На Замок - сервис мониторинга сайта от взлома - Безопасность, Шифрование - Страница 2

vasek123 · 22.12.2011, 23:55

Цитата:

Сообщение от Nazamok

Обновление чего именно?) Вы понимаете, что если взламывают сервак шаредного хостинга и получают рута, то все сайты на нем попадают в руки хакеру? Какое обновление спасет вас от заливки шелла? А сайтов которые раз сделали и не лезут в дизайн и код - миллионы: любой корпоративный сайт небольшой фирмы, заказанный в студии или у фрилансера. Да и у меня есть десяток сайтов, сделанных под поисковые системы много лет назад, и я их не трогаю. Некогда следить за ними всеми. Работают, траффик приносят и хорошо.

Ломают сайты с целью дефейса за частую горе- быдлокодеры но никак не профессиональные взломщики что позволяет выявить причину взлома и ее устранить(как и сам факт взлома). Потом, обновление необходимо, так как существует такое понятие как окно опасности(если вы не в курсе, то это не что иное как отрезок времени которое прошло от начала выявления уязвимости и до момента создания(для устранения этой уязвимости) обновления). Внимание большинства нацеленно на взлом серва...

Цитата:

Идите учите матчасть:
http://forum.antichat.ru/forum152.html - вот тут барыжат доступами к лому, причем в открытую

http://www.google.ru/search?client=o...w=1920&bih=896 - жалобы пострадавших

http://www.google.ru/search?client=o...hannel=suggest - жалобы пострадавших

Это так не вдаваясь в подробности, а это только верхушка айсберга

Спасибо, только я учусь на более профессиональном уровне, а данные статейки читаю для того чтобы отдохнуть.

Цитата:

И вообще, с чего столько негатива? Чего доказать то хотите?

Во первых- спам.
Во вторых- нет гарантии что в вашем приложении встроен трой или еще какая живность.

Тут никто не любит рекламу, потом, то что ваша реклама размещена на форуме программистов- не находите, несколько, не оптимальным вариантом?

p.s. Ладно, не буду вмешиваться.

Nazamok · 23.12.2011, 09:40

Цитата:

Сообщение от vasek123

Потом, обновление необходимо, так как существует такое понятие как окно опасности(если вы не в курсе, то это не что иное как отрезок времени которое прошло от начала выявления уязвимости и до момента создания(для устранения этой уязвимости) обновления). Внимание большинства нацеленно на взлом серва...

Вы говорите о безопасности серверов в целом. А мы мониторим частные случаи. Если взломают сайт по причине того, что его владелец растяпа, вы ему врятли сможете помочь, ведь с самим сервером будет все впорядке и другие клиентские сайты на нем не пострадают. Мы как раз эти случаи и мониторим.

Nazamok · 19.02.2012, 23:52

Ап темы. Скоро будет большой апдейт системы. Бесплатное тестирование продолжается, уже свыше 300 сайтов под мониторингом. Рады видеть вас среди новых пользователей.

Nazamok · 07.03.2012, 12:51

Вчера сделали небольшой апдейт системы, в котором поправили несколько багов при индексации сайта и проверке. Если у вас после сегодняшней проверки нистого-ниссего посыпались ошибки во внешних ссылках или ифреймах , закажите переиндексацию, т.к. скорее всего это произошло из-за смены алгоритма.

Полный список изменений читайте в новостях.
http://nazamok.com/?do=news

Nazamok · 25.04.2012, 19:34

Мы произвели масштабное обновление системы, все сайты были переиндексированы в соответствии с новым алгоритмом.

Что нового появилось?

- Все скрипты теперь разделяются на 3 вида.
1. Исполняемые - те скрипты, код которых расположен непосредственно на странице сайта.
2. Подключаемые внутренние скрипты - файлы скриптов, подключаемых к сайту с помощью атрибута src="" Файлы скриптов находятся на вашем сайте.
3. Подключаемые внешние скрипты - файлы скриптов подключаются с другого домена.
В настройках сайта можно указать, какие виды скриптов проверять.

