begin m...@i...pl

> No przecież nikt tu tego nie traktuje poważnie. Ale jeśli chcesz
> zapoznać się z ilością skutecznych ataków dziennie, to polecam
> www.zone-h.org. To nieoficjalna strona, gdzie hakerzy chwalą się swoimi
> osiągnięciami. Najczęściej wykorzystywana luka? Joomla oczywiście.

Większość skutecznych ataków jest przeprowadzana za pomocą powszechnie
dostępnych narzędzi na miesiącami czy nawet latami nieaktualizowane
oprogramowanie. Nawet minimalna higiena w administrowaniu danym systemem
by im zapobiegła. Często nie atakują nawet ludzie, tylko boty -- masowo.
A co do Joomli to fakt -- ale tutaj też często jest tak, ze ktoś
instaluje sobie taką Joomle, a potem po dwóch latach bez aktualizacji
dziwi się, że jakiś nastolatek odpalił sploita i wykorzystał dziurę znaną
od roku. ;)

> Chociaż jest wiele stron, na które wystarczy spojrzeć i wiesz, że jest
> podatna na ataki SQL Injwection czy XSS. Najgorsze jest to, że
> przeprowadzić u kogoś audyt bezpieczeństwa jest trudno. Administratorzy
> nie powiedzą, że jest potrzebny, bo wyjdą na niekompetentnych.

Bo wielu (większość?) administratorów taka jest. :-)

> A zarząd
> wyjdzie na niekompetentny, skoro zatrudnia niekompetentnych
> administratorów. A jak podmienisz mu stronę aby go przekonać, to
> prokurator.

MSZ brak przede wszystkim odpowiedniej polityki bezpieczeństwa -- audyty
powinny być oczywistością, bo niekontrolowany administrator upraszcza
sobie zwykle pracę ze szkodą dla bezpieczeństwa albo w ogóle nic nie
robi. Tyle, że -- z drugiej strony -- audytorzy też potrafią
przeprowadzać pseudo-audyty za grubą kasę. ;)

--
"An intelligent man is sometimes forced to be drunk
to spend time with his fools." -- Ernest Hemingway