Web Application Firewall — защитный экран уровня приложений, предназначенный для выявления и блокирования современных атак на веб-приложения, в том числе и с использованием уязвимостей нулевого дня:

• SQL Injection — sql инъекции;
• Remote Code Execution (RCE) — удаленное выполнение кода;
• Cross Site Scripting (XSS) — межсайтовый скриптинг;
• Cross Site Request Forgery (CSRF) — межстайтовая подделка запросов;
• Remote File Inclusion (RFI) — удалённый инклуд;
• Local File Inclusion (LFI) — локальный инклуд;
• Auth Bypass — обход авторизации;
• Insecure Direct Object Reference — небезопасные прямые ссылки на объекты;
• Bruteforce — подбор паролей.

Основное предназначение WAF — защита веб-приложения от несанкционированного доступа, даже при наличии критичных уязвимостей.

Недавно был взломан один из сайтов, хостящийся у mchost. Взлом был осуществлён из-за халатности техподдержки хостинга, не уделяющей должное внимание безопасности.

Во взломе нет ничего сверхъестественного:
1. По whois узнали почту и хостера.
2. Создали похожий почтовый ящик и написали в техсаппорт просьбу о добавлении его как дополнительного контрольного.
3. На просьбу техсаппорта о письме с 1-го контрольного отправили письмо с подменой адреса отправителя.
4. Техсаппорт, ответив о неправильном 1-м контрольном ящике указал домен реального контрольного ящика.
5. Отправили письмо с подменой адреса отправителя на реальный контрольный и техсаппорт внесла новый емайл в список контрольных.
6. Получили на новый контрольный данные по доступу к сайту.

Теоретически можно скомпрометировать любой сайт, хостящийся на mchost?
На Хабре присутствуют сотрудники mchost, хотелось бы услышать их комментарии.

Видео взлома:
avi | 1280 x 800 | 47.6 MB
видео на youtube

P.S. я не имею отношения ни к взломщикам, ни к пострадавшему сайту, меня интересуют проблемы безопасности.

UPD от специалиста технической поддержки компании McHost.Ru
Михаила Озоровича :

В свете последних событий вокруг Пиратской бухты и участившимися задержаниями за использование нелицензионного ПО, интересно мнение хабралюдей на эту сторону вопроса о пиратстве.

Стали бы вы (или уже это делали) говорить на исповеди об использовании ломанного ПО? Считаете ли вы это грехом? Нарушает ли это заповедь — «не воруй»?

Вдогонку к топикам: Безвыходных ситуаций не бывает и «Windows Заблокирован» часть 2.

Сотрудник Лаборатории Касперского и автор популярной антивирусной утилиты AVZ Олег Зайцев предложил еще одно решение для борьбы с вирусами-вымогателями, блокирующими Windows:

1. Нажать комбинацию WIN-U на клавиатуре — появится окно активации специальных возможностей.

В жж Артемия Лебедева увидел пост — письмо от читателя, считаю что его нужно донести до как можно большего числа айтишников, я думаю многие согласятся помочь.

Вот мы тут в Питере решили делать добро пенсионерам-ветеранам-блокадникам — учить их работе на компьютере, и после обучения дарить компьютер. Уже запущено два класса, и в стадии запуска еще три. Уже есть первые выпускники и врученные компьютеры.

http://www.babushka-on-line.ru

Однако обещанного городом финансирования нет («кризис, денег нет»), и компьютеров катастрофически не хватает. При этом я знаю, как сисадмин, что много и обычного-то народу выбрасывает мониторы, системники, и прочие комплектующие после апгрейда прямо на помойку, а уж фирмы иногда выкидывают их десятками и сотнями.

Поэтому и хочу обратиться к читателям — не выбрасывайте! Обращайтесь к нам — мы заберем, переберем, починим, соберем, и подарим :) И нашим подопечным радость, и вам карма улучшится :)

Связаться со мной (за технику отвечаю я) можно следующими способами:
В рабочее время можно звонить по телефону (812) 575-13-73. Если трубку не берут, или отвечает факс — можно звонить на +7 (950) 022-56-77. Э-почта: babushkaonline@gmail.com
Зовут меня Владимир.
Спасибо за помощь!

