Mark D. Pearlstone 1 704 Опубликовано 29 декабря, 2009 Share Опубликовано 29 декабря, 2009 Сценарий. Хакер скрытно взламывает сайт ЛК. Подменяет дистрибутивы продуктов на "правильно" пропатченные. И через некоторое время появляется ботнет имени Касперского. При миллионах клиентов ЛК и таким подходом к защите сайта сценарий не такой уж и утопический. Вывод: проверяйте цифровую подпись после скачки Цитата Ссылка на сообщение Поделиться на другие сайты
EAlekseev 100 Опубликовано 29 декабря, 2009 Автор Share Опубликовано 29 декабря, 2009 Может его потом ещё и на работу взять, чтобы уязвимости искал А нормальные компании так и делают. За примерами далеко ходить не надо. Тот же Microsoft на протяжении нескольких лет нанимает в качестве security-экспертов самых одиозных хакеров, труды которых были ранее направлены против самой компании. Подход себя оправдывает. Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 29 декабря, 2009 Share Опубликовано 29 декабря, 2009 А нормальные компании так и делают. За примерами далеко ходить не надо. Тот же Microsoft на протяжении нескольких лет нанимает в качестве security-экспертов самых одиозных хакеров, труды которых были ранее направлены против самой компании. Подход себя оправдывает. А некоторые ещё и устраивают соревнование по нахождению уязвимости в своём продукте. И призы не плохие Цитата Ссылка на сообщение Поделиться на другие сайты
EAlekseev 100 Опубликовано 29 декабря, 2009 Автор Share Опубликовано 29 декабря, 2009 Вывод: проверяйте цифровую подпись после скачки Многие ли будут проверять? Сайт компании-производителя обычно вызывает наибольшее доверие. Человек качающий антивирус либо уже имеет проблемы с предыдущим, либо ставит его на компьютер без защиты. Соответственно во многих случаях и проверить на зловреды дистрибутив у него будет нечем. Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 29 декабря, 2009 Share Опубликовано 29 декабря, 2009 Многие ли будут проверять? Сайт компании-производителя обычно вызывает наибольшее доверие. Человек качающий антивирус либо уже имеет проблемы с предыдущим, либо ставит его на компьютер без защиты. Соответственно во многих случаях и проверить на зловреды дистрибутив у него будет нечем. А админы не заметят, что что-то без их ведома заливается на сервера? Цитата Ссылка на сообщение Поделиться на другие сайты
EAlekseev 100 Опубликовано 29 декабря, 2009 Автор Share Опубликовано 29 декабря, 2009 А некоторые ещё и устраивают соревнование по нахождению уязвимости в своём продукте. И призы не плохие Тоже отличный вариант. Они заботятся о своей безопасности. Лучше заплатить за удачный тестовый взлом 10000$, чем потом расхлебывать его последствия. Естественно это относится не ко всем компаниям. Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 29 декабря, 2009 Share Опубликовано 29 декабря, 2009 Тоже отличный вариант. Они заботятся о своей безопасности. Лучше заплатить за удачный тестовый взлом 10000$, чем потом расхлебывать его последствия. Естественно это относится не ко всем компаниям. Причём взламывают за пару минут. В общем админам нужно седить за подозрительными действиями на серверах и вовремя прикрывать лазейки. Цитата Ссылка на сообщение Поделиться на другие сайты
starik 11 Опубликовано 1 января, 2010 Share Опубликовано 1 января, 2010 Сценарий. Хакер скрытно взламывает сайт ЛК. Подменяет дистрибутивы продуктов на "правильно" пропатченные. И через некоторое время появляется ботнет имени Касперского. При миллионах клиентов ЛК и таким подходом к защите сайта сценарий не такой уж и утопический. Ооо да вы вероятно смотрели последнюю серию крепкого орешка, возможно и не один раз. Цитата Ссылка на сообщение Поделиться на другие сайты
C. Tantin 340 Опубликовано 23 января, 2010 Share Опубликовано 23 января, 2010 если бон не ломал а просто сообщил о найденной уязвимости Угу. А в ответ скажут (предварительно подлатав сервант), что уязвимости нет и выставят хвастуном. Да и как проверить, уязвимость это, или просто ошибка, которую нельзя использовать? Сценарий. Хакер скрытно взламывает сайт ЛК. Подменяет дистрибутивы продуктов на "правильно" пропатченные. И через некоторое время появляется ботнет имени Касперского. При миллионах клиентов ЛК и таким подходом к защите сайта сценарий не такой уж и утопический.Эм... вроде как проверять свою целостность антивирусы научились почти 20 (двадцать) лет назад... Поэтому имхо - нет, не утопия, но фантастика. Многие ли будут проверять? Сайт компании-производителя обычно вызывает наибольшее доверие. Человек качающий антивирус либо уже имеет проблемы с предыдущим, либо ставит его на компьютер без защиты. Соответственно во многих случаях и проверить на зловреды дистрибутив у него будет нечем.Как нечем? Самим антивирусом. А если выложить фейк - очень быстро заметят и вернут статус-кво. Рисковать ради нескольких десятков скачек никто не станет. Цитата Ссылка на сообщение Поделиться на другие сайты
maxwello 6 Опубликовано 24 января, 2010 Share Опубликовано 24 января, 2010 Гы-гы, когда же сайт Dr.WEB сломают, мечта прям такая у меня. Почему у них на форуме так не написал, вроде как бываешь у них переодически? Цитата Ссылка на сообщение Поделиться на другие сайты
C. Tantin 340 Опубликовано 24 января, 2010 Share Опубликовано 24 января, 2010 Почему у них на форуме так не написал, вроде как бываешь у них переодически?Откуда ты знаешь, может и написал, только уже подчистили Кстати, где они там модеров усердных набрали? Надо их переманить на тёмную сторону Силы наш форум Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.