Комментарии 21
На данный момент сервера переведены на последнюю версию NGINX. :)
Бюрократия — соломинка из любой сложности, кость для юридических псов! Лично мое мнение — виновны! И даже не от того что возможно моя кредитка засветилась, а по человечески. Собирая не малые деньги за свои продукты, компания должна отвечать за такие вещи по всей строгости, вне зависимости от того знала ли она, предолагала, обсуждала и т.п. Обновление от Apache было, а то что специалисты компании вовремя не выполнили свои обязанности, это проблема компании, и отвечать за несостоятельность сотрудников она обязана!
Проблема в том что по всей строгости скорее всего, к сожалению, будут отвечать те самые халатные сотрудники, а не сама компания. А компания отделается парумиллионным штрафом и её акции опять поползут вверх.
>С другой стороны, можно ли принимать «обсуждение на форуме» в качестве доказательства в суде и >приводить в качестве аргумента на слушаниях в Конгрессе? Кто будет проверять достоверность этой >информации, в смысле, что они будут — делать нотариально заверенные копии веб-страниц форума или >заслушивать свидетелей, которые видели это сообщение на форуме? Что-то не верится.
Еще как можно, даже переписка в скайпе и аське котируется :), я уж не говорю про email и вебсайты.
Еще как можно, даже переписка в скайпе и аське котируется :), я уж не говорю про email и вебсайты.
однако тенденция. Практически любое сообщение о крупном взломе упирается в два фактора: т.н. открытое ПО и неквалифицированный персонал (настройка — следствие этого).
Как мне кажется вы почти правы. Только на самом деле фактор один — неправильная настройка.
А тип софта тут не причём. И открытое можно настроить что бы оно было уязвимо и винду можно настроить чтобы она не была пешетом.
А тип софта тут не причём. И открытое можно настроить что бы оно было уязвимо и винду можно настроить чтобы она не была пешетом.
винда в базе отлично защищена. а если применить шаблоны безопасности, то она станет отвечать требованиям стандарта США по каким-то там букам (блю бук или похожее. не помню).
впрочем, судя по минусующими, правда всегда режет глаза
впрочем, судя по минусующими, правда всегда режет глаза
Пару лет назад было исследование — «винда в базе» подключалась к инету и жила без вирусов 15 минут.
Тогда же читал статьи где винда настраивается для безопасной работы даже без антивирусов.
Возможно за это время что-то изменилось. Но количество вирусов говорит скорее об обратном.
А минусуют наверно за то приплели «т.н. открытое ПО».
Тогда же читал статьи где винда настраивается для безопасной работы даже без антивирусов.
Возможно за это время что-то изменилось. Но количество вирусов говорит скорее об обратном.
А минусуют наверно за то приплели «т.н. открытое ПО».
они преступления не совершили, они стали жертвой преступления.
потому преступная неосторожность тут не подходит. точно так же как никого не судят за покупку/установку дешевого замка на офисе, который обворовали (в худшем случае — уволяльнение).
потому преступная неосторожность тут не подходит. точно так же как никого не судят за покупку/установку дешевого замка на офисе, который обворовали (в худшем случае — уволяльнение).
Подождите-подождите. А как доказать что ПО действительно было устаревшим? Как насчет _намеренного_ изменения баннера?
Дебилы.
Неужели у них нет никого, кто бы тестировал эту же систему на уязвимости?
«Однажды к почтенному защитнику Иню пришёл Хакер.
– О, мудрый Инь, – сказал он, – обучи меня своему искусству.
– Перед этим тебе придётся пройти испытание. Взломай вот этот компьютер, – и Инь Фу Во написал на листке IP-адрес.
– Но это же мой собственный компьютер! – удивился Хакер.
– Именно так, – подтвердил Учитель. – Ты должен взломать его, не используя известные тебе пароли.
Хакер за один час справился с испытанием.
– Я буду учить тебя, – сказал Инь Фу Во.
Через три года Учитель снова дал Хакеру такое же задание. Хакер не смог его выполнить.
– Теперь твоё обучение закончено, – сказал Инь Фу Во.»
Неужели у них нет никого, кто бы тестировал эту же систему на уязвимости?
«Однажды к почтенному защитнику Иню пришёл Хакер.
– О, мудрый Инь, – сказал он, – обучи меня своему искусству.
– Перед этим тебе придётся пройти испытание. Взломай вот этот компьютер, – и Инь Фу Во написал на листке IP-адрес.
– Но это же мой собственный компьютер! – удивился Хакер.
– Именно так, – подтвердил Учитель. – Ты должен взломать его, не используя известные тебе пароли.
Хакер за один час справился с испытанием.
– Я буду учить тебя, – сказал Инь Фу Во.
Через три года Учитель снова дал Хакеру такое же задание. Хакер не смог его выполнить.
– Теперь твоё обучение закончено, – сказал Инь Фу Во.»
Вспоминается федеральный закон № 152-ФЗ «О персональных данных». У нас такой хотя бы есть, а в США? А в Японии?
НЛО прилетело и опубликовало эту надпись здесь
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Серверы Sony работали на устаревшей версии Apache