|
Belföld
[5496]
Belföldi, általam válogatott cikkek, írások.
|
|
Bulvár | Celeb
[149]
Érdekesebb bulvár hírek.
|
|
Bűnügy
[379]
Bűnügyi hírek, információk
|
|
Csináld magad
[1]
Barkácsolási ötletek
|
|
Extrém
[313]
Extrém, megdöbbentő hírek.
|
|
Egészség | Életmód
[750]
Egészséggel, életmóddal, kapcsolatos hírek, információk, tanácsok.
|
|
Érdekes | Különleges | Rejtélyes
[980]
Érdekes, különleges, rejtélyes esetek, ironikus, vicces, humoros hírek, információk. írások.
|
|
Európai Unió
[179]
Hírek az Európai Unióból
|
|
Gasztro | Recept
[4041]
Gasztronómiai hírek, információk, receptek.
|
|
Gazdaság
[428]
A gazdasági élet hírei
|
|
Horgász
[1226]
Horgászoknak szóló hírek, információk.
|
|
Játék, -pihenés, -szórakozás
[155]
Ötletek, ajánlott oldalak, programok.
|
|
Jó tudni!
[2406]
Fontos, hasznos információk, határidők, változások, tanácsok. Programok, rendezvények.
|
|
Kommentár | Reakció | Vélemény
[1359]
Kritikus írások, vélemények, reakciók, a magyar politika és közélet cselekedeteire, visszásságaira.
|
|
Politika
[588]
Politikai jellegű hírek információk
|
|
Receptek sonkapréshez
[27]
Receptek, leírások házi húskészítmények (felvágott, sonka, disznósajt, stb.)sonkapréssel történő elkészítéséhez
|
|
Számítástechika | IT
[4060]
Hírek, újdonságok, tippek, trükkök, ajánlások, stb.
|
|
Történelem | Kultúra
[916]
Történelmi és kulturális vonatkozású hírek, információk.
|
|
Tudomány | Technika
[2942]
Újdonságok, felfedezések, új kutatási eredmények, érdekességek.
|
|
Választások
[373]
Országgyűlési, önkormányzati és EU választások előkészületeivel, lebonyolításával összefüggő hírek, információk.
|
|
Világ
[3298]
Nemzetközi, általam válogatott cikkek, írások.
|
|
Weboldalam hírei
[57]
Tájékoztatás a honlapon történt változásokról.
|
- 000 December
- 2012 Augusztus
- 2012 Szeptember
- 2012 Október
- 2012 November
- 2012 December
- 2013 Január
- 2013 Február
- 2013 Március
- 2013 Április
- 2013 Május
- 2013 Június
- 2013 Július
- 2013 Augusztus
- 2013 Szeptember
- 2013 Október
- 2013 November
- 2013 December
- 2014 Január
- 2014 Február
- 2014 Március
- 2014 Április
- 2014 Május
- 2014 Június
- 2014 Július
- 2014 Augusztus
- 2014 Szeptember
- 2014 Október
- 2014 November
- 2014 December
- 2015 Január
- 2015 Február
- 2015 Március
- 2015 Április
- 2015 Május
- 2015 Június
- 2015 Július
- 2015 Augusztus
- 2015 Szeptember
- 2015 Október
- 2015 November
- 2015 December
- 2016 Január
- 2016 Február
- 2016 Március
- 2016 Április
- 2016 Május
- 2016 Június
- 2016 Július
- 2016 Augusztus
- 2016 Szeptember
- 2016 Október
- 2016 November
- 2016 December
- 2017 Január
- 2017 Február
- 2017 Március
- 2017 Április
- 2017 Május
- 2017 Június
- 2017 Július
- 2017 Augusztus
- 2017 Szeptember
- 2017 Október
- 2017 November
- 2017 December
- 2018 Január
- 2018 Február
- 2018 Március
- 2018 Április
- 2018 Május
- 2018 Június
- 2018 Július
- 2018 Augusztus
- 2018 Szeptember
- 2018 Október
- 2018 November
- 2018 December
- 2019 Január
- 2019 Február
- 2019 Március
- 2019 Április
- 2019 Május
- 2019 Június
- 2019 Július
- 2019 Augusztus
- 2019 Szeptember
- 2019 Október
- 2019 November
- 2019 December
- 2020 Január
- 2020 Február
- 2020 Március
- 2020 Április
- 2020 Május
- 2020 Június
- 2020 Július
- 2020 Augusztus
- 2020 Szeptember
- 2020 Október
- 2020 November
- 2020 December
- 2021 Január
- 2021 Február
- 2021 Március
- 2021 Április
- 2021 Május
- 2021 Június
- 2021 Július
- 2021 Augusztus
- 2021 Szeptember
- 2021 Október
- 2021 November
- 2021 December
