RSS
Loading ...
Loading ...Taip, su įsilaužimais ir informacijos apsauga Lietuvoje taip pat
susiduriama, tik nukentėję nenori to niekam pasakoti. Dar blogiau, nukentėję net nelinkę tų problemų spręsti. Paprastas to
patvirtinimas: http://alus.bravehost.com. Kažkoks lietuvis įsilaužėlis
pasilinksmino naudodamasis paviešinta Mambo turinio valdymo sistemos klaida.
Kiekvieną dieną po sistemą. 
DĖMESIO! Kai kurie ten esantys vaizdai
gali šokiruoti, tad atidarinėkite atsargiai. Nesakykite, kad neįspėjau.
Pats gyvai mačiau tik “patvarkytą” horn.lt. Nors per trumpą laiką buvo
nulaužti net 9 tinklalapiai, tačiau atrodo, kad dėl šių įsilaužimų
ištyrimo niekas taip ir nesikreipė. Tą puikiai parodo RRT CERT II
ketvirčio veiklos ataskaita. Oficialiai užfiksuoti vos 5 įsilaužimai per 3 mėnesius!
Taigi, šiame BLOG'e ir norėčiau daugiau pakalbėti apie duomenų ir informacijos apsaugos problemas. Karts nuo karto parašysiu visokių įdomybių, pvz. kaip inete surinkti informaciją apie asmenį, kaip išlaužiamos įvairios sistemos, kokių apsaugos problemų turi lietuviški tinklalapiai bei organizacijos ir t.t. Žodžiu, linksmai ir liūdnai pasakosiu apie tai, kaip legaliai ir nevisai pasisavinama įvairi informacija.
Gero skaitymo
» Temos: Uncategorized
» Žymėtis:
kaip.tik.ten
:: 
topix.lt
:: 
del.icio.us
…ir klauskit. Į rimtesnius klausimus bandysiu atsakyti.
O tai kaip apsisaugoti? Pvz. jeigu reikia naudoti mambo - tai juk klaidu joje neistaisysi, tai vadinasi per ja gali nulauzti visa sistema ir pakenkti visiems vartotojams, ar kaip? Ka daryti jeigu nesi uztikrintas pvz. del mambo saugumo, bet vistiek turi ja naudoti nes to nori uzsakovas.
Taip, jei nesisaugosi, tai ir neapsisaugosi. Tokiu atveju vienas iš būdų apsisaugoti yra nuolatinis pranešimų apie Mambo sistemą stebėjimas. Kada kokie pranešimai apie sistemos trūkumus pasirodė, ar jau išleistos pataisos, ar yra kitas būdas apsisaugoti nuo pažeidžiamumo kol dar nėra pataisų ir pan. Tam puikiai tinka pvz. http://www.secunia.com. Kitas būdas yra tinkama serverio konfigūracija atitinkamai ribojant teises serveryje arba diegiant taip vadinama web firewall'ą. Bet čia tik Mambo atveju. Ar pasinaudojant skyle galima nulaužti visą sistemą ir kitus vartotojus, tai šitas priklauso nuo skylės. Žodžiu, būdų yra įvairių, tik kiekvienam atvejui jie gali būti pakankamai skirtingi. Svarbu ne tik saugotis bet ir laiku reaguoti į tokius incidentus. Pvz. jei teisingai pamenu, tai horn.lt nulaužtas buvo visą ilgą keturių dienų Velykinį savaitgalį.
Žodžiu, IT adminai ne šiaip sau turėtų sėdėti ir žiūrėti, kad viskas veiktų, bet dar pasirūpinti, kad visa tai veiktų saugiai. O ar jie tuo pasirūpina? Jei paklausite jų, tai žinoma atsakys "taip taip, pas mus viskas saugu", o realiai dar neteko matyti saugios organizacijos. 
turiu nustebinti, bet mambo cms chia ne prie ko
autorius klydo.. beje ir tas puslapis persikele i kita vieta 