Pull to refresh

Comments 15

Пока законодательство бездействует будут происходить взломы. В квартиру к вам попытки проникнуть осуществляются гораздо реже, чем на сайт…
Я привёл в статье пример успешного розыска хакера. Причём заявителем был не промышленный гигант и розыск осуществлялся органами внутренних дел.
Так что в законодательство работает — тогда, когда реально найти злоумышленника. К сожалению, международная практика несколько хуже. Более того, есть множество способов скрыть свою деятельность, даже находясь на территории РФ — но это уже техническая проблема.
Непонятно, почему минусуют… Да, статья у автора описывает многое из того, что присутствующие тут и так знают… Но ведь кроме присутствующих еще полно и другие. А огромное количество взломов лишний раз говорит о том, что люди даже о таких элементарных вещах просто забывают или не знают…
Статья и ориентирована на простых пользователей, для гуру эти примеры и советы тривиальны (о чём в статье сказано открыто).
Возможно, мной не так явно указана цель — немного напугать предупредить — насколько уязвимы сайты и просто осуществить взлом, и подтолкнуть к принятию конкретных активных мер по защите.
Ну и показать, что хакеры не всегда остаются безнаказанными на конкретном примере — возможно, кого то это остановит от необдуманных действий.
UFO just landed and posted this here
Рекомендация абсолютно верная, но это уже больше на системных администраторов рассчитано. Пример эксплоита в Linux приведён скорее для ознакомления. В Linux рекомендации для администраторов — аналогичные. К слову, FreeBSD менее подвержена эксплоитам по очевидным причинам.
Стоит дополнить рекомендациями для системных администраторов? Это скорее материал для отдельной статьи.

Отделом К города N возбуждено...
Взломщик и жертва были из одного города? И какой по величине этот ваш N? Если там 100 тысяч человек, это одно, а если 15 миллионов, это чуть-чуть другое.
Города и даже области разные. В городе N более 800 жителей.
В данном случае по имеющимся IP-адресам интернет-провайдер предоставил сведения, кто конкретно с них в указанное время выходил в Интернет — количество абонентов не имело никакого значения.
Как-то мало написано про сайты на windows-хостинге. Я бы даже сказал — НИЧЕГО не написано :)
Дело в том, что КОМТЕТ — не-windows-хостинг, и опыта в вопросе «как взламывают сайты на windows-хостинге» лично у автора статьи — немного.
Большая часть статьи вполне относится к любому типу серверов, в частности, советы, действия при взломе, как взламываются сайты через уязвимости и т.п.
Взламывают в 90% случаев если не больше, плохо написанный код. По этому стоит проверять его сканерами find-xss.net, scovetta.com, pixybox.seclab.tuwien.ac.at. А лучше всего acunetix.com он хоть и не подскажет где дырка, но точно скажет, что она есть.
В общем, советы по защите те же, только теперь вам стоит немного потратиться на человека, который за деньги проверит ваш сайт на наличие уязвимостей и сообщит вам результаты.

Хочу предложить Вам в помощь сайт для проверки защиты вашего ресурса — по сути фриланс биржа для людей обладающих умением взлома. От вас требуется разместить проект, указать тип уязвимости и бюджет. Дальше просто — ждать предложения выполнить проект от экспертов взлома. Проект молодой и ждёт своих клиентов!

hackmysite.ru/
Скорее всего, при использовании популярных CMS это сведётся к перебору незакрытых уязвимостей, поэтому достаточно следить за обновлениями CMS и плагинов и своевременно устанавливать их.
В случае использования самописного кода анализ будет очень дорог и гарантии, что будут обнаружены все уязвимости — никто не даст. В любом случае, такой сервис безусловно нужен.
Sign up to leave a comment.

Articles