Síða 1 af 1
Crazy Hacker
Sent: Lau 01. Sep 2012 23:40
af axyne
Sá í fréttum á rúv í kvöld að hackari sem kallar sig crazy hacker hefði verið að hakka íslenskar heimasíður, þar á meðal hjá útlendingastofnun í tvígang.
sjá fréttina hérViðtal er tekið við Friðrik Skúlasson þar sem hann bendir á að ef allt væri í lagi þá er ekki hægt að brjótast með þessum hætti inná vefi og breyta upplýsingum. Hann bendir einnig á að ítrekaðar árásir benda til þess að eingar bætur hafa verið settar upp, heldur vefurinn einfaldlega settur upp aftur.
Ég hugsaði strax með mér þegar ég horfði á fréttina að núna hlýtur umsjónamaður vefsíðu útlendingastofnununar að vera að svitna yfir yfirlýsingum Friðriks og ákvað að tjekka á hvaða aðili það væri og eru það
http://www.veflausnir.isEr þetta svona svart og hvítt eins og Friðrík segjir?
Re: Crazy Hacker
Sent: Sun 02. Sep 2012 00:12
af intenz
Er hægt að velja glataðra nafn?
En það er ekki að ástæðulausu sem "öryggissérfræðingar" eru til.
Re: Crazy Hacker
Sent: Sun 02. Sep 2012 00:16
af worghal
skil ekki af hverju fleiri nota ekki
White Hats
Re: Crazy Hacker
Sent: Sun 02. Sep 2012 00:26
af rapport
worghal skrifaði:skil ekki af hverju fleiri nota ekki
White Hats
Hvar er hægt að fá slíka þjónustu hér á klakanum?
s.s. hvernig veit maður að gaurinn sem kemur getur eitthvað yfir rhöfuð?
Re: Crazy Hacker
Sent: Sun 02. Sep 2012 00:29
af worghal
rapport skrifaði:worghal skrifaði:skil ekki af hverju fleiri nota ekki
White Hats
Hvar er hægt að fá slíka þjónustu hér á klakanum?
s.s. hvernig veit maður að gaurinn sem kemur getur eitthvað yfir rhöfuð?
mágur minn setti upp heimasíðu og réð rússneska white hats til að líta yfir öryggið.
þarf ekki endilega að vera íslenskir white hats.
Re: Crazy Hacker
Sent: Sun 02. Sep 2012 01:46
af rapport
Vantar á ögn flóknara fyrirbæri en heimasíðu...
Re: Crazy Hacker
Sent: Sun 02. Sep 2012 07:48
af hrabbi
rapport skrifaði:worghal skrifaði:skil ekki af hverju fleiri nota ekki
White Hats
Hvar er hægt að fá slíka þjónustu hér á klakanum?
s.s. hvernig veit maður að gaurinn sem kemur getur eitthvað yfir rhöfuð?
Capacent:
http://capacent.is/thjonusta/lausnir/oryggismal/Deloitte:
http://www.deloitte.com/view/is_IS/is/j ... /index.htmEflaust hægt að fá erlenda aðila í þetta líka?
Re: Crazy Hacker
Sent: Sun 02. Sep 2012 09:05
af hagur
Skrítin vinnubrögð að restora bara backup-i en patcha ekki veikleikann. Er Joomla 1.5 ekki frekar gömul útgáfa?
Annars er þetta einn af ókostum þess að keyra open-source kerfi eins og Joomla. Alltaf hætta á árásum. Það verður að passa að vera alltaf up to date.
Re: Crazy Hacker
Sent: Sun 02. Sep 2012 19:24
af coldcut
hagur skrifaði:Annars er þetta einn af ókostum þess að keyra open-source kerfi eins og Joomla. Alltaf hætta á árásum. Það verður að passa að vera alltaf up to date.
Það á ALLTAF að vera up-to-date! Open-source eða closed-source skiptir ekki máli í því samhengi. Skiptir heldur ekki máli þegar talað er um hættu á árásum.
Er Ballmer að tala í gegnum þig kannski?
Re: Crazy Hacker
Sent: Sun 02. Sep 2012 19:45
af intenz
coldcut skrifaði:hagur skrifaði:Annars er þetta einn af ókostum þess að keyra open-source kerfi eins og Joomla. Alltaf hætta á árásum. Það verður að passa að vera alltaf up to date.
