Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1 2 3 4 5 ... 8 След.
RSS
Кому нужна безопасность?
 
Обсуждение статьи Кому нужна безопасность?
 
Хорошая актуальная статья. Вот только без указания авторства. Страна должна знать своих героев. И тем более если сделана заявка на победу. Данное замечание относится и к владельцем сайта на котором размещена статья. Как можно ссылаться на то что не имеет явной авторской принадлежности? Всем спасибо за внимание.
 
Уж не знаю что мелкомягкие там устранили, но многие дыры остались:

SQL инъекция:
SQL инъекция

XSS:

XSS

Это лишь маленький пример, а то мы все знаем патологическую любовь оффтопика к мелкомягким.
 
Цитата
Гость пишет:
Хорошая актуальная статья. Вот только без указания авторства. Страна должна знать своих героев.
"©oded by offtopic & Hash" - чем тебе не авторы?
 
http://www.wiretrip.net/rfp/policy.html конечно хорошо, но сайты щас разнесут. С учётом того что до сих пор там всё грустно:
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /????/???/??????/????.php on line ???
но касательно самой статьи - занятно и актуально.
 
Отличная статья!!!
Авторам твердая пятерка. По личному опыту знаю таких админов, которые никак не реагируют даже при личном контакте и освещении их проблем безопасности...
 
Они вас за вымогателей приняли, потому и в игнор.
Мы с террористами переговоров не ведем!!! :lol:
 
Спасибо, почерпнул кое-что интересное
 
Ненаю я сам админ и даже никогда не цепляюсь за письма с репортами о багах, держу свой сайт, не по безопасности правда, так вот к чему я мой сайт раз в несколько месяцев тестит небольшая хак команда с негромким именем --censored (далее открытая реклама) --
 
так себе статья, ничего нового. А то, что там описано того собственно и следовало ожидать.
 
К вопросу о легитимности таких действий... Это была типичная веб-атака, за которую можно и понести наказание, независимо от целей взломщика
 
да, согласен, актуально ;) сам был убеждён на многих примерах  


www.macosx.com

администратор сайта (сервера, а также хостинг-компании digitalcrowd.com, она же - веб-студия...) сменил все пароли, после чего внёс прокси в бан-лист, и разрешил доступ ftp|ssh только со своего ip... ответил мне только после письма, со строками вида:

contact me, else i'll hack you again (with "rm -rf /"), done ?

попыток узнать суть уязвимостей от меня с его стороны не наблюдалось...

2: offtopic/hash,  подскажите пожалуйста, пример письма  англ./рус. грамотного с юридической стороны,  - вопроса о сотрудничестве с разрешением на повторное, более полное сканирование (дабы избежать разнообразных инцидентов) ресурса/сервера.. , security#2upost.com
 
Ну и поимеют скрипт кидди  какие-нибудь, которые на террористов то не тянут а так, на хулиганов каких-то мелких :lol:  :hul:
 
Работаю в область IT безопасности. Рядом сидят администраторы. Вот им в глаза говоришь: "Ну дыра тут, исправь, хуже будет!", показываешь, пример приводишь... Дро..ат админы. Хоть кол на голове теши. "Да ладно, мол, никто кроме тебя этого не знает, нафиг нада" и тому подобные отговорки. Бесит, выводит из равновесия. Потому что моя работа не на 100% зависит только от меня, но есчо и от них, а отни самодовольные лентяи. Стал делать так: предупреждение в письменном виде, неделя проходит, и я сам же ломаю всё напрочь к такой то бабушке. Думаю исправить ситуацию. Таких админов надо выгонять с работы, придут професионалы. А эти пускай продолжают дро...ить!
 
Industrial по какой статье? :D
 
Статья интересная, но...
Но прежде чем ее оценивать хотелось бы услышать мнение админов "взломанных" сайтов.
 
Цитата
moonspell пишет:
Статья интересная, но... Но прежде чем ее оценивать хотелось бы услышать мнение админов "взломанных" сайтов.
Не взломанных. Уязвимых к потенциальному взлому.
И ты думаешь что админ microsoft.com выскажет свое мнение?
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Ну это врядли админ  :|

Один раз мне ответели на инфу об уязвимости сайта из юридического департамента компании.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
2Иван Краснов
а самому религия не позволяет исправить конфиг/закрыть дыру?

вопрос - а чем  занимаются тогда "в области  IT безопасности" ?
 
хорошая статья
мне понравилась
пять из пяти
Страницы: 1 2 3 4 5 ... 8 След.
Читают тему