Rooted by GHoST61

  • Ok, teema uuesti.

    Kuna täna on häkitud ühe küllalt suure veebiettevõtte sait, siit teema.

    Olen korduvalt näinud robotite poolt häkitud saite, aga alati on viga olnud tavapäraste turvanõuete eiramises, sisuhalduse kasutamisel. (Turvapaigad puudu, vigane setup, vigased moodulid, vananenud versioon millele ei tehta enam turvaparandusi.)

    Küsimus suurele ringile:
    Kui kiiresti reageerite turvaparanduste ilmumisele? Kuidas on versiooniuuendustega läbi aastate? Monitooring?

    Jätan pildi postitusest välja, Wuzz su nõu oli hea, tänud.

    03. veebruar 2013 - 11:52:00 · Otselink

  • Katsu oma deployment pipeline nii käima saada et turvapakid saaksid üles loetud tundidega versiooniuuendustesse tuleks suhtuda skeptilisemalt ja valmidus peaks olema kohe uuendamiseks aga ennem siiski testiks või laseks loksuda kuni suuremad vead on teised avastanud

    Kindlasti peaks arendaja jälgima tarkvara uudisliste ja turvaliste vastavalt sellele mis tarkvara kasutatakse. Ja siia otsa kõik tavaline , et ei kasutataks ftpd ja ligipääsud oleks kontrolli all ja paroolide tugevus ja ringlus jne jne

    03. veebruar 2013 - 15:53:52 · Otselink

  • kaups 6 a

    Kõik see eeldab muidugi, et nende klientidega on vastavad hoolduslepingud. Tavaliselt neid pole, aga õnneks on häid erandeid.

    03. veebruar 2013 - 17:54:54 · Otselink

    3

    • noh, oleks see nii lihtne. Joomla puhul näiteks on tavaline, et asi läheb peale uuendamist katki lihtsalt.

    • Selle pärast juba aastaid tagasi sai loobutud Joomla arendustest, sest kulud pikajaliselt ei ole kliendile tihti vastuvõetavad.

    Loe kõiki

  • Huvitav, kas viimase kahe kuu järks tõus siin on otseselt seotud 1.5 LTS turvatoe lõppemisega, 2012 detsembris...

    http://www.google.com/trends/explore#q=hacked%20joomla

    04. veebruar 2013 - 14:34:24 · Otselink