Zmasowane ataki na J!?
Wyniki 1 do 6 z 6

Temat: Zmasowane ataki na J!?

  1. #1
    Przeglądacz
    Dołączył
    14-04-2006
    Wpisy
    36
    Punkty
    10

    Domyślny Zmasowane ataki na J!?

    - Ataki Turków polegające na podmianie polskich serwisów internetowych obserwujemy od kilku lat. Najczęściej są to zmasowane akcje, w wyniku których kilkadziesiąt stron zmienia swoją zawartość. Nie są to zaawansowane techniki ataku. Wandale wykorzystują dziury w aplikacjach obsługujących strony (CMS) i przy wykorzystaniu dostępnych w sieci programów modyfikują treści stron głównych
    http://hacking.pl/pl/news-7717-Fuck_...t_kiddies.html

    http://wiadomosci.gazeta.pl/Wiadomos..._czerwona.html

  2. Pani Reklamowa
    Pani Reklamowa jest aktywna
    Avatar Panny Google

    Dołączył
    19-08-2010
    Skąd
    Internet
    Postów
    milion
    Pochwał
    setki
  3. #2
    Wiarus Dylek awatar
    Dołączył
    20-09-2005
    Skąd
    Białystok
    Wpisy
    2 864
    Punkty
    70

    Domyślny

    Ataki byly, sa i beda - to po pierwsze.
    Joomla to nie jedyny CMS na swiecie - to po drugie.
    A po trzecie - sama instalacja CMSa to poczatek - do reszty potrzeba troche pomyslunku.

    I motto na koniec - jak chcecie miec bezpieczne strony WWW, to zrobcie ich offline'owe kopie, nagrajcie na CD i schowajcie do sejfu. Inaczej dzien w dzien moze cos sie wydarzyc. JEsli ma sie nie wydarzyc - patrz pkt. 3 (ten odnosnie pomyslunku).

  4. #3
    Debiutant
    Dołączył
    10-07-2008
    Wpisy
    7
    Punkty
    10

    Domyślny

    Z tego co wiem to ataki umożliwia głównie włączona funkcja registers_globals

  5. #4
    Przeglądacz
    Dołączył
    14-04-2006
    Wpisy
    36
    Punkty
    10

    Domyślny

    Z tych linków na które w odwecie zakatowali Polacy Turków sporo stron jest na Joomla.

  6. #5
    Nowicjusz
    Dołączył
    15-09-2007
    Wpisy
    15
    Punkty
    10

    Bajki, bajki - jak zabezpieczyć stronę CMS.

    Witam

    Główne elementy zabezpieczeń są w rękach administratorów hostingów.
    Jest wiele sposobów zabezpieczenia, np. Mysql-proxy, konfiguracja uprawnień do tabel w bazie, zabezpieczenie dostępu do ftp, (a najlepiej jego zastąpienie przez SSH z logowaniem przy pomocy klucza RSA) itp.
    Do tego snort i inne programy IDS, mod-security do Apacha, i wiele innych.

    Jednak, żeby można było korzystać z tych narzędzi - trzeba wykupić serwer dedykowany (cena od ok. 600 zł netto za rok) i skonfigurować go we własnym zakresie.
    Zwykła usługa hostingowa ( anwet na najpopularniejszych hostingach) nie ma prawie żadnych zabezpieczeń, a nawet jeśli, to są one tak skonfigurowane - aby nie utrudniać dostępu niedoświadczonym użytkownikom, co bardzo ułatwia życie hakerów.
    Wiele serwerów wygląda tak - jakby je konfigurowali harcerze, a nie informatycy.

    To by było na tyle.
    Pozdrawiam

    Rzeczywiście - dedykowany - jest za min. 600 na miesiąc - i to taki - że mój domowy komputer by się dwa razy lepiej sprawdził - łącznie z łączem internetowym - jakie mam.
    Ostanio edytowane przez Jacekalex : 25-09-2008 14:00

  7. #6
    kurtz
    Gość

    Domyślny

    dedykowany 600 za rok ? hahaha to dobre dla harcerzy.

    to by było na tyle.

Reguły pisania

  • Nie możesz zakładać nowych tematów
  • Nie możesz dodawać wypowiedzi
  • Nie możesz dodawać załączników
  • Nie możesz poprawiać swoich postów
  •