Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 2 3 4 5 ... 8 След.
RSS
Кому нужна безопасность?
 
> Авторы не ставили перед собой целью взломать кого либо, а лишь сравнить быстроту реакции на иформацию между Российскими компаниями и западными.

Ну если цель только в этом, то она достигнута, хотя это не новость и есть противоположные примеры.

К тому же, как Вы сами справедливо заметили, "99.99% сайтов расположены на хостингах, администратор компании мало отношения к ним имеет", соответственно писать на ролевые адреса проблемных сайтов - занятие малоперспективное ;)
 
офтопику ответишь, а он потом по анализам хидера письма еще пару статей напишет :)

шучу конечно же, нужное исследование было.
 
Может и для рекламы.....и что в этом такого, люди хотят зарабатывать деньги за свои знания и не просто так а делать вещи которые им интересны и развиваться в них. А по поводу отличия нас от них, так это естесственно, мне кажется русский человек, в общей своей массе,  менее ответственен перед своей работой чем буржуй, тем более у нас в стране намного круче быть хакером/бандитом чем наоборот. ломать проще чем строить. Тем более проблема информационной безопасности в нашей стране не так пока важна как для них, поскольку у них технологии далеко впереди и соответственно денег они больше теряют от "взлома".
 
А может они специально так всё и задумали чтобы всем ПОКАЗАЛОСЬ что это реклама. Я даже и не обратил особого внимания на этот сайт после прочтения статьи, а вот когда споры начались, тогда я уже не выдержал и зашёл поглядеть что там за сайт такой. С другой стороны, эти компании не нуждаются в рекламе, разве что хостинг.
 
АГА , вот хостинг как раз таки это и мог сделать. Так как 99.9% сайтов на хостингах ))))))))))))))) , вот они и делают рекламу, там на сайте написано что, у нас такой супер защищённый хостинг, сканим спайдером и пользуемся оборудованием Cisco. Рекламят для того, чтобы те компании которые не тратят деньги на супер админов и ИТ специалистов, пришли к ним от других хостеров(хоть и дороже, НО защищёнее (лучше чем сервер покупать и IT спецов нанимать :) )), или согласились бы сэкокономить на собственном сервере. Да и такая супер реклама, и их супер сервис, ещё не доказывает что там у них всё супер защищено.

P.S.
надеюсь мои сообщения не привлекут ещё больше внимания к сервису  http://www.freescan.ru/.
хотя кто знает, может меня наняли чтобы я привлёк побольше внимания ????????????
 
Зря вы так. когда я техдира одной компании, хостящей собственные проекты(Бочкарёв, СТС-спб, администрация СПб) ткнул в скрипт, инклудящий что попало, мне сказали "спасибо за ценную информацию". Результат: за месяц багу так и не вылечили. Зашевелились они лишь только после того как кто-то их порутал.

PS: А вообще, там было всё печально. Старая фря, sendmail, каждый вхост=реальный юзверь в системе с шеллом. Кроме того ребята пытались отдавать баннеры апачем 1.3.х, который запросто отжирал всю память и укладывал сервер.
 
Интересная статья, по прочтению ее возникает ряд вопросов:

1. Извещены ли владельцы сайтов на которых были найдены уязвимости (упомянутые в статье автором) о существовании подобной статьи ? Даже так получено ли их согласие на публикацию, а то закон о коммерческой тайне у нас Гос. думой одобрен, а повод для его применения вполне достаточен.

2. С какого узла проводилось сканирование, подумал ли автор о буржуазном законодательстве начав сканировать сайты типа  www.isc2.org ? Что будет с этим узлом в каких списках он окажется ?

3. Это все официоз, об этическом моменте автор не подумал, что  хацкер-тенейджер, прочитает об уязвимостях на сайтах, скачает эксплоиты и будет долбить сайты означенные автором в статье ! Он даже не будет осознавать что он делает, он будет работать в режиме обезьяны по инструкции.

З.Ы. Что то в последние время сек.лаб. превращается в одну сплошную рекламную линейку. Нет я понимаю что кушать хочется всем, но чтож нет ссылки на то что автор кушает от  Cisco Systems ?
 
Цитата
Serj пишет:
1. Извещены ли владельцы сайтов на которых были найдены уязвимости (упомянутые в статье автором) о существовании подобной статьи ? Даже так получено ли их согласие на публикацию, а то закон о коммерческой тайне у нас Гос. думой одобрен, а повод для его применения вполне достаточен.
C какой стати их извещать надо? Ты вообще закон читал? Не говори бред.

