Информация

Дата основания
1999
Местоположение
Россия
Сайт
www.1c-bitrix.ru
Численность
201–500 человек
Дата регистрации

Блог на Хабре

Обновить
Комментарии 15
> Вводим его в строку поиска и получаем примерно 288 тыс. файлов, которые содержат открытый логин, пароль, хост.

Просто 280 файлов, не тысяч.
А почему забыли про насквозь протрояненные вендавозы всяческих контент- и прочих менеджеров? Очень часто же встречается!
Спасибо за ваше дополнение. Подобная проблема действительно встречается часто. В случае завирусованного компьютера подрядчика или сотрудника, троян перехватывает/ворует пароли, то есть это тоже относится к пункту:
«3. Утечка доступов — тоже очень серьезный момент, потому что часто подрядчики не задумываются о безопасности клиентских доступов и сайтов, и небрежно ими распоряжаются....»
«защищенные cms», «безопасный хостинг» что за желтуха, господа?
«защищенная цмс» — читай «битрикс», «безопасный хостинг» — читай их сертифицированный.

Статья, по-факту, для того, чтобы партнеры Битриха давали почитать своим клиентам и те, в свою очередь, понимали, что «налево» обращаться опасно.
И в качестве конфигов, найденных с помощью гугла, конечно же Wordpress.
Кстати, излюбленный объект для нападок битриксойдов)
НЛО прилетело и опубликовало эту надпись здесь
Страшилка хорошая для простых пользователей, но тут же все продвинутые, почему не пишите о том что все чаще бывают спящие/ждущие взломы/вирусы, т.е. трудно понять взломали или нет, уже очень редко бывают дефейсы сайта как раньше и т.п.
Все чаще первые взломы сайтов происходят бесследно… при получении доступа вставляется иногда какая-то заплатка или сливаются данные выгружается база, файлы и т.п. и все… Еще часто бывает вставляется код для всяких партнерских программ и т.п. который тоже не сразу можно заметить. Также, периодически сайты могут быть использован для ДДОС, фишинга и т.п. и затем удалены следы преступления.
Вот эта тема была бы интересна тут многим, про защищенный хостинг, мониторинг, системы обнаружения вторжений и т.д. а так как-то не очень интересно и смахивает на рекламу
Уважаемый sarbash. Данный материал является расшифровкой доклада Григория Земскова. У нас запланированы еще материалы на данную тему по мотивам других выступлений экспертов, возможно, обозначенные вами вещи будут описаны в них.
А сколько уже 1с заплатило денег рисерчерам за баги в своих продуктах?
НЛО прилетело и опубликовало эту надпись здесь
А мне кажется получилась хорошая обзорная статья, которая только намечает пункты дальнейших более глубоких обсуждений.
Я бы даже сказал — чек-лист можно из этого составить
А мне кажется, что Вы сотрудник 1С Битриха)
И статья просто ни о чем.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.