Реестр запрещённых сайтов Роскомнадзора и его неграмотная реализация операторами связи

РосКомНадзорУже несколько лет функционирует реестр запрещённых сайтов Роскомнадзора (РКН). Смысл этого реестра не в наказании владельцев сайтов за плохое поведение, а в ограничении доступа к запрещенной информации. Согласно федеральному закона «Об информации, информационных технологиях и защите информации» и Постановлениями правитьельства, Приказами Роскомнадзора и т.п. (т.е. в идеале) перед попаданием в реестр запрещенных сайтов владельцам сайтов даётся возможность избежать этого. РКН уведомляет оператора связи, а тот в свою очередь обязан уведомить владельца сайта о нарушении, чтобы запрещенная информация была удалена. Но это в идеале, реально далеко не все операторы связи будут уведомлять своих клиентов, им проще проигнорировать сообщение. Поэтому не надо удивляться, если ваш сайт или какая-нибудь его страница вдруг перестанут загружаться. Так же не надо сильно удивляться, если при блокировке страницы в реестре будет заблокирован весь IP адрес, на котором расположен сайт (а возможно и не один) со всеми его страницами и сервисами. Это связано с «особенностями реализацией системы фильтрации трафика» у оператора связи. (далее…)

Хотите хорошо зарабатывать?…

Золото...Пришёл СПАМ-комментарий на Стайлере — «Хотите хорошо зарабатывать?…». И сразу подумалось, неужели такое ещё «прокатывает»?! Такие письмена уже настолько всем приелись, что дальше некуда. Главная строчка этой лабуды: Всё это удачно работает благодаря честности участников. Во как !

(далее…)

Некачественное Web-программирование

Web разворачивается большими темпами. И на этом фоне число Web-разработчиков (как частников, так и компаний), так же стремительно растет. Однако при этом слишком мало внимания уделяется качеству разработки Web-систем. Почему-то считается, что почитать книжку по Web-программированию и полистать форум вполне достаточно для написания Web-системы. Как результат: ошибки в коде, дыры в безопасности, взломы, потери данных и т.д. Уж сколько раз твердили миру… но нет. Вот один из последних (но достаточно типичный) пример некачественного программирования.

(далее…)

IDN домены способны ограничить доступ к некоторым сайтам или ошибка IDN в IE7

Microsoft Ie7Буквально на днях выяснилась проблема с доступом к сайту c установленной статистикой «Google Analytic». Причем физически доступ к ресурсу был нормальный, но при попытке загрузки сайта в IE7 броузер подвисал. При изучение проблемы, выяснилось, что виной такому поведению стала ошибка поддержки IDN доменов в IE7.

(далее…)

Format String Attacks (Атаки Форматирования Строк)

Атаки Форматирования строк (Format String Attacks) изменяют ход выполнения приложения, используя возможности библиотеки форматирования строк, чтобы получить доступ к другой области памяти. Дыра в безопасности возникает, когда данные, введенные пользователем, используются напрямую, как входная строка форматирования для определенных C/C++ функций (такие как, fprintf, printf, sprintf, setproctitle, syslog,…).

(далее…)

Buffer Overflow (Переполнение Буфера)

Переполнение Буфера (Buffer Overflow) используется злоумышленниками, чтобы изменить ход выполнения приложения путем переполнения переменных памяти. Переполнение Буфера является распространенной ошибкой программного обеспечения, которая приводит к сбойной ситуации. Сбойная ситуация возникает, когда данные, записываемые в память, превышают размер отведенного под них буфера. Поскольку буфер переполнен, соседние адреса памяти переписываются, что приводит программное обеспечение к системной ошибке или аварийному сбою. Если при этом для переполнения буфера могут быть использованы неограниченные, особым образом подготовленные входные данные, это может привести к множеству проблем безопасности.

(далее…)

Cross-site Scripting или XSS (Межсайтовое выполнение сценариев)

Межсайтовое выполнение сценариев (Cross-site Scripting или XSS) является методом нападения, который вынуждает веб-сайт выводить, подготовленный злоумышленником программный код, который загружается в браузере пользователя. Сам программный код обычно пишется на HTML/JavaScript, но может быть также перенесен в VBScript, ActiveX, Java, Flash, или на любую другую поддерживаемую браузерами технологию.

(далее…)