Цитата
Serj пишет:
2. С какого узла проводилось сканирование, подумал ли автор о буржуазном законодательстве начав сканировать сайты типа www.isc2.org ? Что будет с этим узлом в каких списках он окажется ?
А что противозаконного в сканировании? И вообще где ты прочтал в статье хоть слово про сканирование? Все ручками делали :)

Цитата
Serj пишет:
3. Это все официоз, об этическом моменте автор не подумал, что хацкер-тенейджер, прочитает об уязвимостях на сайтах, скачает эксплоиты и будет долбить сайты означенные автором в статье ! Он даже не будет осознавать что он делает, он будет работать в режиме обезьяны по инструкции.
Во первых, для уязвимости в Web приложениях нет универсальных эксплоитов которые можно скачать. Во вторых, я как то публиковал статью что 96% всех сайтов имеют дыры в Web приложениях. ТАк что хакер какой бы сайт не стал проверять с вероятностью 96% он окажется уязвимым :). Гы.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Цитата
C какой стати их извещать надо? Ты вообще закон читал? Не говори бред.

Я бы на месте владельцев сайтов сначала бы заявление написал в органы, а уже потом, совместно с ними, разбирался с какой стати кого и как надо извещать. Дело может быть и не сошьют, но нервов попортят точно. И правильно, чтобы неповадно было. А то развелось "специалистов".

Цитата
А что противозаконного в сканировании

Это вы архаровцам из ОФИСПа расскажете, что противозаконного в сканировании.

Ну и соответственно сообщения с форума коцать, тоже не надо быть хакером.
 
Цитата
underling пишет:
Я бы на месте владельцев сайтов сначала бы заявление написал в органы, а уже потом, совместно с ними, разбирался с какой стати кого и как надо извещать. Дело может быть и не сошьют, но нервов попортят точно. И правильно, чтобы неповадно было. А то развелось "специалистов".
Смешно. Заявления одного не достаточно, по нему Уголовное дело не возбудят. А в суд сколько угодно могут подавать, перспектива нулевая.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Цитата
underling пишет:
Это вы архаровцам из ОФИСПа расскажете, что противозаконного в сканировании.
Ты хоть почитай о каком сканировании там речь идет. и оно ничего общего не имеет с тем что тут возмонжо проводилось.

Да и вообще  ОФИСП ламерский документ, кто ему следует? Давно нужно запретить по нему яндекс, маил.ру и прочих со своим сканированием открытых прокси. Что то не заменто чтобы хоть кто то это делал.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
2:Александр Антипов

Закон я читал, да ты почитай http://www.rg.ru/2004/08/05/taina-doc.html
А заодно и УК а именно статьи 272, 273, 274 хоть отношения к делу имеет мизерное, но шить к делу будут и их так, для порядка.

Вообщем мне интересно, чем окончится дело.

Насчет дела и нулевых переспектив, нервы у всех не железные, вот чего...
Если дело дойдет до изъятия носителей и последующего разбора , что у автора не окажется на машине (вредоносного ПО, любой сканер), компакт диков с пиратским ПО (а если и резак есть то и распространение пришьют), а если будет FM тюнер то вообще красота вот тебе хакинг и фрикинг в одном флаконе .
 
Цитата
Смешно. Заявления одного не достаточно, по нему Уголовное дело не возбудят. А в суд сколько угодно могут подавать, перспектива нулевая.

Заявления одного - да, а если к заявлению будут приложены материалы IDS, плюс эта статья, и все это нотариально заверенно (практика показала, что логи даже заверять необязательно) , вкупе со свидетельскими показаниями, оснований для расследования уже хватает.
Перспективы у истца может и не быть быть (хотя смотря как линию выстроить), а в плане раздуть шумиху и попортить репутацию "участникам проекта", плюс создать репутацию себе, как борцу за правое дело, очень даже перспектива есть. Судебные издержки не бог весть какие, а на кону репутация.

Цитата
Ты хоть почитай о каком сканировании там речь идет. и оно ничего общего не имеет с тем что тут возмонжо проводилось.  Да и вообще ОФИСП ламерский документ, кто ему следует? Давно нужно запретить по нему яндекс, маил.ру и прочих со своим сканированием открытых прокси. Что то не заменто чтобы хоть кто то это делал.

Это вы судье расскажите о каком сканировании там речь идет и что документ ламерский, хоть вы даже экспертизу назначьте, последнее слово за судьей. Вы судя по всему не имеете представление о судебной практике. Открою вам страшную тайну - в инфобезе на сканерах уязвимостей свет клином не сошелся. У нас по уголовке-то бытует мнение, что "правосудие оправдательным не бывает", а иски по гражданке в том, что касается делового обычая, в большинстве случаев решаются в пользу истца. ОФИСП какой бы он ни был, но документ официальный и какую-никакую юридическую силу имеет, в отличие от ваших отмазок в обсуждаемой статье.
А если параллельно еще и уголовное делопроизводство с похожим составом, то есть все шансы выиграть оба дела.
 
