Какая-то нездоровая тенденция наблюдается в последнее время. То и дело ломают крупные проекты, безопасность которых по идее должна быть примером для подражания. Kernel.org, Linux.com, SourceForge.net, PHP.net в далеком 2009 Apache.org. Хорошо, если по результатам инцидента делаются правильные выводы и адекватные действия, так ведь нет! Не все учатся с первого раза.
Меньше полугода был взломан сайт MySQL.com и вот снова, проект подвергся той же напасти.
Может быть уже пришло время учиться на ошибках других иуже что-то делать обеспечивать адекватную безопасность информационным активам?
Меньше полугода был взломан сайт MySQL.com и вот снова, проект подвергся той же напасти.
Может быть уже пришло время учиться на ошибках других и
> безопасность которых по идее должна быть примером для подражания
ОтветитьУдалитьВот эта ваша посылка не обоснована логически. С какой стати сайт фирмы, занимающейся защитой информации, должен быть защищён сильнее других?
В приведенном мною списке крупные open source проекты, на которых держится добрая половина всех сетей, включая Интернет, а не какой-то там "сайт фирмы, занимающейся защитой информации". Самый страшный сон, который можно представить – это когда в репозиториях подобных проектов незаметно пару лет пролежат оставленные кем-то закладки. Вспомните историю с ProFTPD (http://www.net-security.org/secworld.php?id=10243). Благо дело заметили почти оперативно, а если бы проморгали? Об этом я и говорю. У крупных open source проектов, да и вообще у крупных вендоров, ответственность перед общественностью должна/есть гораздо выше.
ОтветитьУдалить>>Самый страшный сон, который можно представить
ОтветитьУдалитьзабыть все свои пароли ;))
Да, тут тоже буквально недавно поражался, к вопросу о "снова":
ОтветитьУдалитьhttps://twitter.com/#!/d0znpp/status/118296136057495552/photo/1
На самом деле сайты, даже крупные, взламывают постоянно и не малоизвестные. Например, сайт почтовой службы UPS был дефейснут хакерами из "Анонимус", при этом новость особо не афишировалось.
ОтветитьУдалить