- Добавлен новый тип проверки!
Теперь мы мониторим не только появление новых скриптов на страницах сайта, но также и изменения в файлах подключаемых внутренних скриптов. При изменении какого-либо скрипта, в деталях сайта, в столбце JS, напротив каждой страницы, появится параметр (changed кол-во скриптов), нажав на который, можно посмотреть, какие скрипты были изменены. Хотим отметить, что все чаще злоумышленники заражают сайты именно этим способом, добавив свой вредоносный код в уже существующие подключаемые скрипты. Вы можете отменить этот тип проверки в настройках сайта.

- Теперь новые внешние ссылки, скрипты или ифреймы определяются не в рамках одной страницы, а в рамках всего сайта.
В случае, если появившаяся на странице новая ссылка, уже встречалась на других страницах сайта, она будет автоматически добавлена на страницу, система на нее не ругается, предупреждение не высылается (тоже самое со скриптами и ифреймами) Это помогает исключить большое количество ложных срабатываний в тех случаях, когда из-за особенностей сайта или CMS, ссылка, скрипт или ифрейм "переползают" со страницы на страницу, выводятся случайным образом и так далее.

Хотим еще раз подчеркнуть, всвязи с этими двумя нововведениями, становится особенно важно добавлять в систему чистые сайты. Если же вы добавляете зараженный сайт, а потом удаляете все вредоносные коды, необходимо сразу же заказывать полную переиндексацию в нашей системе. Только тогда мы можем гарантировать правильность мониторинга.

- Страницы сайта индексируются до 5ого уровня.

- При подтверждении новых параметров ВС, JS, Iframe, в деталях сайта, больше нет необходимости выделять и подтверждать все проблемные страницы.
Достаточно выбрать одну страницу и нажать кнопку подтверждения. При этом все новые ВС, JS, Iframe, встречающиеся на этой странице, будут автоматически добавлены на все другие проблемные страницы на которых были найдены.

- Добавлены ICQ уведомления.
Для того, чтобы получать от наc предупреждения по ICQ, укажите свой номер в настройках аккаунта, после чего, в настройках сайта в разделе "Настройки уведомлений" укажите "Отправлять ICQ предупреждения"

- При добавлении домена в список "Исключение ссылок" в настройках сайта, теперь игнорируются ссылки не только на добавленный домен, но и на все его поддомены.
Добавив адрес своего сайта в список исключений, вы исключите со страниц сайта все ссылки на свои поддомены.

Т.к. при переиндексации некоторые сайты были недоступны или заражены, мы включили для всех пользователей возможность заказать переиндексацию.

Ждем ваших пожеланий и предложений, а также просьба сообщать нам о найденных багах и ошибках в новых алгоритмах. Спасибо.

Nazamok · 05.05.2012, 20:12

Обновление системы. Теперь в наш мониторинг можно добавлять сайты в доменной зоне .рф

Nazamok · 13.12.2012, 21:18

Друзья, сегодня нашему сервису "На замок" исполнился ровно год.

Безусловно, это слишком малый срок для подведения масштабных итогов, но с уверенностью можно сказать, что была проделана огромная работа. На этом мы не будем останавливаться: в ближайший месяц планируется глобальное обновление системы с введением тарифных планов и дополнительного функционала. Но и это еще не всё!

Перевод сервиса на платную основу позволит нам выделить дополнительное время и средства для развития сервиса. У нас много интересных идей по улучшению системы, которые мы обязательно реализуем.

Огромное спасибо нашим пользователям за поддержку, отзывы и письма. Без вас нам было бы нелегко.
Мы всегда рады выслушать ваши предложения и идеи, многие из которых обязательно будут реализованы.
Пишите нам чаще, присылайте сообщения об ошибках, оставляйте отзывы.

Nazamok · 29.12.2012, 20:00

Друзья, рады сообщить, что спустя год после выхода бета версии нашего сервиса, мы анонсируем полноценный запуск системы. За этот год больше 1000 вебмастеров выбрали нас в качестве своего основного помощника по постоянному отслеживанию хакерской активности на своих сайтах.

Основные нововведения и улучшения:
- Добавлена проверка на воровство трафика с поисковых систем.
- Добавлены SMS уведомления
- В Настройках Сайта появилась возможность добавлять исключения для скриптов и ифреймов
- Добавлена возможность перепроверить сайт вне очереди в случае обнаружения проблем.

