Перейти к содержанию

Румынский хакер во второй раз взломал сервер Лаборатории Касперского


Рекомендуемые сообщения

Мне кажется в любом случае это - преступление, вот если бы он сначала предупредил (давайте я проверю Ваш сайт на уязвимости), то тогда ему была бы честь и хвала

Кто б ему дал это делать. В ЛК сами должны искать уязвимые места.

Ссылка на комментарий
Поделиться на другие сайты

Заметьте, не защитой от взлома веб-серверов. cool.gif Веб-сервер и рабочие станции - это две большие разницы. Крякнул бы этот голубчик КИС, вот это было бы дело. cool.gif

Ну да... А пока типа спите спойкойно)))))

 

А тот кто взломал молодец. Фактически в самое сердце забрался. Там ведь весь штаб ЛК обитает, все умные вещи пишут, о безопасности толкуют. :)

Ссылка на комментарий
Поделиться на другие сайты

Ну да... А пока типа спите спойкойно)))))

 

А тот кто взломал молодец. Фактически в самое сердце забрался. Там ведь весь штаб ЛК обитает, все умные вещи пишут, о безопасности толкуют. :)

Уязвимость можно найти в любой системе, это факт. А то, что сайты и сервера компаний, занимающихся секьюрити взламывают часто, ну или по крайней мере, «с помпой» — это лишь свидетельство того, что желающих сделать это на порядок больше, чем у рядового сайта ;)

Ссылка на комментарий
Поделиться на другие сайты

Уязвимость можно найти в любой системе, это факт. А то, что сайты и сервера компаний, занимающихся секьюрити взламывают часто, ну или по крайней мере, «с помпой» — это лишь свидетельство того, что желающих сделать это на порядок больше, чем у рядового сайта :)

Уязвимости должны находить и закрывать администраторы, а не хакеры-"доброжелатели".

Ссылка на комментарий
Поделиться на другие сайты

Как насчёт того, что лицо которое нашло брешь в системе безопасности продукта в течении 10 дней обязано сообщить производителю продукта ?

а это где такое написано?

Ссылка на комментарий
Поделиться на другие сайты

Созданной человеком всегда есть дыры ;) Только можно лишь усложнить взлом ;)

Лучше не усложнять, а предотвращать вовремя.

Ссылка на комментарий
Поделиться на другие сайты

Как насчёт того, что лицо которое нашло брешь в системе безопасности продукта в течении 10 дней обязано сообщить производителю продукта ?

И обязать производителя оплатить труды данного эксперта по безопасности. Цену определять в зависимости от критичности уязвимости и сложности её использования.

Ссылка на комментарий
Поделиться на другие сайты

И обязать производителя оплатить труды данного эксперта по безопасности. Цену определять в зависимости от критичности уязвимости и сложности её использования.

Может его потом ещё и на работу взять, чтобы уязвимости искал ;)

Ссылка на комментарий
Поделиться на другие сайты

А тот кто взломал молодец. Фактически в самое сердце забрался. Там ведь весь штаб ЛК обитает, все умные вещи пишут, о безопасности толкуют. ;)

Сценарий. Хакер скрытно взламывает сайт ЛК. Подменяет дистрибутивы продуктов на "правильно" пропатченные. И через некоторое время появляется ботнет имени Касперского. При миллионах клиентов ЛК и таким подходом к защите сайта сценарий не такой уж и утопический.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
×
×
  • Создать...