- 2022 Január
- 2022 Február
- 2022 Március
- 2022 Április
- 2022 Május
- 2022 Június
- 2022 Július
- 2022 Augusztus
- 2022 Szeptember
- 2022 Október
- 2022 November
- 2022 December
- 2023 Január
- 2023 Február
- 2023 Március
- 2023 Április
- 2023 Május
- 2023 Június
- 2023 Július
- 2023 Augusztus
- 2023 Szeptember
- 2023 Október
- 2023 November
- 2023 December
- 2024 Január
- 2024 Február
- 2024 Március
- 2024 Április
12:08:30 Vigyázat, hamis webshopokat nyit egy új vírus a WordPress-alapú weboldalakon | |
Forrás: ComputerWorld | | 2020.11.28. A kártékony kód ezernyi haszontalan árucikkel árasztja el a megtámadott hely XML oldaltérképét, és ezáltal lerontja annak rangsorolását. Több millió weboldal van veszélyben. A WordPress sokak kedvence, hiszen segítségével akár nulla vagy minimális programozói és webdizájn tudás mellett is könnyen lehet létrehozni mutatós, sokfunkciós weboldalakat. Pont a platform népszerűsége az oka viszont annak, hogy sokan támadják is, hiszen egy sikeres akció nyomán tömegével eshetnek áldozatul a hasonló alapokra épített weboldalak. Most ismét WordPress oldalakat támad egy új kiberbűnözőkből álló új csapat, és a sikeres betörést követően rejtett webáruházakat nyit rajtuk, amelyek lerontják az eredeti weboldal keresési rangsorát és tartalmi megítélését. A támadásokat az Akamai biztonsági csapata szúrta ki egy sikeresen megtámadott és átalakított oldalon. A hackerek a példaként szolgáló esetben teljes kipróbálásos módszerrel szerezték meg a rendszergazda jelszavát, majd egy rosszindulatú kóddal egészítették ki a hely indexfájlját. Ennek a kártékony kódnak az elsőrendű feladata az, hogy proxyként működjön, és minden bejövő forgalmat egy távoli command-and-control (C&C) szerverre irányítson át, amit a hackerek kezelnek. Ha ezek után valaki meglátogat egy ilyen meghekkelt WordPress helyet, azt a módosított oldal észrevétlenül átirányítja a vírus által megjelölt C&C szerverre. Amennyiben a felhasználó megfelel bizonyos feltételeknek, a C&C szerver utasítja a helyet, hogy egy olyan HTML fájllal válaszoljon, ami különböző silány árucikkeket jelenít meg, vagyis a meghekkelt hely egy hamis webshop kínálatával felel az eredeti bolté helyett. A hackerek ezenkívül olyan XML oldaltérképet is generálnak a meghekkelt WordPress helyekhez, amelyek a hamis online bolt bejegyzéseit tartalmazzák az eredetiével keverve, és ezeket kínálják fel a Google keresőmotorjának.
Az eljárás eredményeként a WorldPress hely kulcsszavai oda nem tartozó elemekkel hígulnak, ami lerontja a webhely úgynevezett keresőmotor találati oldal (search engine results page; SERP) rangsorolását. Ezáltal a weboldalak üzemeltetői hamarosan azt tapasztalhatják, hogy az oldalaikra jóval kevesebb látogató érkezik, hiszen a Google és egyéb keresők egyre és egyre hátrébb sorolják. A bűnözők célja feltehetőleg az, hogy később pénzt zsaroljanak ki a fertőzött webshopokból az elterelés megszüntetéséért. Az új támadástípust az teszi különösen veszélyessé, hogy milliónyi nem frissített verziójú, valamint elavult pluginnel és gyenge hitelesítő adatokkal ellátott WordPress hely működik a neten, így a potenciális áldozatok számára hatalmas. A szakértők szerint a legjobb módszer az efféle támadások ellen az, ha magát a WordPress motort is folyamatosan a legújabb verzióra frissítjük, ahogy az elérhetővé válik, valamint az admin felületen belül is folyamatosan frissítjük a beépülő modulokat. Ja, és nem 123456-ot vagy valami hasonló csodát használunk jelszóként. | |
|
| |
