Всем привет!

Курю уже лет 18 по полторы пачки в день... Пытаюсь бросить! А причем тут флеш?

Я скачал видео Алена Карра, конвертнул его в f4v и опубликовал в FMS  чтоб был доступен отовсюду. Как захочется курить, раз открыл браузер глянул счастливые лица тех кто бросил, и расхотелось...

Может провести типа акцию? Разослать всем ссылку на страничку с видео, которая будет на этом форуме, и пусть народ бросает курить! Мой FMS в вашем распоряжении!

Что скажете?

Я пока был ассистентом Димы(framedizar), уже оценил это 60-минутное видео. оно того стоит.

PS>

Дим, советую вставить его в подпись)

Ссылка вне этого домена наносит урон ранжированию. Если бы был закрытый раздел, то там и вставил.

Ты как? Бросаешь уже? Я когда впервые посмотрел 2 недели назад, на неделю бросил! Чувствовал себя на все 100%. Но когда эта грязь из легких потекла.... в офисе сидеть не мог... и Еще больше страшно стало от увиденного... Вся таблица Менделеева в легких курильщика... Кто то на этом миллионы делает, а мы превратились в рабов... Я точно решил, бросаю!

Дима, ты молодец что бросаешь. Здоровье надо беречь.

fremdizar

Во-первых, бросай курить. Надеюсь тебе данное видео поможет раз и навсегда бросить это занятие.

Во-вторых, раздел "Предложения" предназначен для других задач (для других предложений). Так что тему я перенёс в более подходящий раздел .

В-третьих, следи за безопасностью своих сайтов (в частности того сайта, где ты разместил данное видео), как я тебе уже говорил в ПМ.

Ребята, если вам Дима уже выслал ссылку на свой сайт (где он разместил данное видео), то не спешите туда заходить и не спешите рассылать эту ссылку другим людям. Пусть вначале Дима прислушается к моим советам, которые я дал ему сегодня, и уберёт вирусы со своего сайта (вредоносный код с эксплоитами для браузеров). И когда он это сделает и сообщит на форуме, что он убрал вредоносный код и улучшил безопасность своего сайта, вот тогда смело продолжите.


Дима, ты за домен flashzone.ru не переживай . Это домен MaxQ, вот ему и нужно переживать за свой домен и его ранжирование. Так что ты или размести это видео на видео-хостингах, распространяющих флеш-видео, таком как YouTube. Или размести у себя на сайте (после устранения проблем с его безопасностью) и спокойно размести ссылку в этой теме, иле же разместишь ссылку в закрытом разделе (когда я его создам).

Спасибо! Я тоже на это надеюсь...


Сорри, впредь буду внимательней!

Честно говоря, замучился уже отбиваться...

Спасибо за совет!

Дело в том, что я не программист, знаю html не более... Настраиваю Jooma и Drupal. Когда ломают сайт, а этот домен не работает несколько месяцев уже, то почистить код, найти где взломали... нереально. Иногда приходится полностью все сносить...
Только что посмотрел  а уже эксплоит jаnеp.cz на страничке... ппц просто. Вчера этого не было!

Я только рад за тебя!

Ютюб больше 15 мин не держит... Придумаю что нить!

fremdizar

А не нужно мучиться, нужно защититься раз и надёжно (в случае если код на сайте более не обновляется) или проводить регулярные надёжные защитные мероприятия (если код сайта регулярное обновляется) и полностью решить проблему. И более не возиться с "отбиванием" и восстановлением после взлома. Для этого нужно проводить аудит безопасности, как я уже тебе говорил, и спать спокойно. К примеру, все мои клиенты, заказавшие аудит, не имеют проблем с безопасностью на своих сайтах и имеют здоровый сон .


Всегда пожалуйста. Ты главное воспользуйся этим советом на практике - перестань забивать на безопасность. Потому что я уже более 5,5 лет обращаю внимание людей на проблемы безопасности их веб сайтов и веб приложений, а большинство как забивало, так и забивает на безопасность.


Сегодня - это обычное дело в Интернете, так что любой твой сайт, который вчера ещё не был взломан, сегодня могут взломать и заразить вирусами или использовать для других целей. Если ты не будешь следить за безопасностью. Ежедневно взламывают, инфицируют или сеовнидчают большое количество сайтов в Интернете.

Помимо того, что я ежедневно пишу у себя в новостях о найденных мною дырах в веб приложения и на веб сайтах (и уведомляю админов и веб разработчиков, большинство из которых как игнорировало безопасность, так и продолжает это делать даже после моих уведомлений), я также еженедельно публикую подборки взломаных, а также инфицированных сайтов в Уанете. И публикую каждые полгода отчёты о хакерской активности в Уанете и провожу другие исследования. В том числе о моих исследованиях связанных с безопасностью флеша и о моих секюрити проектах ты можешь прочитать на форуме.


