Румынский хакер во второй раз взломал сервер Лаборатории Касперского

[Mark D. Pearlstone]

Мне кажется в любом случае это - преступление, вот если бы он сначала предупредил (давайте я проверю Ваш сайт на уязвимости), то тогда ему была бы честь и хвала

Кто б ему дал это делать. В ЛК сами должны искать уязвимые места.

[starik]

Заметьте, не защитой от взлома веб-серверов. cool.gif Веб-сервер и рабочие станции - это две большие разницы. Крякнул бы этот голубчик КИС, вот это было бы дело. cool.gif

Ну да... А пока типа спите спойкойно)))))

 

А тот кто взломал молодец. Фактически в самое сердце забрался. Там ведь весь штаб ЛК обитает, все умные вещи пишут, о безопасности толкуют.

[ilya_compman]

Ну да... А пока типа спите спойкойно)))))

 

А тот кто взломал молодец. Фактически в самое сердце забрался. Там ведь весь штаб ЛК обитает, все умные вещи пишут, о безопасности толкуют.

Уязвимость можно найти в любой системе, это факт. А то, что сайты и сервера компаний, занимающихся секьюрити взламывают часто, ну или по крайней мере, «с помпой» — это лишь свидетельство того, что желающих сделать это на порядок больше, чем у рядового сайта

[Mark D. Pearlstone]

Уязвимость можно найти в любой системе, это факт. А то, что сайты и сервера компаний, занимающихся секьюрити взламывают часто, ну или по крайней мере, «с помпой» — это лишь свидетельство того, что желающих сделать это на порядок больше, чем у рядового сайта

Уязвимости должны находить и закрывать администраторы, а не хакеры-"доброжелатели".

[ilya_compman]

Уязвимости должны находить и закрывать администраторы, а не хакеры-"доброжелатели".

Админы не всесильны

[Susumi]

Созданной человеком всегда есть дыры Только можно лишь усложнить взлом

[starik]

БРАВО товарищи философы!

Столько красивых изречений увидел

[Kapral]

Ага - а starik - это главный философ

[Dzon]

-

Изменено 31 декабря, 2009 пользователем Dzon

[apq]

Как насчёт того, что лицо которое нашло брешь в системе безопасности продукта в течении 10 дней обязано сообщить производителю продукта ?

а это где такое написано?

[Mark D. Pearlstone]

Созданной человеком всегда есть дыры Только можно лишь усложнить взлом

Лучше не усложнять, а предотвращать вовремя.

[Dzon]

а это где такое написано?

Изменено 31 декабря, 2009 пользователем Dzon

[EAlekseev]

Как насчёт того, что лицо которое нашло брешь в системе безопасности продукта в течении 10 дней обязано сообщить производителю продукта ?

И обязать производителя оплатить труды данного эксперта по безопасности. Цену определять в зависимости от критичности уязвимости и сложности её использования.

[Mark D. Pearlstone]

И обязать производителя оплатить труды данного эксперта по безопасности. Цену определять в зависимости от критичности уязвимости и сложности её использования.

Может его потом ещё и на работу взять, чтобы уязвимости искал

[EAlekseev]

А тот кто взломал молодец. Фактически в самое сердце забрался. Там ведь весь штаб ЛК обитает, все умные вещи пишут, о безопасности толкуют.

Сценарий. Хакер скрытно взламывает сайт ЛК. Подменяет дистрибутивы продуктов на "правильно" пропатченные. И через некоторое время появляется ботнет имени Касперского. При миллионах клиентов ЛК и таким подходом к защите сайта сценарий не такой уж и утопический.