Rooted by GHoST61
-
Tanel P 11 a
Ok, teema uuesti.
Kuna täna on häkitud ühe küllalt suure veebiettevõtte sait, siit teema.
Olen korduvalt näinud robotite poolt häkitud saite, aga alati on viga olnud tavapäraste turvanõuete eiramises, sisuhalduse kasutamisel. (Turvapaigad puudu, vigane setup, vigased moodulid, vananenud versioon millele ei tehta enam turvaparandusi.)
Küsimus suurele ringile:
Kui kiiresti reageerite turvaparanduste ilmumisele? Kuidas on versiooniuuendustega läbi aastate? Monitooring?Jätan pildi postitusest välja, Wuzz su nõu oli hea, tänud.
03. veebruar 2013 - 11:52:00 · Otselink
-
vaalaskala 11 a
Katsu oma deployment pipeline nii käima saada et turvapakid saaksid üles loetud tundidega versiooniuuendustesse tuleks suhtuda skeptilisemalt ja valmidus peaks olema kohe uuendamiseks aga ennem siiski testiks või laseks loksuda kuni suuremad vead on teised avastanud
Kindlasti peaks arendaja jälgima tarkvara uudisliste ja turvaliste vastavalt sellele mis tarkvara kasutatakse. Ja siia otsa kõik tavaline , et ei kasutataks ftpd ja ligipääsud oleks kontrolli all ja paroolide tugevus ja ringlus jne jne
03. veebruar 2013 - 15:53:52 · Otselink
-
kaups 11 a
Kõik see eeldab muidugi, et nende klientidega on vastavad hoolduslepingud. Tavaliselt neid pole, aga õnneks on häid erandeid.
03. veebruar 2013 - 17:54:54 · Otselink
-
Tanel P 11 a
Huvitav, kas viimase kahe kuu järks tõus siin on otseselt seotud 1.5 LTS turvatoe lõppemisega, 2012 detsembris...
http://www.google.com/trends/explore#q=hacked%20joomla
04. veebruar 2013 - 14:34:24 · Otselink