Комментарии 15
спасибо, Кэп!
Пока законодательство бездействует будут происходить взломы. В квартиру к вам попытки проникнуть осуществляются гораздо реже, чем на сайт…
Я привёл в статье пример успешного розыска хакера. Причём заявителем был не промышленный гигант и розыск осуществлялся органами внутренних дел.
Так что в законодательство работает — тогда, когда реально найти злоумышленника. К сожалению, международная практика несколько хуже. Более того, есть множество способов скрыть свою деятельность, даже находясь на территории РФ — но это уже техническая проблема.
Так что в законодательство работает — тогда, когда реально найти злоумышленника. К сожалению, международная практика несколько хуже. Более того, есть множество способов скрыть свою деятельность, даже находясь на территории РФ — но это уже техническая проблема.
Непонятно, почему минусуют… Да, статья у автора описывает многое из того, что присутствующие тут и так знают… Но ведь кроме присутствующих еще полно и другие. А огромное количество взломов лишний раз говорит о том, что люди даже о таких элементарных вещах просто забывают или не знают…
Статья и ориентирована на простых пользователей, для гуру эти примеры и советы тривиальны (о чём в статье сказано открыто).
Возможно, мной не так явно указана цель —немного напугать предупредить — насколько уязвимы сайты и просто осуществить взлом, и подтолкнуть к принятию конкретных активных мер по защите.
Ну и показать, что хакеры не всегда остаются безнаказанными на конкретном примере — возможно, кого то это остановит от необдуманных действий.
Возможно, мной не так явно указана цель —
Ну и показать, что хакеры не всегда остаются безнаказанными на конкретном примере — возможно, кого то это остановит от необдуманных действий.
НЛО прилетело и опубликовало эту надпись здесь
Рекомендация абсолютно верная, но это уже больше на системных администраторов рассчитано. Пример эксплоита в Linux приведён скорее для ознакомления. В Linux рекомендации для администраторов — аналогичные. К слову, FreeBSD менее подвержена эксплоитам по очевидным причинам.
Стоит дополнить рекомендациями для системных администраторов? Это скорее материал для отдельной статьи.
Стоит дополнить рекомендациями для системных администраторов? Это скорее материал для отдельной статьи.
Отделом К города N возбуждено...Взломщик и жертва были из одного города? И какой по величине этот ваш N? Если там 100 тысяч человек, это одно, а если 15 миллионов, это чуть-чуть другое.
Как-то мало написано про сайты на windows-хостинге. Я бы даже сказал — НИЧЕГО не написано :)
Взламывают в 90% случаев если не больше, плохо написанный код. По этому стоит проверять его сканерами find-xss.net, scovetta.com, pixybox.seclab.tuwien.ac.at. А лучше всего acunetix.com он хоть и не подскажет где дырка, но точно скажет, что она есть.
В общем, советы по защите те же, только теперь вам стоит немного потратиться на человека, который за деньги проверит ваш сайт на наличие уязвимостей и сообщит вам результаты.
Хочу предложить Вам в помощь сайт для проверки защиты вашего ресурса — по сути фриланс биржа для людей обладающих умением взлома. От вас требуется разместить проект, указать тип уязвимости и бюджет. Дальше просто — ждать предложения выполнить проект от экспертов взлома. Проект молодой и ждёт своих клиентов!
hackmysite.ru/
Хочу предложить Вам в помощь сайт для проверки защиты вашего ресурса — по сути фриланс биржа для людей обладающих умением взлома. От вас требуется разместить проект, указать тип уязвимости и бюджет. Дальше просто — ждать предложения выполнить проект от экспертов взлома. Проект молодой и ждёт своих клиентов!
hackmysite.ru/
Скорее всего, при использовании популярных CMS это сведётся к перебору незакрытых уязвимостей, поэтому достаточно следить за обновлениями CMS и плагинов и своевременно устанавливать их.
В случае использования самописного кода анализ будет очень дорог и гарантии, что будут обнаружены все уязвимости — никто не даст. В любом случае, такой сервис безусловно нужен.
В случае использования самописного кода анализ будет очень дорог и гарантии, что будут обнаружены все уязвимости — никто не даст. В любом случае, такой сервис безусловно нужен.
Проект умер?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Взлом сайта: простые советы по безопасности