Обо всех нововведениях читайте в наших новостях.

Убраны все ограничения на количество добавляемых сайтов. Для платных тарифных планов мониторинга больше нет необходимости подтверждать права на управление сайтом.

Тарифы на платный мониторинг.
Введено 5 тарифных планов мониторинга, среди них 1 бесплатный. С тарифной сеткой можно ознакомиться здесь
http://nazamok.com/?do=cost

Новогодний бонус!
При пополнении баланса в системе до 31 декабря 2012 года и к вашему платежу будет автоматически добавлено +50%.
При пополнении баланса в период c 1 января до 10 января 2013 года и к вашему платежу будет автоматически добавлено +25%.

Nazamok · 26.02.2013, 19:32

Друзья, спешим сообщить что с сегодняшнего дня вам доступен способ пополнения счета с помощью Яндекс Денег. Для пополнения счета с помощью этой платежной системы используйте агрегатор платежей SpryPay.

Опции темы	Поиск в этой теме
Версия для печати Отправить по электронной почте	Поиск в этой теме: Расширенный поиск

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Электронный замок на телефонных карточках	Валент	Компьютерное железо	13	09.11.2011 22:52
Защита сайта от взлома и просто воровства скриптов.	Web-Gangsta	Безопасность, Шифрование	13	09.05.2009 18:11
Программа мониторинга	Ivn	Win Api	3	05.02.2009 21:24

19.02.2012, 23:52	#13
Nazamok Пользователь Регистрация: 14.12.2011 Сообщений: 14	Ап темы. Скоро будет большой апдейт системы. Бесплатное тестирование продолжается, уже свыше 300 сайтов под мониторингом. Рады видеть вас среди новых пользователей.

07.03.2012, 12:51	#14
Nazamok Пользователь Регистрация: 14.12.2011 Сообщений: 14	Вчера сделали небольшой апдейт системы, в котором поправили несколько багов при индексации сайта и проверке. Если у вас после сегодняшней проверки нистого-ниссего посыпались ошибки во внешних ссылках или ифреймах , закажите переиндексацию, т.к. скорее всего это произошло из-за смены алгоритма. Полный список изменений читайте в новостях. http://nazamok.com/?do=news

25.04.2012, 19:34	#15
Nazamok Пользователь Регистрация: 14.12.2011 Сообщений: 14	Мы произвели масштабное обновление системы, все сайты были переиндексированы в соответствии с новым алгоритмом. Что нового появилось? - Все скрипты теперь разделяются на 3 вида. 1. Исполняемые - те скрипты, код которых расположен непосредственно на странице сайта. 2. Подключаемые внутренние скрипты - файлы скриптов, подключаемых к сайту с помощью атрибута src="" Файлы скриптов находятся на вашем сайте. 3. Подключаемые внешние скрипты - файлы скриптов подключаются с другого домена. В настройках сайта можно указать, какие виды скриптов проверять. - Добавлен новый тип проверки! Теперь мы мониторим не только появление новых скриптов на страницах сайта, но также и изменения в файлах подключаемых внутренних скриптов. При изменении какого-либо скрипта, в деталях сайта, в столбце JS, напротив каждой страницы, появится параметр (changed кол-во скриптов), нажав на который, можно посмотреть, какие скрипты были изменены. Хотим отметить, что все чаще злоумышленники заражают сайты именно этим способом, добавив свой вредоносный код в уже существующие подключаемые скрипты. Вы можете отменить этот тип проверки в настройках сайта. - Теперь новые внешние ссылки, скрипты или ифреймы определяются не в рамках одной страницы, а в рамках всего сайта. В случае, если появившаяся на странице новая ссылка, уже встречалась на других страницах сайта, она будет автоматически добавлена на страницу, система на нее не ругается, предупреждение не высылается (тоже самое со скриптами и ифреймами) Это помогает исключить большое количество ложных срабатываний в тех случаях, когда из-за особенностей сайта или CMS, ссылка, скрипт или ифрейм "переползают" со страницы на страницу, выводятся случайным образом и так далее. Хотим еще раз подчеркнуть, всвязи с этими двумя нововведениями, становится особенно важно добавлять в систему чистые сайты. Если же вы добавляете зараженный сайт, а потом удаляете все вредоносные коды, необходимо сразу же заказывать полную переиндексацию в нашей системе. Только тогда мы можем гарантировать правильность мониторинга. - Страницы сайта индексируются до 5ого уровня. - При подтверждении новых параметров ВС, JS, Iframe, в деталях сайта, больше нет необходимости выделять и подтверждать все проблемные страницы. Достаточно выбрать одну страницу и нажать кнопку подтверждения. При этом все новые ВС, JS, Iframe, встречающиеся на этой странице, будут автоматически добавлены на все другие проблемные страницы на которых были найдены. - Добавлены ICQ уведомления. Для того, чтобы получать от наc предупреждения по ICQ, укажите свой номер в настройках аккаунта, после чего, в настройках сайта в разделе "Настройки уведомлений" укажите "Отправлять ICQ предупреждения" - При добавлении домена в список "Исключение ссылок" в настройках сайта, теперь игнорируются ссылки не только на добавленный домен, но и на все его поддомены. Добавив адрес своего сайта в список исключений, вы исключите со страниц сайта все ссылки на свои поддомены. Т.к. при переиндексации некоторые сайты были недоступны или заражены, мы включили для всех пользователей возможность заказать переиндексацию. Ждем ваших пожеланий и предложений, а также просьба сообщать нам о найденных багах и ошибках в новых алгоритмах. Спасибо.

