Pull to refresh

Comments 15

> Вводим его в строку поиска и получаем примерно 288 тыс. файлов, которые содержат открытый логин, пароль, хост.

Просто 280 файлов, не тысяч.
А почему забыли про насквозь протрояненные вендавозы всяческих контент- и прочих менеджеров? Очень часто же встречается!
Спасибо за ваше дополнение. Подобная проблема действительно встречается часто. В случае завирусованного компьютера подрядчика или сотрудника, троян перехватывает/ворует пароли, то есть это тоже относится к пункту:
«3. Утечка доступов — тоже очень серьезный момент, потому что часто подрядчики не задумываются о безопасности клиентских доступов и сайтов, и небрежно ими распоряжаются....»
«защищенные cms», «безопасный хостинг» что за желтуха, господа?
«защищенная цмс» — читай «битрикс», «безопасный хостинг» — читай их сертифицированный.

Статья, по-факту, для того, чтобы партнеры Битриха давали почитать своим клиентам и те, в свою очередь, понимали, что «налево» обращаться опасно.
И в качестве конфигов, найденных с помощью гугла, конечно же Wordpress.
Кстати, излюбленный объект для нападок битриксойдов)
UFO just landed and posted this here
Страшилка хорошая для простых пользователей, но тут же все продвинутые, почему не пишите о том что все чаще бывают спящие/ждущие взломы/вирусы, т.е. трудно понять взломали или нет, уже очень редко бывают дефейсы сайта как раньше и т.п.
Все чаще первые взломы сайтов происходят бесследно… при получении доступа вставляется иногда какая-то заплатка или сливаются данные выгружается база, файлы и т.п. и все… Еще часто бывает вставляется код для всяких партнерских программ и т.п. который тоже не сразу можно заметить. Также, периодически сайты могут быть использован для ДДОС, фишинга и т.п. и затем удалены следы преступления.
Вот эта тема была бы интересна тут многим, про защищенный хостинг, мониторинг, системы обнаружения вторжений и т.д. а так как-то не очень интересно и смахивает на рекламу
Уважаемый sarbash. Данный материал является расшифровкой доклада Григория Земскова. У нас запланированы еще материалы на данную тему по мотивам других выступлений экспертов, возможно, обозначенные вами вещи будут описаны в них.
А сколько уже 1с заплатило денег рисерчерам за баги в своих продуктах?
UFO just landed and posted this here
А мне кажется получилась хорошая обзорная статья, которая только намечает пункты дальнейших более глубоких обсуждений.
Я бы даже сказал — чек-лист можно из этого составить
А мне кажется, что Вы сотрудник 1С Битриха)
И статья просто ни о чем.
Sign up to leave a comment.