OpenForum RSS: Зафиксирована массовая атака на сайты с необновлённым движко... https://opennet.ru/openforum/vsluhforumID3/115362.html В сети выявлена (https://blog.malwarebytes.com/threat-analysis/2018/09/mass-wordpress-compromises-tech-support-scams/) автоматизированная массовая атака, поражающая сайты на базе системы управления контентом WordPress, которая используется (https://www.opennet.ru/opennews/art.shtml?num=48207) примерно на 30% из десяти миллионов крупнейших сайтов. В ходе атаки поражаются сайты с необновлённым движком, при этом в ходе вредоносной активности эксплуатируются различные ранее исправленные уязвимости, как в самом движке WordPress, так и в плагинах к нему. <br><br><br><br>В ходе атаки в JavaScript-файлы c разрешением .js, в php-файлы с темами и плагинами WordPress, а также в записи из таблицы wp_posts в БД WordPress осуществляется (https://stackoverflow.com/questions/52282559/how-to-delete-script-injected-on-wordpress-site-ads-voipnewswire-net) подстановка (http://labs.sucuri.net/?note=2018-09-18) вредоносной вставки. Код подставляется как в открытом виде, так и форме вызова "eval(String.fromCharCode(....))" с хаотичным набор Зафиксирована массовая атака на сайты с необновлённым движко... (Онаним) https://opennet.ru/openforum/vsluhforumID3/115362.html#87 Sat, 29 Sep 2018 23:13:57 GMT А разве не непрерывно происходят массовые атаки на дырявые вродпрессы?<br> Зафиксирована массовая атака на сайты с необновлённым движко... (Аноним) https://opennet.ru/openforum/vsluhforumID3/115362.html#86 Wed, 26 Sep 2018 22:50:26 GMT Можно и не обновляться если более жестко настроить права на файлы и папки, а за одно бэкапиться через сервис https://go.backupland.com там делается проверка на вирусы и на почту мне приходят очеты какие файлы изменились, какие удалились, какие новые появились в итоге если и хакнут, я вовремя об этом узнаю, а во вторых могу из бэкапа восстановить все файлы.<br><br>Но по умному надо обновляться и всё равно делать бэкапы:)<br> Зафиксирована массовая атака на сайты с необновлённым движко... (dq0s4y71) https://opennet.ru/openforum/vsluhforumID3/115362.html#85 Wed, 26 Sep 2018 08:44:53 GMT &gt; Предпочтитаю таки учебные заведения в качестве источников ;) <br><br>Ну, чел, который это пишет, тоже не хрeн с горы. Вот его страничка на сайте учебного заведения, если вам так предпочтительно :) https://www.cs.tufts.edu/~nr/<br> Зафиксирована массовая атака на сайты с необновлённым движко... (Аноним84701) https://opennet.ru/openforum/vsluhforumID3/115362.html#82 Tue, 25 Sep 2018 11:28:41 GMT &gt; "Strongly typed" and "weakly typed" are terms that have no widely agreed-upon <br><br>Формально - да, неформально оно давно используется. <br>Подразумевается (при более-менее грамотном употреблении) под этим что-то типа "strong type checking" и соотв. "weak type checking". Естественно, детали спорны (но это много где так - та же "классика" типа "0 &#8712; &#8469; или все же 0 &#8713; &#8469;?"). <br>Возможно, лучше было переводить как "(не)строгая проверка типа", а не банальной калькой.<br><br>&gt; https://stackoverflow.com/a/430414/8238971 <br><br>Предпочтитаю таки учебные заведения в качестве источников ;)<br><br>https://cseweb.ucsd.edu/~wgg/CSE131B/oberon2.htm<br>&gt; static typing with strong type checking<br><br>http://www.ocp.inf.ethz.ch/wiki/Documentation/Oberon ()<br>&gt; Active Oberon Language<br>&gt; strong-typed<br><br>https://www.cs.colorado.edu/~bec/courses/csci3155-s12/reading/TypeChecking.pdf<br>[CODE]<br>Definition: Strong type checking prevents all type errors from happening. The<br>checking may happen at compile time or at run time or partly a Зафиксирована массовая атака на сайты с необновлённым движко... (dq0s4y71) https://opennet.ru/openforum/vsluhforumID3/115362.html#81 Tue, 25 Sep 2018 09:27:12 GMT "Strongly typed" and "weakly typed" are terms that have no widely agreed-upon technical meaning. Terms that do have a well-defined meaning are<br><br> Dynamically typed means that types are attached to values at run time, and an attempt to mix values of different types may cause a "run-time type error". For example, if in Scheme you attempt to add one to true by writing (+ 1 #t) this will cause an error. You encounter the error only if you attempt to execute the offending code.<br><br> Statically typed means that types are checked at compile time, and a program that does not have a static type is rejected by the compiler. For example, if in ML you attempt to add one to true by writing 1 + true, the program will be rejected with a (probably cryptic) error message. You always get the error even if the code might never be executed.<br><br>Different people prefer different systems according in part to how much they value flexibility and how much they worry about run-time errors.<br><br>Sometimes "strongly typed" is used lo Зафиксирована массовая атака на сайты с необновлённым движко... (dq0s4y71) https://opennet.ru/openforum/vsluhforumID3/115362.html#80 Tue, 25 Sep 2018 08:51:32 GMT Жизнь абсолютно не безопасна. 100% из тех, кто жили, померли!<br> Зафиксирована массовая атака на сайты с необновлённым движко... (dq0s4y71) https://opennet.ru/openforum/vsluhforumID3/115362.html#79 Tue, 25 Sep 2018 08:48:19 GMT Это называется security through obscurity. Типа, изобрету свой собственный велосипед и никто его устройство не угадает. Но практика показывает, что в конечном счёте это плохая стратегия. Угадывают. Был бы спрос.<br> Зафиксирована массовая атака на сайты с необновлённым движко... (ALex_hha) https://opennet.ru/openforum/vsluhforumID3/115362.html#76 Mon, 24 Sep 2018 17:21:10 GMT Никогда такого не было и вот опять ( с )<br> Зафиксирована массовая атака на сайты с необновлённым движко... (dr.rulez) https://opennet.ru/openforum/vsluhforumID3/115362.html#75 Mon, 24 Sep 2018 04:26:30 GMT А сколько монсеньор заплатит за найденную дыру?<br>