- «Яндекс» проводит конкурс на поиск уязвимостей
Успешная компания «Яндекс» проводит конкурс в интернет-сервисах на поиск уязвимостей. Об этой новости было сказано в официальном блоге компании. Те, кто хотят участвовать в конкурсе, должны найти на сайтах «Яндекс» недочеты и ошибки, которые могут ставить личные данные пользователей сайтов под угрозу. Это касается такой информации как логины и пароли, а также личные видеозаписи и фотографии, личную переписку. Кстати, где и как подключить домашний интернет, вы можете узнать подробнее https://sever-ttk.ru/domashnij-internet/.
Что же касается ошибок, которые должны отыскать пользователи, то они могут быть найдены в механизме авторизации, а также XSS-уязвимости и другие так называемые «дыры» в безопасности данных пользователей. Ошибки можно искать лишь на некоторых сервисах, которые расположены в следующих доменах, а именно moikrug. ru, yandex. ru, yandex. com. tr, yandex. com, yandex. kz, yandex. net, yandex. by или yandex. st. Что же касается сообщений, в которых будет информация об уязвимостях и ошибках сервиса «Яндекс. Деньги» или в сетевой инфраструктуре «Яндекс», то они не принимаются. О тех ошибках, которые участники конкурса отыскали на сервисах «Яндекс», предлагается сообщить на электронный адрес. Те участники, которые хотят получить награду, за найденную уязвимость или ошибку на сервисах «Яндекс», должны в тайне сохранить всю информацию о находке на протяжении 90 дней с того момента.
- «Яндекс» поведал, каким образом не заразить посетителей ресурса
Команда безопасности Яндекса рассказала, что поисковик ежедневно находит около 1500 новых зараженных ресурсов! При этом поисковая система знает больше 230 000 зараженных сайтов, которые благодаря этому лишаются огромного количества показав. Было отмечено, что зараженными являются не только мелкие ресурсы начинающих веммастеров, но и часто встречаются достаточно большие и популярные на просторах рунета сайты. Такую ситуацию можно избежать, если придерживаться нескольким достаточно простым рекомендациям. Ваш портал будет работать автоматизировано и слажено.
Итак, Яндексом была опубликована небольшая инструкция по борьбе с вредоносными кодами и о том, каким образом корректно обезопасить ресурс от вирусов. Итак, по рекомендации Яндекса, чтобы обезопасить портал надо: Производить контроль полного ввода данных пользователями. Регулярно производить обновления CMS и серверного ПО, стараться не прибегать к кустарным разработкам неизвестных программистов. Ликвидировать данные о том, какими CMS пользуется ваш портал, скрыть сведения о серверном ПО, и сделать все возможное, чтобы пользователь не смог найти их через dork-запросы. Что делать, чтобы самому не заразить портал по незнанию:
- Надо пользоваться блоками, рекламой и CMS, виджеты надо брать только из проверенных источников.
- Следует внимательно относится к wordpress-темам и различным плагинам, поскольку именно они обычно заражены.
- Ссылки нужно проверять через Safe Browsing API Яндекса.
Просмотров страницы: 58