Slaidy.com- как не заразить посетителейсвоего сайта
Содержание
- 2. Почему мы об этом рассказываем 1400 новых заражений сайтов в сутки 230k заражённых сайтов проверяем около
- 3. Мартовское обострение заражённые сайты в сумме теряют от 0.4m до 1.2m переходов с Яндекса в сутки
- 4. Зачем нужна безопасность - ☺ пользователям – не терять время, деньги, репутауцию интернету – быть полезным
- 5. Зачем нужна безопасность - $$$ сайту – чтобы его трафик, пользователи (→ деньги) не доставались другим
- 6. CTR → 0 Скриншоты предупреждений
- 7. не дать злоумышленникам взломать сайт и разместить на нём malware не размещать вредоносных редиректов и блоков
- 8. контроль ввода данных (WAF) контроль операций ( Insecure Direct Object References ) обновлять серверное ПО сложные
- 9. защитить компьютер вебмастера минимум данных о серверном ПО наружу анти-кликджекинг хостингам – регулярно проверять свои сайты,
- 10. блоки и реклама – только от проверенных партнёрских программ дистрибутивы CMS, виджеты, библиотеки – из проверенных
- 11. антиробот валидация данных проверять ссылки, например, через Safe Browsing API Яндекса проверять загружаемые файлы, например с
- 12. Как вылечить узнать найти client-side malware остановить веб-сервер, устранить причины заражения найти и удалить веб-серверное malware
- 13. Как работает drive-by-download атака
- 14. Windows XP на виртуальной машине разные браузеры, без cookies и истории посещений Java, Acrobat Reader, Flash
- 15. разными браузерами с поисковой выдачи и напрямую через прокси и без с разными user-agent, включая мобильные:
- 16. анализировать, что загружается: Fiddler , HttpAnalyzer смотреть полученные от сервера данные глазами и антивирусом Client-side malware:
- 17. На что похоже браузерное malware html: , , , google-analylics.com, yandes.ru js: eval, document.write, document.location, window.open,
- 18. Пример malware
- 19. Дополнительные признаки malware длинные нечитаемые скрипты лишние операции со строками (переопределение, замена подстрок, смещение символов, конкатенация)
- 20. Где может быть серверное malware в серверных скриптах в шаблонах CMS в настройках веб-сервера или интерпретатора
- 21. посторонний код дата модификации несоответствие версии из VCS, backup обфусцированный код нечитаемый неструктурированный закодированный Как найти
- 22. eval base64_decode, gzuncompress, gzinflate, ob_start, str_rot13, preg_replace assert, create_function file_get_contents, curl_exec Характерные функции
- 23. Как устранить причины заражения остановить веб-сервер в 90% случаев на сервере есть backdoor – найти! проверить
- 24. Вредоносный код можно удалить только после устранения причины заражения, иначе его быстро восстановят
- 25. посторонний код ( конфликт VCS ) жалобы пользователей предупреждения в Opera, Я.Интернете , FF с Я.Баром
- 26. Что ещё может быть полезным предупреждения о заражённых сайтах в Opera, Я.Интернете, FF с Я.Баром детали
- 27. Раздел Безопасность в Я.Вебмастере
- 28. Safe Browsing API проверка на malware + phishing 6.7m пользователей в день 230k опасных сайтов max
- 29. у меня вирусов нет! все антивирусы, кроме Яндекса, не находят вирус Яндекс то размечает, то не
- 30. Мы всегда рады подробностям о заражении где именно на сервере был найден вредоносный код его примеры,
- 31. Это может случиться с каждым среднее время заражения 90 ч., если активно лечить трафик минус 99%,
- 32. Главное, что нужно сделать примените правила или OWASP, чтобы не допустить приготовьтесь обнаружить, устранить причину и
- 34. Скачать презентацию
Слайд 2Почему мы об этом рассказываем
1400 новых заражений сайтов в сутки
230k заражённых сайтов
проверяем
Почему мы об этом рассказываем
1400 новых заражений сайтов в сутки
230k заражённых сайтов
проверяем
Слайд 3Мартовское обострение
заражённые сайты в сумме теряют от 0.4m до 1.2m переходов с
Мартовское обострение
заражённые сайты в сумме теряют от 0.4m до 1.2m переходов с
Слайд 4Зачем нужна безопасность - ☺
пользователям – не терять время, деньги, репутауцию
интернету
Зачем нужна безопасность - ☺
пользователям – не терять время, деньги, репутауцию
интернету
Слайд 5Зачем нужна безопасность - $$$
сайту – чтобы его трафик, пользователи (→ деньги)
Зачем нужна безопасность - $$$
сайту – чтобы его трафик, пользователи (→ деньги)
Слайд 6CTR → 0
Скриншоты предупреждений
CTR → 0
Скриншоты предупреждений
Слайд 7не дать злоумышленникам взломать сайт и разместить на нём malware
не размещать вредоносных
не дать злоумышленникам взломать сайт и разместить на нём malware
не размещать вредоносных
не размещать вредоносных
Слайд 8контроль ввода данных (WAF)
контроль операций ( Insecure Direct Object References )
обновлять серверное ПО
сложные
контроль ввода данных (WAF)
контроль операций ( Insecure Direct Object References )
обновлять серверное ПО
сложные
контроль операций ( Insecure Direct Object References )
обновлять серверное ПО
сложные
Слайд 9защитить компьютер вебмастера
минимум данных о серверном ПО наружу
анти-кликджекинг
хостингам – регулярно проверять свои
защитить компьютер вебмастера
минимум данных о серверном ПО наружу
анти-кликджекинг
хостингам – регулярно проверять свои
минимум данных о серверном ПО наружу
анти-кликджекинг
хостингам – регулярно проверять свои
Слайд 10блоки и реклама – только от проверенных партнёрских программ
дистрибутивы CMS, виджеты, библиотеки
блоки и реклама – только от проверенных партнёрских программ
дистрибутивы CMS, виджеты, библиотеки
дистрибутивы CMS, виджеты, библиотеки
Слайд 11антиробот
валидация данных
проверять ссылки, например, через Safe Browsing API Яндекса
проверять загружаемые файлы, например
антиробот
валидация данных
проверять ссылки, например, через Safe Browsing API Яндекса
проверять загружаемые файлы, например
Слайд 12Как вылечить
узнать
найти client-side malware
остановить веб-сервер, устранить причины заражения
найти и удалить веб-серверное malware
время
Как вылечить
узнать
найти client-side malware
остановить веб-сервер, устранить причины заражения
найти и удалить веб-серверное malware
время
Слайд 13Как работает drive-by-download атака
Как работает drive-by-download атака
Слайд 14Windows XP на виртуальной машине
разные браузеры, без cookies и истории посещений
Java, Acrobat
Windows XP на виртуальной машине
разные браузеры, без cookies и истории посещений
Java, Acrobat
разные браузеры, без cookies и истории посещений
Java, Acrobat
Слайд 15разными браузерами
с поисковой выдачи и напрямую
через прокси и без
с разными user-agent, включая
разными браузерами
с поисковой выдачи и напрямую
через прокси и без
с разными user-agent, включая
с поисковой выдачи и напрямую
через прокси и без
с разными user-agent, включая
Слайд 16анализировать, что загружается: Fiddler , HttpAnalyzer
смотреть полученные от сервера данные
глазами и антивирусом
Client-side
анализировать, что загружается: Fiddler , HttpAnalyzer
смотреть полученные от сервера данные
глазами и антивирусом
смотреть полученные от сервера данные
глазами и антивирусом
Client-side
