Pull to refresh

Comments 21

На данный момент сервера переведены на последнюю версию NGINX. :)
ты поосторожней а то свидетелем по делу пойдешь) спалил всетаки)))
Ну не все. Судя по http ответам сервера apache кое-где. Apache-Coyote 1.1 нашел, интересно, пропатченный ли ).
вряд ли там апач и раньше использовался без фронтэнда.
Бюрократия — соломинка из любой сложности, кость для юридических псов! Лично мое мнение — виновны! И даже не от того что возможно моя кредитка засветилась, а по человечески. Собирая не малые деньги за свои продукты, компания должна отвечать за такие вещи по всей строгости, вне зависимости от того знала ли она, предолагала, обсуждала и т.п. Обновление от Apache было, а то что специалисты компании вовремя не выполнили свои обязанности, это проблема компании, и отвечать за несостоятельность сотрудников она обязана!
Проблема в том что по всей строгости скорее всего, к сожалению, будут отвечать те самые халатные сотрудники, а не сама компания. А компания отделается парумиллионным штрафом и её акции опять поползут вверх.
Это бизнес. Выставят крайним «непрофпригодного админа», а то что компания сама виновата что взяла на работу лентяя постараются конечно не афишировать. Будут всячески выставлять себя жертвами, а народ то в большинстве своём не будет копаться, поверят…
>С другой стороны, можно ли принимать «обсуждение на форуме» в качестве доказательства в суде и >приводить в качестве аргумента на слушаниях в Конгрессе? Кто будет проверять достоверность этой >информации, в смысле, что они будут — делать нотариально заверенные копии веб-страниц форума или >заслушивать свидетелей, которые видели это сообщение на форуме? Что-то не верится.
Еще как можно, даже переписка в скайпе и аське котируется :), я уж не говорю про email и вебсайты.
archive.org может быть неплохим свидетелем, если форум туда попал.
однако тенденция. Практически любое сообщение о крупном взломе упирается в два фактора: т.н. открытое ПО и неквалифицированный персонал (настройка — следствие этого).
Как мне кажется вы почти правы. Только на самом деле фактор один — неправильная настройка.

А тип софта тут не причём. И открытое можно настроить что бы оно было уязвимо и винду можно настроить чтобы она не была пешетом.
винда в базе отлично защищена. а если применить шаблоны безопасности, то она станет отвечать требованиям стандарта США по каким-то там букам (блю бук или похожее. не помню).
впрочем, судя по минусующими, правда всегда режет глаза
Пару лет назад было исследование — «винда в базе» подключалась к инету и жила без вирусов 15 минут.
Тогда же читал статьи где винда настраивается для безопасной работы даже без антивирусов.
Возможно за это время что-то изменилось. Но количество вирусов говорит скорее об обратном.

А минусуют наверно за то приплели «т.н. открытое ПО».
они преступления не совершили, они стали жертвой преступления.
потому преступная неосторожность тут не подходит. точно так же как никого не судят за покупку/установку дешевого замка на офисе, который обворовали (в худшем случае — уволяльнение).
Подождите-подождите. А как доказать что ПО действительно было устаревшим? Как насчет _намеренного_ изменения баннера?
А как доказать _намеренное_ изменение баннера?
Дебилы.
Неужели у них нет никого, кто бы тестировал эту же систему на уязвимости?

«Однажды к почтенному защитнику Иню пришёл Хакер.
– О, мудрый Инь, – сказал он, – обучи меня своему искусству.
– Перед этим тебе придётся пройти испытание. Взломай вот этот компьютер, – и Инь Фу Во написал на листке IP-адрес.
– Но это же мой собственный компьютер! – удивился Хакер.
– Именно так, – подтвердил Учитель. – Ты должен взломать его, не используя известные тебе пароли.
Хакер за один час справился с испытанием.
– Я буду учить тебя, – сказал Инь Фу Во.
Через три года Учитель снова дал Хакеру такое же задание. Хакер не смог его выполнить.
– Теперь твоё обучение закончено, – сказал Инь Фу Во.»
Вспоминается федеральный закон № 152-ФЗ «О персональных данных». У нас такой хотя бы есть, а в США? А в Японии?
UFO just landed and posted this here
UFO just landed and posted this here
Sign up to leave a comment.

Articles