанія CleanTalk завершила розробку програми для захисту сайту від спаму (для CMS 1С Бітрікс).

Хмарне рішення, яке дозволяє користувачам автоматизувати захист сайту від автоматичного розсилання спаму, а також від реєстрацій спам-ботів. Крім того , користувачі можуть скористатися додатковими функціями, що дозволяють блокувати повідомлення за стоп словами , або сформувати власний словник стоп слів.

Сервіс дозволяє відправляти на ручну модерацію повідомлення, що містять ненормативну лексику , лайливі вирази. Метод захисту , пропонований компанією CleanTalk , дозволяє відмовитися від способів захисту , що ускладнюють спілкування відвідувачів на сайті ( CAPTCHA , питання-відповідь і т.д.).

CleanTalk – хмарний сервіс автоматичного захисту сайтів від спаму.

Для визначення спаму використовуються багатоступінчасті перевірки , такі як: перевірка релевантністю повідомлень тематиці статті і сайту , час заповнення форм , і т.д.

Компанія вже надає сервіс автоматичного захисту від спаму для популярних CMS : Joomla , phpBB , WordPress , DataLife Engine, IP Board , vBulletin , VirtueMart , 1С Бітрікс і готові бібліотеки класи для PHP , Perl , Python , NET .

За даними cybersecurity.ru

Вер
9
Прокоментуй!

Хмарні сервіси легко використовувати для поширення вірусів

install_graphic-vflx6Z89XПопулярні хмарні сервіси стають центром поширення вірусів , оскільки люди їм довіряють і свідомо дозволяють синхронізацію.

SkyDrive , Google Drive , SugarSync , Amazon Cloud Drive та інші подібні служби являють собою потенційну загрозу для величезної кількості користувачів у всьому світі. Подібні служби з легкістю обходять будь-які противірусні захисти.

Вірусам тепер не потрібно проходити через міжмережеві екрани і налаштування безпеки браузерів – вони “подорожують ” в ” хмарах ” , довіра до яких з боку користувачів практично безмежна.

Зважаючи  на молодість ” хмарних сервісів ” їхні системи безпеки мають багато недоробок , що турбує експертів. Зловмисникам легше зламати їх , ніж захищену операційну систему на комп’ютері користувача.

Крім того,  поширенню вірусів сприяє вбудована функція синхронізації. Експерт з комп’ютерної безпеки CSR Group Джейкоб Вільямс ( Jacob Williams ) заявив: «Все , що потрапило в Dropbox після його налаштування , вільно проходить крізь міжмережевий екран при синхронізації. Користувачі якось упускають це з виду. Тим часом , цим можуть скористатися хакери і шахраї ».

За словами експерта , він провів цілий ряд тестів на самих різних сервісах , і всі тестові пакети даних легко проходили через будь-які системи захисту комп’ютера.

За даними securitylab.ru

Вер
7
Прокоментуй!

Візуалізація використовуваних паролів захисту

Досить цікаве дослідження було проведено щодо візуалізації використовуваних паролів з ??заданими критеріями . Вихідні умови – мінімум 12 символів , 2 спеціальних символи , 2 цифри , 2 символи у верхньому регістрі.

Дослідники зібрали безліч паролів , виходячи з вимог початкових умов , після чого вирішили візуалізувати їх , зібравши базу паттернів у вигляді часто повторюваних графічних відображень використання тих чи інших комбінацій.

password
На основі отриманих даних і графічних ескізів пральних комбінацій , були виділені кілька найбільш частих візуальних відображень :

password1

З’ясувалося , що більше 80 % опитаних воліють використання 2 символів , що знаходяться на одній лінії клавіатури ( ” Twos ” smile 😉 , порядку 60 % так само використовують фрагмент набору з трьох символів по одній лінії клавіатури ( ” Threes ” smile 😉 , порядку 40 % люблять ” змійки ” – символи з послідовності набору символів по безперервній лінії .

password2

” Зигзаги ” і ” Triples ” (3 рази по одній і тій же клавіші ) – ніхто не любить. З урахуванням отриманих знань і патернів , був згенерований тестовий словник (паролі з такими ж вихідними умовами однієї і тієї ж довжини ) , за яким передбачалося провести атаку за словником, в результаті якої до 20 % паролів були підібрані.

За даними securitylab.ru

Недавні записи

Архів