-
Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!newsfeed2.atman.pl!newsfeed.
atman.pl!newsfeed.neostrada.pl!unt-exc-01.news.neostrada.pl!unt-spo-a-01.news.n
eostrada.pl!news.neostrada.pl.POSTED!not-for-mail
From: to <t...@x...abc>
Subject: Re: rekord polski [OT]
Newsgroups: pl.misc.samochody
References: <jbanbu$c0j$1@inews.gazeta.pl> <jbauku$ktv$1@news.vectranet.pl>
<jbb146$crq$1@inews.gazeta.pl> <jbb2mg$81f$1@usenet.news.interia.pl>
<4edae65c$0$5811$65785112@news.neostrada.pl>
<jbfbf5$7nj$1@usenet.news.interia.pl>
X-No-Archive: Yes
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Date: 04 Dec 2011 18:27:00 GMT
Lines: 37
Message-ID: <4edbbb74$0$5810$65785112@news.neostrada.pl>
Organization: Telekomunikacja Polska
NNTP-Posting-Host: 80.52.166.102
X-Trace: 1323023220 unt-rea-a-02.news.neostrada.pl 5810 80.52.166.102:56597
X-Complaints-To: a...@n...neostrada.pl
Xref: news-archive.icm.edu.pl pl.misc.samochody:2418367
[ ukryj nagłówki ]begin m...@i...pl
> No przecież nikt tu tego nie traktuje poważnie. Ale jeśli chcesz
> zapoznać się z ilością skutecznych ataków dziennie, to polecam
> www.zone-h.org. To nieoficjalna strona, gdzie hakerzy chwalą się swoimi
> osiągnięciami. Najczęściej wykorzystywana luka? Joomla oczywiście.
Większość skutecznych ataków jest przeprowadzana za pomocą powszechnie
dostępnych narzędzi na miesiącami czy nawet latami nieaktualizowane
oprogramowanie. Nawet minimalna higiena w administrowaniu danym systemem
by im zapobiegła. Często nie atakują nawet ludzie, tylko boty -- masowo.
A co do Joomli to fakt -- ale tutaj też często jest tak, ze ktoś
instaluje sobie taką Joomle, a potem po dwóch latach bez aktualizacji
dziwi się, że jakiś nastolatek odpalił sploita i wykorzystał dziurę znaną
od roku. ;)
> Chociaż jest wiele stron, na które wystarczy spojrzeć i wiesz, że jest
> podatna na ataki SQL Injwection czy XSS. Najgorsze jest to, że
> przeprowadzić u kogoś audyt bezpieczeństwa jest trudno. Administratorzy
> nie powiedzą, że jest potrzebny, bo wyjdą na niekompetentnych.
Bo wielu (większość?) administratorów taka jest. :-)
> A zarząd
> wyjdzie na niekompetentny, skoro zatrudnia niekompetentnych
> administratorów. A jak podmienisz mu stronę aby go przekonać, to
> prokurator.
MSZ brak przede wszystkim odpowiedniej polityki bezpieczeństwa -- audyty
powinny być oczywistością, bo niekontrolowany administrator upraszcza
sobie zwykle pracę ze szkodą dla bezpieczeństwa albo w ogóle nic nie
robi. Tyle, że -- z drugiej strony -- audytorzy też potrafią
przeprowadzać pseudo-audyty za grubą kasę. ;)
--
"An intelligent man is sometimes forced to be drunk
to spend time with his fools." -- Ernest Hemingway
Następne wpisy z tego wątku
- 04.12.11 21:20 Krzysiek Kielczewski
- 04.12.11 21:21 Krzysiek Kielczewski
- 04.12.11 21:43 Artur Maśląg
- 04.12.11 22:17 janusz_kk1
- 04.12.11 22:29 to
Najnowsze wątki z tej grupy
- IObit Uninstaller Pro 13.6.0.5 Multilingual: Installation Guide
- stare graty młode kozy
- Nadchodzi nowa opłata od posiadania aut spalinowych
- Droga dwukierunkowa
- Elektryki są fajne
- Elektryki są fajne :(
- USB -> jack
- Kupcie sobie nowoczesne auto
- Linie zatrzymania
- Obostrzenia
- Przyczyna piszczenia...
- Co to k jest?
- znalazłem samochód ;)
- Pierwszeństwo łamane
- zamek
Najnowsze wątki
- 2024-07-11 Tokarze CNC czyli ciężkie życie prototypiarza
- 2024-07-12 Zgody na przetwarzanie danych
- 2024-07-13 IObit Uninstaller Pro 13.6.0.5 Multilingual: Installation Guide
- 2024-07-12 stare graty młode kozy
- 2024-07-11 8080
- 2024-07-13 Przyłącze dolne grzejnika
- 2024-07-13 IObit Uninstaller Pro 13.6.0.5 Multilingual Overview
- 2024-07-12 Czym wykonać otwór fi 100 w betonie komórkowym?
- 2024-07-12 Warszawa => Senior Rust Software Engineer <=
- 2024-07-12 Warszawa => Business Unit Manager (Recruitment Business) <=
- 2024-07-12 Warszawa => Head of WMS Competence Center for IT&D Contract Logistics
- 2024-07-12 Warszawa => Head od WMS Competence Center dla IT&D (Blue Yonder) <=
- 2024-07-12 Kraków => Ruby Backend Developer <=
- 2024-07-12 Warszawa => UX/UI Designer <=
- 2024-07-12 Częstochowa => Specjalista ds. Marketingu (E-Commerce) <=