Хорошая актуальная статья. Вот только без указания авторства. Страна должна знать своих героев. И тем более если сделана заявка на победу. Данное замечание относится и к владельцем сайта на котором размещена статья. Как можно ссылаться на то что не имеет явной авторской принадлежности? Всем спасибо за внимание.
http://www.wiretrip.net/rfp/policy.html конечно хорошо, но сайты щас разнесут. С учётом того что до сих пор там всё грустно: Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /????/???/??????/????.php on line ??? но касательно самой статьи - занятно и актуально.
Отличная статья!!! Авторам твердая пятерка. По личному опыту знаю таких админов, которые никак не реагируют даже при личном контакте и освещении их проблем безопасности...
Ненаю я сам админ и даже никогда не цепляюсь за письма с репортами о багах, держу свой сайт, не по безопасности правда, так вот к чему я мой сайт раз в несколько месяцев тестит небольшая хак команда с негромким именем --censored (далее открытая реклама) --
администратор сайта (сервера, а также хостинг-компании digitalcrowd.com, она же - веб-студия...) сменил все пароли, после чего внёс прокси в бан-лист, и разрешил доступ ftp|ssh только со своего ip... ответил мне только после письма, со строками вида:
contact me, else i'll hack you again (with "rm -rf /"), done ?
попыток узнать суть уязвимостей от меня с его стороны не наблюдалось...
2: offtopic/hash, подскажите пожалуйста, пример письма англ./рус. грамотного с юридической стороны, - вопроса о сотрудничестве с разрешением на повторное, более полное сканирование (дабы избежать разнообразных инцидентов) ресурса/сервера.. , security#2upost.com
Работаю в область IT безопасности. Рядом сидят администраторы. Вот им в глаза говоришь: "Ну дыра тут, исправь, хуже будет!", показываешь, пример приводишь... Дро..ат админы. Хоть кол на голове теши. "Да ладно, мол, никто кроме тебя этого не знает, нафиг нада" и тому подобные отговорки. Бесит, выводит из равновесия. Потому что моя работа не на 100% зависит только от меня, но есчо и от них, а отни самодовольные лентяи. Стал делать так: предупреждение в письменном виде, неделя проходит, и я сам же ломаю всё напрочь к такой то бабушке. Думаю исправить ситуацию. Таких админов надо выгонять с работы, придут професионалы. А эти пускай продолжают дро...ить!
moonspell пишет: Статья интересная, но... Но прежде чем ее оценивать хотелось бы услышать мнение админов "взломанных" сайтов.
Не взломанных. Уязвимых к потенциальному взлому. И ты думаешь что админ microsoft.com выскажет свое мнение?
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
Один раз мне ответели на инфу об уязвимости сайта из юридического департамента компании.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.