Что программисты, что не программисты - до 99% всех админов и веб разработчиков дыроделы. Поэтому этот фактор не имеет значения, кто-то делает дыры (в веб приложениях или веб сайтах), кто-то использует дырявый софт, кто-то его использует и добавляет в него новые дыры. Имеет значение лишь отношение к безопасности - кто-то следит за безопасностью (и вкладывает в неё деньги), а кто-то нет (и забивает на неё, и таких большинство). Поэтому тебе лишь нужно отличаться от того большинства (админов и веб разработчиков), которые забивают на безопасность.

Jooma и Drupal - это дырявые движки (как и практически все движки), многократно находил в них дыры. В том числе в прошлом месяце писал о многих найденных мною дырах в Джумле, а вскоре планирую написать о многих дырах, что я нашёл в этом году в Друпале. Сайты на этих движках регулярно взламывают - сам многократно взламывал сайты на этих движках, так что их дырявость говорит сама за себя.


Есть и другие видео-хостинги. Без таких ограничений. Я не только слышал, но и сам встречал полнометражные видео на Google Video (по час-два). Так что ищи и находи такие хостинги . Или же размещай видео у себя при обеспечении нормального уровня безопасности своих сайтов.

Точно подметил 

То что в открытых CMS есть дыры, соглашусь! Но на чем тогда сайты делать? На неповоротливом Битриксе, которому выделенный сервак не хватает? А самое интересное он дырявее любого Друпала с Джумлой... Плюс стоит штуку. Было бы за что...

Нужно нормально сконфигурировать сервак, вовремя обновляться и вести аудит, как ты сказал выше, и это решит 99,999% проблем со взломом.

Ломают сайты банков и сайты войск NATO... Тот кто хочет поломать и если грамотный, то что бы не делал все равно поломает...

Я то хотел на флеше... Кстати, страничку почистил, пароли сменил на FTP, прошло уже несколько дней и все вроде нормально.

Спасибо за ссылку про аудит!

Многолетний опыт . И что в 2005, что в 2010 - ситуация особо не меняется в лучшую сторону (т.к. все как забивали, так и забивают на безопасность). Несмотря на мою активную более чем 5,5 летнюю работу по улучшению ситуации с безопасностью в Интернете. И с каждым годом как сайтов, так и админов сайтов и веб разработчиков становится больше, а т.к. 99% из них по прежнему не следят за безопасностью (или вообще, или недостаточно следят), то и количество дырявых сайтов растёт. Как и число взломанных, инфицированных и атакованных в различные способы сайтов. Зато растёт число стонов, что "их взломали", но улучшения отношения к безопасности особо не наблюдается.


Я находил дыры, что в открытых CMS и веб приложениях, что в коммерческих open source, что в закрытых, что в разработанных для себя (не публичных) веб приложениях. Дыр лишь нет там, где их все нашли и исправили. Т.е. где провели аудит безопасности. Делать сайты можно на чём угодно, главное не допускать дыр (существующими методами, к которым относится аудит безопасности) и тогда проблем не будет.


Сам многократно взламывал - с целью уведомления админов - правительственные и банковские сайты, поэтому без сомнения скажу, что взламываются практически любые сайты. Но тем не менее, не нужно увлекаться паранойей и думать, что все сайты ломаемые - существуют такие сайты, которые не являются ломаемыми (напрямую). Это сайты на соответствующих технологиях (на чистом html) и защищённые сайты (не имеющие дыр).

Естественно всегда остаётся обходной вариант - атака на "человеческий фактор". Так что с учётом социальной инженерии и других атак на "человеческий фактор" можно атаковать сайт даже не имеющий дыр, но это уже не является "взломом" напрямую (но тем не менее подобный инцидент приведёт к негативным последствиям и его тажке нужно учитывать). И если максимально обезопасить как сайт (что защитит на 99%), так и "человеческий фактор", то можно защититься вплоть до 100%.

А также ты должен понимать, что не для всех сайтов злоумышленники будут напрягаться социальной инженерией, вирусами и другими атаками на "человеческий фактор". Поэтому для большинства сайтов (не относящимся к сайтам банков, е-комерс и т.д.) будет вполне достаточно обеспечения защиты от технических атак (т.е. исправление всех уязвимостей сайта и сервера).

fremdizar

Есть немало видео-хостингов с поддержкой флеш-видео. К тому же, на Ютюбе можно и более длительные видео размещать - например, для Гугла , вот они и размещают длительные (в том числе многочасовые) видео. Так что если иметь соответствующие права, то и на Ютюбе можно размещать длительные видео.


Да, сейчас на твоей странице с видео всё нормально. Так что люди могут и на ней смотреть данное видео. При этом они должны держать ухо востро (учитывая негативный опыт твоего сайта) - и использовать современные браузеры последних версий, желательно с поддержкой функции защиты от malware (к примеру работающих с Google Safe Browsing). Или же пользоваться теми антивирусами для веб сайтов, о которых я многократно писал в этом году у себя на сайте. Чтобы быть готовым ко всему.