Mark D. Pearlstone 1 704 Опубликовано 21 декабря, 2009 Share Опубликовано 21 декабря, 2009 Мне кажется в любом случае это - преступление, вот если бы он сначала предупредил (давайте я проверю Ваш сайт на уязвимости), то тогда ему была бы честь и хвала Кто б ему дал это делать. В ЛК сами должны искать уязвимые места. Цитата Ссылка на сообщение Поделиться на другие сайты
starik 11 Опубликовано 28 декабря, 2009 Share Опубликовано 28 декабря, 2009 Заметьте, не защитой от взлома веб-серверов. cool.gif Веб-сервер и рабочие станции - это две большие разницы. Крякнул бы этот голубчик КИС, вот это было бы дело. cool.gif Ну да... А пока типа спите спойкойно))))) А тот кто взломал молодец. Фактически в самое сердце забрался. Там ведь весь штаб ЛК обитает, все умные вещи пишут, о безопасности толкуют. Цитата Ссылка на сообщение Поделиться на другие сайты
ilya_compman 0 Опубликовано 28 декабря, 2009 Share Опубликовано 28 декабря, 2009 Ну да... А пока типа спите спойкойно))))) А тот кто взломал молодец. Фактически в самое сердце забрался. Там ведь весь штаб ЛК обитает, все умные вещи пишут, о безопасности толкуют. Уязвимость можно найти в любой системе, это факт. А то, что сайты и сервера компаний, занимающихся секьюрити взламывают часто, ну или по крайней мере, «с помпой» — это лишь свидетельство того, что желающих сделать это на порядок больше, чем у рядового сайта Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 28 декабря, 2009 Share Опубликовано 28 декабря, 2009 Уязвимость можно найти в любой системе, это факт. А то, что сайты и сервера компаний, занимающихся секьюрити взламывают часто, ну или по крайней мере, «с помпой» — это лишь свидетельство того, что желающих сделать это на порядок больше, чем у рядового сайта Уязвимости должны находить и закрывать администраторы, а не хакеры-"доброжелатели". Цитата Ссылка на сообщение Поделиться на другие сайты
ilya_compman 0 Опубликовано 28 декабря, 2009 Share Опубликовано 28 декабря, 2009 Уязвимости должны находить и закрывать администраторы, а не хакеры-"доброжелатели". Админы не всесильны Цитата Ссылка на сообщение Поделиться на другие сайты
Susumi 19 Опубликовано 29 декабря, 2009 Share Опубликовано 29 декабря, 2009 Созданной человеком всегда есть дыры Только можно лишь усложнить взлом Цитата Ссылка на сообщение Поделиться на другие сайты
starik 11 Опубликовано 29 декабря, 2009 Share Опубликовано 29 декабря, 2009 БРАВО товарищи философы! Столько красивых изречений увидел Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 29 декабря, 2009 Share Опубликовано 29 декабря, 2009 Ага - а starik - это главный философ Цитата Ссылка на сообщение Поделиться на другие сайты
Dzon 46 Опубликовано 29 декабря, 2009 Share Опубликовано 29 декабря, 2009 (изменено) - Изменено 31 декабря, 2009 пользователем Dzon Цитата Ссылка на сообщение Поделиться на другие сайты
apq 361 Опубликовано 29 декабря, 2009 Share Опубликовано 29 декабря, 2009 Как насчёт того, что лицо которое нашло брешь в системе безопасности продукта в течении 10 дней обязано сообщить производителю продукта ? а это где такое написано? Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 29 декабря, 2009 Share Опубликовано 29 декабря, 2009 Созданной человеком всегда есть дыры Только можно лишь усложнить взлом Лучше не усложнять, а предотвращать вовремя. Цитата Ссылка на сообщение Поделиться на другие сайты
Dzon 46 Опубликовано 29 декабря, 2009 Share Опубликовано 29 декабря, 2009 (изменено) а это где такое написано? Изменено 31 декабря, 2009 пользователем Dzon Цитата Ссылка на сообщение Поделиться на другие сайты
EAlekseev 100 Опубликовано 29 декабря, 2009 Автор Share Опубликовано 29 декабря, 2009 Как насчёт того, что лицо которое нашло брешь в системе безопасности продукта в течении 10 дней обязано сообщить производителю продукта ? И обязать производителя оплатить труды данного эксперта по безопасности. Цену определять в зависимости от критичности уязвимости и сложности её использования. Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 29 декабря, 2009 Share Опубликовано 29 декабря, 2009 И обязать производителя оплатить труды данного эксперта по безопасности. Цену определять в зависимости от критичности уязвимости и сложности её использования. Может его потом ещё и на работу взять, чтобы уязвимости искал Цитата Ссылка на сообщение Поделиться на другие сайты
EAlekseev 100 Опубликовано 29 декабря, 2009 Автор Share Опубликовано 29 декабря, 2009 А тот кто взломал молодец. Фактически в самое сердце забрался. Там ведь весь штаб ЛК обитает, все умные вещи пишут, о безопасности толкуют. Сценарий. Хакер скрытно взламывает сайт ЛК. Подменяет дистрибутивы продуктов на "правильно" пропатченные. И через некоторое время появляется ботнет имени Касперского. При миллионах клиентов ЛК и таким подходом к защите сайта сценарий не такой уж и утопический. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.