Перейти к содержанию

Румынский хакер во второй раз взломал сервер Лаборатории Касперского


Рекомендуемые сообщения

Мне кажется в любом случае это - преступление, вот если бы он сначала предупредил (давайте я проверю Ваш сайт на уязвимости), то тогда ему была бы честь и хвала

Кто б ему дал это делать. В ЛК сами должны искать уязвимые места.

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 100
  • Created
  • Последний ответ

Top Posters In This Topic

  • Mark D. Pearlstone

    19

  • apq

    16

  • Roman Merkushin

    10

  • Dzon

    9

Top Posters In This Topic

Popular Posts

Ну вот как-то так - http://lurkmore.ru/Баттхёрт

Бывают, но в этом случае на него должны были намордник одеть.

Заметьте, не защитой от взлома веб-серверов. cool.gif Веб-сервер и рабочие станции - это две большие разницы. Крякнул бы этот голубчик КИС, вот это было бы дело. cool.gif

Ну да... А пока типа спите спойкойно)))))

 

А тот кто взломал молодец. Фактически в самое сердце забрался. Там ведь весь штаб ЛК обитает, все умные вещи пишут, о безопасности толкуют. :)

Ссылка на сообщение
Поделиться на другие сайты
Ну да... А пока типа спите спойкойно)))))

 

А тот кто взломал молодец. Фактически в самое сердце забрался. Там ведь весь штаб ЛК обитает, все умные вещи пишут, о безопасности толкуют. :)

Уязвимость можно найти в любой системе, это факт. А то, что сайты и сервера компаний, занимающихся секьюрити взламывают часто, ну или по крайней мере, «с помпой» — это лишь свидетельство того, что желающих сделать это на порядок больше, чем у рядового сайта ;)

Ссылка на сообщение
Поделиться на другие сайты
Уязвимость можно найти в любой системе, это факт. А то, что сайты и сервера компаний, занимающихся секьюрити взламывают часто, ну или по крайней мере, «с помпой» — это лишь свидетельство того, что желающих сделать это на порядок больше, чем у рядового сайта :)

Уязвимости должны находить и закрывать администраторы, а не хакеры-"доброжелатели".

Ссылка на сообщение
Поделиться на другие сайты
Как насчёт того, что лицо которое нашло брешь в системе безопасности продукта в течении 10 дней обязано сообщить производителю продукта ?

а это где такое написано?

Ссылка на сообщение
Поделиться на другие сайты
Созданной человеком всегда есть дыры ;) Только можно лишь усложнить взлом ;)

Лучше не усложнять, а предотвращать вовремя.

Ссылка на сообщение
Поделиться на другие сайты
Как насчёт того, что лицо которое нашло брешь в системе безопасности продукта в течении 10 дней обязано сообщить производителю продукта ?

И обязать производителя оплатить труды данного эксперта по безопасности. Цену определять в зависимости от критичности уязвимости и сложности её использования.

Ссылка на сообщение
Поделиться на другие сайты
И обязать производителя оплатить труды данного эксперта по безопасности. Цену определять в зависимости от критичности уязвимости и сложности её использования.

Может его потом ещё и на работу взять, чтобы уязвимости искал ;)

Ссылка на сообщение
Поделиться на другие сайты
А тот кто взломал молодец. Фактически в самое сердце забрался. Там ведь весь штаб ЛК обитает, все умные вещи пишут, о безопасности толкуют. ;)

Сценарий. Хакер скрытно взламывает сайт ЛК. Подменяет дистрибутивы продуктов на "правильно" пропатченные. И через некоторое время появляется ботнет имени Касперского. При миллионах клиентов ЛК и таким подходом к защите сайта сценарий не такой уж и утопический.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


×
×
  • Создать...