Crazy Hacker

[axyne]

Sá í fréttum á rúv í kvöld að hackari sem kallar sig crazy hacker hefði verið að hakka íslenskar heimasíður, þar á meðal hjá útlendingastofnun í tvígang. sjá fréttina hér

Viðtal er tekið við Friðrik Skúlasson þar sem hann bendir á að ef allt væri í lagi þá er ekki hægt að brjótast með þessum hætti inná vefi og breyta upplýsingum. Hann bendir einnig á að ítrekaðar árásir benda til þess að eingar bætur hafa verið settar upp, heldur vefurinn einfaldlega settur upp aftur.

Ég hugsaði strax með mér þegar ég horfði á fréttina að núna hlýtur umsjónamaður vefsíðu útlendingastofnununar að vera að svitna yfir yfirlýsingum Friðriks og ákvað að tjekka á hvaða aðili það væri og eru það http://www.veflausnir.is

Er þetta svona svart og hvítt eins og Friðrík segjir?

[intenz]

Er hægt að velja glataðra nafn?

En það er ekki að ástæðulausu sem "öryggissérfræðingar" eru til.

[worghal]

skil ekki af hverju fleiri nota ekki White Hats

[rapport]

skil ekki af hverju fleiri nota ekki White Hats

Hvar er hægt að fá slíka þjónustu hér á klakanum?

s.s. hvernig veit maður að gaurinn sem kemur getur eitthvað yfir rhöfuð?

[worghal]

skil ekki af hverju fleiri nota ekki White Hats

Hvar er hægt að fá slíka þjónustu hér á klakanum?

s.s. hvernig veit maður að gaurinn sem kemur getur eitthvað yfir rhöfuð?

mágur minn setti upp heimasíðu og réð rússneska white hats til að líta yfir öryggið.
þarf ekki endilega að vera íslenskir white hats.

[rapport]

Vantar á ögn flóknara fyrirbæri en heimasíðu...

[hrabbi]

skil ekki af hverju fleiri nota ekki White Hats

Hvar er hægt að fá slíka þjónustu hér á klakanum?

s.s. hvernig veit maður að gaurinn sem kemur getur eitthvað yfir rhöfuð?

Capacent: http://capacent.is/thjonusta/lausnir/oryggismal/
Deloitte: http://www.deloitte.com/view/is_IS/is/j ... /index.htm

Eflaust hægt að fá erlenda aðila í þetta líka?

[hagur]

Skrítin vinnubrögð að restora bara backup-i en patcha ekki veikleikann. Er Joomla 1.5 ekki frekar gömul útgáfa?

Annars er þetta einn af ókostum þess að keyra open-source kerfi eins og Joomla. Alltaf hætta á árásum. Það verður að passa að vera alltaf up to date.

[coldcut]

Annars er þetta einn af ókostum þess að keyra open-source kerfi eins og Joomla. Alltaf hætta á árásum. Það verður að passa að vera alltaf up to date.

Það á ALLTAF að vera up-to-date! Open-source eða closed-source skiptir ekki máli í því samhengi. Skiptir heldur ekki máli þegar talað er um hættu á árásum.
Er Ballmer að tala í gegnum þig kannski?

[intenz]

Annars er þetta einn af ókostum þess að keyra open-source kerfi eins og Joomla. Alltaf hætta á árásum. Það verður að passa að vera alltaf up to date.

Það á ALLTAF að vera up-to-date! Open-source eða closed-source skiptir ekki máli í því samhengi. Skiptir heldur ekki máli þegar talað er um hættu á árásum.
Er Ballmer að tala í gegnum þig kannski?

Open source er samt hættulegra myndi ég samt segja útaf thví ad madur sér öryggisvillurnar beint fyrir framan sig í kódanum, en í closed source tharftu ad hafa fyrir thví

Sent from my GT-I9300 using Tapatalk 2

[hagur]

Annars er þetta einn af ókostum þess að keyra open-source kerfi eins og Joomla. Alltaf hætta á árásum. Það verður að passa að vera alltaf up to date.