Цитата
Serj пишет:
если будет FM тюнер то вообще красота вот тебе хакинг и фрикинг в одном флаконе

Черт, у меня ещё и наладонник с wi-fi. Что мне делать...
 
Цитата
underling пишет:
Это вы судье расскажите о каком сканировании там речь идет и что документ ламерский, хоть вы даже экспертизу назначьте, последнее слово за судьей. Вы судя по всему не имеете представление о судебной практике. Открою вам страшную тайну - в инфобезе на сканерах уязвимостей свет клином не сошелся. У нас по уголовке-то бытует мнение, что "правосудие оправдательным не бывает", а иски по гражданке в том, что касается делового обычая, в большинстве случаев решаются в пользу истца. ОФИСП какой бы он ни был, но документ официальный и какую-никакую юридическую силу имеет, в отличие от ваших отмазок в обсуждаемой статье. А если параллельно еще и уголовное делопроизводство с похожим составом, то есть все шансы выиграть оба дела.
ОФИСП официальный документ имеющий юридическую силу? Ну более бреда я не слышал.

Павел, не разводи демагогию, ты уже не первый раз это делаешь. Если считаешь что имеет дело перспективу пожалуйста подавай в суд - могу даже поспорить что оно выведенного яйца не стоит.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Иван Краснов
Цитата

2 Гость: А вот это самая распространённая отговорка, и самая глупая. Не нравится как платят? Увольняйся нафик! И задай себе вопрос почему вообще согласился. Любую работу надо выполнять добросовесно и ответственно, не зависимо сколько за неё платят. Надо просто найти высокооплачиваемую.
Т.е. Вы считаете, что низкооплачиваемый админ и выскооплачиваемый админ отличаются только зарплатой?!
Как платят так и работают - это не отговорка, это принцип жизни: дешевые вещи/услуги обычно низкокачественные, а дорогие обычно высококачественные.
Поэтому не нужно питать иллюзий...
 
Александр, ёшкин кот, да почитайте же вы Гражданский кодекс наконец! Статьи 5 и 309! Это же элементарно! Я вам даже ссылку дам тематическую, вот: http://www.ifap.ru/pi/06/r01.htm

Что вы уперлись? Извините, другого выражения не могу подобрать. Вам же уже не только я указал, что подобные действия и тем более публикация статей по меньшей мере некорректны. Зачем вы такими публикациями портите нервы тем специалистам, на которых вы явно и неявно указали в статье? Их квалификация - вообще ни разу не вашего ума дело. Я уже послушал отзывы на тему статьи, которые ни вам, ни непосредственно автору, не покажутся лестными.
 
Цитата
underling пишет:
Что вы уперлись? Извините, другого выражения не могу подобрать. Вам же уже не только я указал, что подобные действия и тем более публикация статей по меньшей мере некорректны. Зачем вы такими публикациями портите нервы тем специалистам, на которых вы явно и неявно указали в статье? Их квалификация - вообще ни разу не вашего ума дело. Я уже послушал отзывы на тему статьи, которые ни вам, ни непосредственно автору, не покажутся лестными.
Неккоректы? Ну уж это мне решать :) Корректность понятние относительное.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Цитата
А заодно и УК а именно статьи 272, 273, 274 хоть отношения к делу имеет мизерное, но шить к делу будут и их так, для порядка.

Во-первых, при сканировании доступа к охраняемой законом ИНФОРМАЦИИ не происходит. А во-вторых, дело по указаным статьям (а реально сюда можно только 272 применять) будет возбуждено только в случае нанесения УЩЕРБА.
Luka
 
Цитата
underling пишет:
Александр, ёшкин кот, да почитайте же вы Гражданский кодекс наконец! Статьи 5 и 309! Это же элементарно! Я вам даже ссылку дам тематическую, вот: http://www.ifap.ru/pi/06/r01.htm
ifap еще те демагоги.

По поводу ГК  - как раз тут все было соблюдено в рамках RFPolicy (http://www.wiretrip.net/rfp/policy.html). Кстати в список много компаний не попали, которые попросили не публиковать эту информацию. Не вижу проблем - компании были уведомлены, им было предоставлено время на закрытие дыр и возможность не публиковать эту информацию публично.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
Страницы: Пред. 1 2 3 4 5 ... 8 След.
Читают тему