05.05.2012, 20:12	#16
Nazamok Пользователь Регистрация: 14.12.2011 Сообщений: 14	Обновление системы. Теперь в наш мониторинг можно добавлять сайты в доменной зоне .рф

13.12.2012, 21:18	#17
Nazamok Пользователь Регистрация: 14.12.2011 Сообщений: 14	Друзья, сегодня нашему сервису "На замок" исполнился ровно год. Безусловно, это слишком малый срок для подведения масштабных итогов, но с уверенностью можно сказать, что была проделана огромная работа. На этом мы не будем останавливаться: в ближайший месяц планируется глобальное обновление системы с введением тарифных планов и дополнительного функционала. Но и это еще не всё! Перевод сервиса на платную основу позволит нам выделить дополнительное время и средства для развития сервиса. У нас много интересных идей по улучшению системы, которые мы обязательно реализуем. Огромное спасибо нашим пользователям за поддержку, отзывы и письма. Без вас нам было бы нелегко. Мы всегда рады выслушать ваши предложения и идеи, многие из которых обязательно будут реализованы. Пишите нам чаще, присылайте сообщения об ошибках, оставляйте отзывы.

29.12.2012, 20:00	#18
Nazamok Пользователь Регистрация: 14.12.2011 Сообщений: 14	Друзья, рады сообщить, что спустя год после выхода бета версии нашего сервиса, мы анонсируем полноценный запуск системы. За этот год больше 1000 вебмастеров выбрали нас в качестве своего основного помощника по постоянному отслеживанию хакерской активности на своих сайтах. Основные нововведения и улучшения: - Добавлена проверка на воровство трафика с поисковых систем. - Добавлены SMS уведомления - В Настройках Сайта появилась возможность добавлять исключения для скриптов и ифреймов - Добавлена возможность перепроверить сайт вне очереди в случае обнаружения проблем. Обо всех нововведениях читайте в наших новостях. Убраны все ограничения на количество добавляемых сайтов. Для платных тарифных планов мониторинга больше нет необходимости подтверждать права на управление сайтом. Тарифы на платный мониторинг. Введено 5 тарифных планов мониторинга, среди них 1 бесплатный. С тарифной сеткой можно ознакомиться здесь http://nazamok.com/?do=cost Новогодний бонус! При пополнении баланса в системе до 31 декабря 2012 года и к вашему платежу будет автоматически добавлено +50%. При пополнении баланса в период c 1 января до 10 января 2013 года и к вашему платежу будет автоматически добавлено +25%.

26.02.2013, 19:32	#19
Nazamok Пользователь Регистрация: 14.12.2011 Сообщений: 14	Друзья, спешим сообщить что с сегодняшнего дня вам доступен способ пополнения счета с помощью Яндекс Денег. Для пополнения счета с помощью этой платежной системы используйте агрегатор платежей SpryPay.