Ви помічали, що в нашому світі все так влаштовано, що скрізь можна знайти плюси і мінуси, чорне і біле, чоловіче і жіноче? Сьогодні Міжнародний жіночий день, тому гріх не звернути свої два ока, дві руки, дві ноги і двадцять один палець у бік прекрасної половини людства. Зрозуміло, що на Хабре 76,1 відсотків чоловіки, тому, якщо ви відчуваєте жорсткий антагонізм до тематичних постів, можете сміливо далі не читати. Під катом багато картинок і пара цікавих історій про те, чому сучасні віртуальні помічники кажуть жіночими голосами.
Читати далі →

Так чи безпечні «топові» сайти: досліджуємо рейтинг Alexa

Якщо подивитися на Top-1000 сайтів рейтингу Alexa в зоні .ru, то в перших трьох сотнях будуть сайти Яндекса, Google, Mail.ru та інших великих проектів і компаній, а далі підуть, в основному, розважальні, ігрові ресурси, торренти і профільні ЗМІ (а ще часом будуть зустрічатися домени тізерних партнерських мереж).



У сайтів, які займають не самі топові позиції з першої тисячі, відвідуваність буває порядку 10 000 – 80 000 унікальних хостів на добу, а іноді і вище. Для хакерів подібні ресурси привабливі тим, що, з одного боку, сайти мають високу відвідуваність, а з іншого – низький рівень захисту (зазвичай, взагалі ніякого), оскільки власники таких сайтів часто не приділяють належної уваги питанням безпеки (не знають, не вміють, не хочуть). Наприклад, ресурс з відвідуваністю 85000 унікальних хостів на добу може працювати на Wordpress з уразливими версіями плагінів. Виходить, що співвідношення витрат на злам до «профіту» від нього для даної категорії сайтів максимально, і це ласий шматок, яким, як мінімум, один зловмисник так скористається. В теорії все начебто логічно, але хотілося б у цьому переконатися на практиці, тому я вирішив просканувати великий масив топових ресурсів (наприклад, перші 50 000 сайтів Alexa в зоні .ru) на предмет злому/зараження, редиректів та інших проблем безпеки. Що з цього вийшло – нижче в статті.

Читати далі →