Það á ALLTAF að vera up-to-date! Open-source eða closed-source skiptir ekki máli í því samhengi. Skiptir heldur ekki máli þegar talað er um hættu á árásum.
Er Ballmer að tala í gegnum þig kannski?

Já, Ballmer að tala í gegnum mig. Please .... Greinilega hitt á viðkvæma taug þarna.

Auðvitað á alltaf að vera up to date, en það skal enginn segja mér annað en að það sé extra mikilvægt þegar kerfi eins og Joomla á í hlut, ákveðnir illa meinandi aðilar hafa source kóðann við höndina og leita markvisst að öryggisholum sem þeir geta svo nýtt sér til að ráðast á vefi. Hlýtur að vera sammála því.

Reyndar átti síðasta setningin í fyrra innlegginu mínu ekki að vera einn af ókostunum við open source kerfi.

[gardar]

Skrítin vinnubrögð að restora bara backup-i en patcha ekki veikleikann. Er Joomla 1.5 ekki frekar gömul útgáfa?

Annars er þetta einn af ókostum þess að keyra open-source kerfi eins og Joomla. Alltaf hætta á árásum. Það verður að passa að vera alltaf up to date.

Bull, bull, bull!

Closed source rusl sem 1-2 gæjar eru að vinna við að skrifa er margfalt óöruggara en open source hugbúnaður þar sem hundruðir manna leggja sitt af mörkum við að bæta.

[Revenant]

Skrítin vinnubrögð að restora bara backup-i en patcha ekki veikleikann. Er Joomla 1.5 ekki frekar gömul útgáfa?

Annars er þetta einn af ókostum þess að keyra open-source kerfi eins og Joomla. Alltaf hætta á árásum. Það verður að passa að vera alltaf up to date.

Bull, bull, bull!

Closed source rusl sem 1-2 gæjar eru að vinna við að skrifa er margfalt óöruggara en open source hugbúnaður þar sem hundruðir manna leggja sitt af mörkum við að bæta.

Munurinn er hinsvegar sá að hugbúnaður sem 1-2 gæjar skrifa er (oftast) ekki á mjög mörgum vélum/netjónum en open source hugbúnaður eins og Joomla er á mörg þúsund netþjónum.
Það er því miklu fýsilegra að finna galla í Jommla (og geta þar með brotist inn á mörg þúsund vefþjóna) en að finna veilu (þó svo það sé auðveldara) í closed source hugbúnaði.

[gardar]

Skrítin vinnubrögð að restora bara backup-i en patcha ekki veikleikann. Er Joomla 1.5 ekki frekar gömul útgáfa?

Annars er þetta einn af ókostum þess að keyra open-source kerfi eins og Joomla. Alltaf hætta á árásum. Það verður að passa að vera alltaf up to date.

Bull, bull, bull!

Closed source rusl sem 1-2 gæjar eru að vinna við að skrifa er margfalt óöruggara en open source hugbúnaður þar sem hundruðir manna leggja sitt af mörkum við að bæta.

Munurinn er hinsvegar sá að hugbúnaður sem 1-2 gæjar skrifa er (oftast) ekki á mjög mörgum vélum/netjónum en open source hugbúnaður eins og Joomla er á mörg þúsund netþjónum.
Það er því miklu fýsilegra að finna galla í Jommla (og geta þar með brotist inn á mörg þúsund vefþjóna) en að finna veilu (þó svo það sé auðveldara) í closed source hugbúnaði.

Rétt er það.
En það má þá jafnframt búast einnig við því að það sé fljótar lokað á holuna þar sem fleiri menn eru á bakvið hugbúnaðinn. Svo að í endann kemur þetta allt niður á því að fólk er ekki duglegt við að uppfæra hugbúnaðinn sinn.