Seo Скептик

Думаю на форумах часто возникает вопрос у новичков какая же CMS (система управления сайтом) самая шустрая. Но часто даже бывалые иногда спорят по этому вопросу.

Конечно есть множество факторов, такие как скорость сервера, пропускной канал, оптимизация шаблона и дополнительных скриптов, кеширование… но все же есть новая средняя статистика по различным платным и бесплатным системам управления сайтами.

На данный момент у меня есть неподтвержденные данные по процентному использованию CMS на сайтах в зоне RU:

Бесплатные cms
WordPress – 41%
Joomla – 26%
DLE – 17%
Drupal – 4.3%
MODx – 3%
TYPO3 <1%
Danneo <1%
CMS Made Simple <1%

Платные CMS:
1С-Битрикс – 50%
NetCat – 28%
HostCMS – 7.6%
UMI.CMS – 7%
Amiro.CMS – 4%
S.Builder – 3%

Графики исследований скорости работы разных CMS

Исследования проводились компанией iTrack, по их словам было проверено более двух с половиной миллиона доменов в зоне Ru, на тех на которых обнаружили системы управления сайтом был проведен тест загрузки главной страницы. Вот графики по бесплатным и платным системам:

Как видно из результатов, из самых распространенных бесплатных движков самые быстрые – DLE и MODx. Joomla работает медленно, разработчикам стоит поработать над ней.

Самый распространенный WordPress хотя и работает медленнее всего, но это оправдывается тем что большинство людей, установивших его, вообще никак не оптимизируют работу двига, они ставят красивые шаблоны, но при этом не ведают какой в них написан код, а он может нести в себе нулевую оптимизацию. Часто шаблоны WordPress нагружают блог различными блоками, которые совершают лишние выборки из базы данных (по несколько штук на каждый).

DLE и MODx изначально предлагают минимальный набор возможностей и слабо грузят сервер.

PandaLabs, лаборатория по обнаружению и анализу вредоносного ПО, сегодня опубликовала результат многолетних исследований о месте мошеннических вредоносных кодов в экономике кибер-преступников. В отчете под названием “Бизнес мошеннических вредоносных кодов”, авторами которого стали Луис Корронс и Шон-Поль Коррелл, рассматриваются различные формы созданного мошеннического ПО, а также демонстрируется, каким образом этот новый класс вредоносных кодов стал орудием кибер-преступлений. В данном исследовании также изучены технологии социальной инженерии, которые используются кибер-преступниками для распространения мошеннических кодов через Facebook, MySpace, Twitter и Google.

Мошенническое ПО состоит из любых видов фальшивых решений безопасности. Эти приложения просят пользователя ПК заплатить за уничтожение несуществующих угроз, тем самым воруют деньги с личных счетов. PandaLabs прогнозирует к концу 3 квартала 2009 года увеличение количества новых образцов мошеннического ПО до 637000 экземпляров. Это обозначает, что число мошеннических кодов десятикратно увеличилось меньше чем за год. Примерно 35 млн. компьютеров заражаются мошенническими кодами каждый месяц (около 3,5% от общего числа компьютеров), а кибер-преступники за счет мошеннических атак зарабатывают приблизительно 34 млн. долларов США в месяц.

Ранее в этом году сайты таких социальных сетей как Facebook, MySpace, Twitter и Digg стали жертвами распространителей мошеннического ПО.

Вот пятерка самых крупных атак с участием мошеннического ПО на социальные сети:

1. Атака SEO на Ford Motor Company

2. Комментарии на Digg.com, ведущие к мошенническому ПО

3. Анализ трендов в топиках на Twitter, ведущих к мошенническому ПО

4. Мошенническое ПО эксплуатирует уязвимость WordPress, чтобы облегчить SEO-атаку Blackhat

5. Koobface перемещается на Twitter Читать далее…

Ботнеты за последние 10 лет прошли эволюцию от небольших сетей, состоящих из десятка компьютеров и управляемых из одного C&C, до сложных распределенных систем с децентрализованным управлением, в которые включены миллионы машин. Для чего же создаются эти огромные зомби-сети? Если быть краткими, то можно все уместить в одном слове — деньги.

Ботнет или зомби-сеть — это сеть компьютеров, зараженных вредоносной программой, позволяющей злоумышленникам удаленно управлять зараженными машинами без ведома пользователей. Зомби-сети стали стабильным источником дохода для целых групп киберпреступников. Неизменно низкие издержки и все меньшие знания, необходимые для управления ботнетами, способствуют росту популярности, а значит, и количества ботнетов.

С чего же все начинается? Что делать злоумышленнику, которому нужен ботнет? Возможностей у него много, и они зависят от его квалификации. К сожалению, тому, кто решил с нуля организовать ботнет, найти в интернете соответствующую инструкцию не составит особого труда.

Можно создать новую зомби-сеть. Для этого нужно заразить компьютеры пользователей специальной программой – ботом. Ботами называют вредоносные программы, занимающиеся объединением пораженных компьютеров в ботнеты. Если у желающего начать «бизнес» нет навыков программирования, то всегда можно найти на форумах объявления о продаже ботов. Там же можно заказать обфускацию и шифрование кода этих программ для обеспечения их защиты от детектирования антивирусными средствами. Кроме того, можно угнать уже существующий ботнет.

Следующий шаг злоумышленника — заражение вредоносной программой-ботом компьютеров пользователей. Для этого используются спам-рассылки, постинг сообщений на форумах и в социальных сетях, drive-by загрузки или же сам бот наделяется функцией самораспространения, как все вирусы или черви. Читать далее…