Невозможно отучить людей изучать самые ненужные предметы.
Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3
Надо знать обо всем понемножку, но все о немногом.
Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы
Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)
Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода
Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5
Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости
Справочник от А до Я
HTML, CSS, JavaScript
Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы
Помогли мы вам |
Пока в США празднуют День благодарения, ИБ-специалист Трой Марш (Troy Mursch) продолжает работать, не покладая рук. Только вчера мы рассказывали о том, что эксперт обнаружил новый метод маскировки активности майнинговых скриптов — при помощи диспетчера тегов Google. А сегодня Марш опубликовал еще одно предупреждение. Теперь он обнаружил, что виджеты популярного сервиса LiveHelpNow, интегрированные в код множества сайтов, маскируют майнинговые решения Coin Hive.
? #Cryptojacking campaign using compromised @LiveHelpNow chat widget.https://t.co/OkS8JBt1kP
— Bad Packets Report (@bad_packets) November 24, 2017
Сервис LiveHelpNow предлагает своим пользователям простые виджеты для добавления на сайт «живого чата» (онлайн-консультанта). Марш обнаружил, что один из файлов jаvascript, используемых проектом, содержит майнера Coin Hive. Пока не совсем ясно, как именно майнер туда попал. Возможно, LiveHelpNow был взломан и это дело рук злоумышленников. Но так же возможно, что это работа инсайдера, то есть кто-то из сотрудников LiveHelpNow решил «заработать» немного Monero.
От ставших вредоносными виджетов пострадали как минимум 1500 сайтов. В основном это различные интернет-магазины, включая крупные торговые сети Crucial и Everlast, а также страницы небольших фирм.
Комментариев от официальных представителей LiveHelpNow пока не поступало, но, как уже было сказано выше, в США праздник. Марш пишет, что с учетом Черной пятницы и Дня благодарения, виджеты со скомпрометированных ресурсов вряд ли изымут своевременно, и в ближайшие дни эти сайты посетят миллионы пользователей.
Напомню, что об браузерного майнинга защищают практически все антивирусные продукты и блокировщики рекламы, запрещающие работу скриптов. Также существуют специальные «противомайнинговые» расширения для браузеров: AntiMiner, No Coin, и minerBlock. Плюс пользователь всегда может самостоятельно отключить jаvascript или установить соответственные расширения для браузера (к примеру, NoScript и ScriptBlock).
Также стоит сказать, что криптоджекинг считает вредоносными и блокирует компания CloudFlare, а недавно официальную позицию по данному вопросу озвучили и администраторы официального репозитория плагинов WordPress.org. Они тоже высказались против майнеров и заявили, что один плагин уже был блокирован именно из-за наличия майнера в коде.
|
|