-
Data: 2011-12-04 19:27:00
Temat: Re: rekord polski [OT]
Od: to <t...@x...abc> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]begin m...@i...pl
> No przecież nikt tu tego nie traktuje poważnie. Ale jeśli chcesz
> zapoznać się z ilością skutecznych ataków dziennie, to polecam
> www.zone-h.org. To nieoficjalna strona, gdzie hakerzy chwalą się swoimi
> osiągnięciami. Najczęściej wykorzystywana luka? Joomla oczywiście.
Większość skutecznych ataków jest przeprowadzana za pomocą powszechnie
dostępnych narzędzi na miesiącami czy nawet latami nieaktualizowane
oprogramowanie. Nawet minimalna higiena w administrowaniu danym systemem
by im zapobiegła. Często nie atakują nawet ludzie, tylko boty -- masowo.
A co do Joomli to fakt -- ale tutaj też często jest tak, ze ktoś
instaluje sobie taką Joomle, a potem po dwóch latach bez aktualizacji
dziwi się, że jakiś nastolatek odpalił sploita i wykorzystał dziurę znaną
od roku. ;)
> Chociaż jest wiele stron, na które wystarczy spojrzeć i wiesz, że jest
> podatna na ataki SQL Injwection czy XSS. Najgorsze jest to, że
> przeprowadzić u kogoś audyt bezpieczeństwa jest trudno. Administratorzy
> nie powiedzą, że jest potrzebny, bo wyjdą na niekompetentnych.
Bo wielu (większość?) administratorów taka jest. :-)
> A zarząd
> wyjdzie na niekompetentny, skoro zatrudnia niekompetentnych
> administratorów. A jak podmienisz mu stronę aby go przekonać, to
> prokurator.
MSZ brak przede wszystkim odpowiedniej polityki bezpieczeństwa -- audyty
powinny być oczywistością, bo niekontrolowany administrator upraszcza
sobie zwykle pracę ze szkodą dla bezpieczeństwa albo w ogóle nic nie
robi. Tyle, że -- z drugiej strony -- audytorzy też potrafią
przeprowadzać pseudo-audyty za grubą kasę. ;)
--
"An intelligent man is sometimes forced to be drunk
to spend time with his fools." -- Ernest Hemingway
Następne wpisy z tego wątku
- 04.12.11 21:20 Krzysiek Kielczewski
- 04.12.11 21:21 Krzysiek Kielczewski
- 04.12.11 21:43 Artur Maśląg
- 04.12.11 22:17 janusz_kk1
- 04.12.11 22:29 to
Najnowsze wątki z tej grupy
- gov.pl - porównanie kosztów przejechania 100 km (II kwartał 2024)
- Suchoń z Czeciej Drogi twierdzi że nie będzie podatków od AUT SPALINOWYCH
- przyszłość wg Muska
- pedał gazu bez linki
- Kolejny EKOLOGICZNY samochód na widok którego Cavallino dostaje WHHURRRIII ;-)
- Zakaz wjazdu samochodami na parkingi wielopoziomowe?
- Ładowarka CAT 994H
- elektryczna Norwegia
- Podnieś rękę!
- KIA nas dyma
- miles per gallon
- Strefa czystego powietrza
- Prawdziwy ekologiczny samochód
- Stało się...
- skodeczka up
Najnowsze wątki
- 2024-10-18 doładowania 5zł
- 2024-10-17 Prośba o identyfikację komponentu
- 2024-10-17 Warszawa => Expert Recruiter 360 <=
- 2024-10-17 Warszawa => Account Manager - Sprzedaż Usług Rekrutacyjnych <=
- 2024-10-17 Warszawa => Software Engineer .Net <=
- 2024-10-17 Warszawa => Senior SAP HANA Developer <=
- 2024-10-17 Lublin => Spedytor międzynarodowy <=
- 2024-10-17 Olsztyn => Sales Specialist <=
- 2024-10-17 Brat k.o.medianta
- 2024-10-16 Warszawa => Programista Dynamics 365 CRM <=
- 2024-10-16 Jak dobrze zrobić dach drewutni?
- 2024-10-16 Warszawa => Dynamics 365 CRM Developer <=
- 2024-10-16 Wrocław => Key Account Manager <=
- 2024-10-16 imigranci
- 2024-10-16 Warszawa => Key Account Manager <=