Комментарии 15
> Вводим его в строку поиска и получаем примерно 288 тыс. файлов, которые содержат открытый логин, пароль, хост.
Просто 280 файлов, не тысяч.
Просто 280 файлов, не тысяч.
А почему забыли про насквозь протрояненные вендавозы всяческих контент- и прочих менеджеров? Очень часто же встречается!
Спасибо за ваше дополнение. Подобная проблема действительно встречается часто. В случае завирусованного компьютера подрядчика или сотрудника, троян перехватывает/ворует пароли, то есть это тоже относится к пункту:
«3. Утечка доступов — тоже очень серьезный момент, потому что часто подрядчики не задумываются о безопасности клиентских доступов и сайтов, и небрежно ими распоряжаются....»
«3. Утечка доступов — тоже очень серьезный момент, потому что часто подрядчики не задумываются о безопасности клиентских доступов и сайтов, и небрежно ими распоряжаются....»
Страшилка хорошая для простых пользователей, но тут же все продвинутые, почему не пишите о том что все чаще бывают спящие/ждущие взломы/вирусы, т.е. трудно понять взломали или нет, уже очень редко бывают дефейсы сайта как раньше и т.п.
Все чаще первые взломы сайтов происходят бесследно… при получении доступа вставляется иногда какая-то заплатка или сливаются данные выгружается база, файлы и т.п. и все… Еще часто бывает вставляется код для всяких партнерских программ и т.п. который тоже не сразу можно заметить. Также, периодически сайты могут быть использован для ДДОС, фишинга и т.п. и затем удалены следы преступления.
Вот эта тема была бы интересна тут многим, про защищенный хостинг, мониторинг, системы обнаружения вторжений и т.д. а так как-то не очень интересно и смахивает на рекламу
Все чаще первые взломы сайтов происходят бесследно… при получении доступа вставляется иногда какая-то заплатка или сливаются данные выгружается база, файлы и т.п. и все… Еще часто бывает вставляется код для всяких партнерских программ и т.п. который тоже не сразу можно заметить. Также, периодически сайты могут быть использован для ДДОС, фишинга и т.п. и затем удалены следы преступления.
Вот эта тема была бы интересна тут многим, про защищенный хостинг, мониторинг, системы обнаружения вторжений и т.д. а так как-то не очень интересно и смахивает на рекламу
Уважаемый sarbash. Данный материал является расшифровкой доклада Григория Земскова. У нас запланированы еще материалы на данную тему по мотивам других выступлений экспертов, возможно, обозначенные вами вещи будут описаны в них.
А сколько уже 1с заплатило денег рисерчерам за баги в своих продуктах?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Почему взламывают даже защищённые CMS на безопасном хостинге