Завтра (28.04.09) в 8:35 по Первому каналу (Доброе утро, Россия) будет сюжет о бабушках-онлайн.

UPD: автор найден на Хабре — inskin
Пригласил на хабр еще одного автора — Xamok, добро пожаловать!

Кольцо из 18-ти каратного золота, выполненное в форме оригинального чипа ATARI 1981 года.

В Украине сейчас проходит акция «Месяц безопасного Интернета», сопровождаемая плакатами и видеороликами. На улицах различных городов Украины были размещены рекламные щиты с изображением лица девочки, разрисованное маркером, и надписью: «Интернет. Реальнее, чем ты думаешь».

Социальная кампания приурочена к Европейскому Дню безопасного Интернета. Инициаторами кампании стали члены Коалиции за безопасность детей в Интернете, среди которых – компания «Майкрософт Украина».

Основной целью акции является привлечение украинского общества к всемирной проблеме. Руководители социальной кампании призывают детей, подростков и их родителей к осторожности в пользовании Интернетом, так как в всемирной сети множество незнакомцев, которые вольны распоряжаться вашей личной информацией как им угодно.

Яндекс захватил Рамблер.
пруфлинк

P.S. по ссылке XSS.

Мало кто на Хабре пользуется IE как основным браузером, чего не скажешь о наших знакомых и друзьях. Некоторые из них пользуются IE в силу своей привычки или инертности, другие просто не знают или пугаются других браузеров.

Недавно в интернете появился новый способ развода доверчивых пользователей. В браузер Internet Explorer добавляется надстройка, редиректящая его на страницу с активацией Microsoft (подменяя при этом её исходный код). На странице же написано, что теперь браузер платный и надо за него заплатить с помощью SMS. Якобы стоимость использования браузера составляет 30 рублей в год (хотя на самом деле снимается около 100).

Не трудно догадаться, что под катом скрывается

The Trons — группа из Новой Зеландии, состоящая из роботов.
Состав группы: Ham — ритм-гитара, Wiggy — гитара, Swamp — барабанщик, а на клавишах очаровательная Fifi.

Компания Toshiba объявила о начале специальной акции «Дешевле не бывает!». С 4 по 11 июня 2008 г. в розничных сетях «ИОН», «Неоторг» и «МИР» в Москве, а также в сети NB Company в Санкт-Петербурге ноутбук Satellite L40-17T будет продаваться по беспрецедентно низкой цене – всего 7499 руб.

За эти деньги пользователи получат полноценный рабочий инструмент с экраном Toshiba TruBrite WXGA диагональю 15,4 дюйма. Ноутбук оснащен процессором Intel Celeron 540, оперативной памятью 1 ГБ, жестким диском емкостью 160 ГБ и модулем беспроводной связи Wi-Fi 802.11b/n. Также в комплект поставки входит предустановленная операционная система Windows Vista Home Premium Edition.

Количество ноутбуков, продаваемых в рамках акции «Дешевле не бывает!», ограничено.

Замечу, что в интернет магазине «мир» он стоит дороже в два раза, нежели в розничной сети.

Злоумышленники устанавливают eeePC в банкомат, видимо для снятия дампов кредитных кард.

отсюда

Шутки на английском вроде принимают благосклонно, но в связи с участившимися случаями DDoS атак в последнее время это не выглядит очень смешно.

сам лот
UPD: лот номер два
Теперь понятно, почему написано «Орден красной звезды с женщиной»
цитата: Vier Abzeichen aus Sowjetzeiten, Roter Stern mit Abbildung, vermutlich von Soja Kosmodemjanskaja, die von deutschen Truppen als Terroristin gehängt wurde.
(Красная звезда с изображением, вероятно, Soja Kosmodemjanskaja, повешенной как террористка.)