Það á ALLTAF að vera up-to-date! Open-source eða closed-source skiptir ekki máli í því samhengi. Skiptir heldur ekki máli þegar talað er um hættu á árásum.
Er Ballmer að tala í gegnum þig kannski?
Open source er samt hættulegra myndi ég samt segja útaf thví ad madur sér öryggisvillurnar beint fyrir framan sig í kódanum, en í closed source tharftu ad hafa fyrir thví
Sent from my GT-I9300 using Tapatalk 2
Re: Crazy Hacker
Sent: Sun 02. Sep 2012 21:11
af hagur
coldcut skrifaði:hagur skrifaði:Annars er þetta einn af ókostum þess að keyra open-source kerfi eins og Joomla. Alltaf hætta á árásum. Það verður að passa að vera alltaf up to date.
Það á ALLTAF að vera up-to-date! Open-source eða closed-source skiptir ekki máli í því samhengi. Skiptir heldur ekki máli þegar talað er um hættu á árásum.
Er Ballmer að tala í gegnum þig kannski?
Já, Ballmer að tala í gegnum mig. Please .... Greinilega hitt á viðkvæma taug þarna.
Auðvitað á alltaf að vera up to date, en það skal enginn segja mér annað en að það sé extra mikilvægt þegar kerfi eins og Joomla á í hlut, ákveðnir illa meinandi aðilar hafa source kóðann við höndina og leita markvisst að öryggisholum sem þeir geta svo nýtt sér til að ráðast á vefi. Hlýtur að vera sammála því.
Reyndar átti síðasta setningin í fyrra innlegginu mínu ekki að vera einn af ókostunum við open source kerfi.
Re: Crazy Hacker
Sent: Sun 02. Sep 2012 21:17
af gardar
hagur skrifaði:Skrítin vinnubrögð að restora bara backup-i en patcha ekki veikleikann. Er Joomla 1.5 ekki frekar gömul útgáfa?
Annars er þetta einn af ókostum þess að keyra open-source kerfi eins og Joomla. Alltaf hætta á árásum. Það verður að passa að vera alltaf up to date.
Bull, bull, bull!
Closed source rusl sem 1-2 gæjar eru að vinna við að skrifa er margfalt óöruggara en open source hugbúnaður þar sem hundruðir manna leggja sitt af mörkum við að bæta.
Re: Crazy Hacker
Sent: Sun 02. Sep 2012 21:24
af Revenant
gardar skrifaði:hagur skrifaði:Skrítin vinnubrögð að restora bara backup-i en patcha ekki veikleikann. Er Joomla 1.5 ekki frekar gömul útgáfa?
Annars er þetta einn af ókostum þess að keyra open-source kerfi eins og Joomla. Alltaf hætta á árásum. Það verður að passa að vera alltaf up to date.
Bull, bull, bull!
Closed source rusl sem 1-2 gæjar eru að vinna við að skrifa er margfalt óöruggara en open source hugbúnaður þar sem hundruðir manna leggja sitt af mörkum við að bæta.
Munurinn er hinsvegar sá að hugbúnaður sem 1-2 gæjar skrifa er (oftast) ekki á mjög mörgum vélum/netjónum en open source hugbúnaður eins og Joomla er á mörg þúsund netþjónum.
Það er því miklu fýsilegra að finna galla í Jommla (og geta þar með brotist inn á mörg þúsund vefþjóna) en að finna veilu (þó svo það sé auðveldara) í closed source hugbúnaði.
Re: Crazy Hacker
Sent: Sun 02. Sep 2012 21:31
af gardar
Revenant skrifaði:gardar skrifaði:hagur skrifaði:Skrítin vinnubrögð að restora bara backup-i en patcha ekki veikleikann. Er Joomla 1.5 ekki frekar gömul útgáfa?
Annars er þetta einn af ókostum þess að keyra open-source kerfi eins og Joomla. Alltaf hætta á árásum. Það verður að passa að vera alltaf up to date.
Bull, bull, bull!
Closed source rusl sem 1-2 gæjar eru að vinna við að skrifa er margfalt óöruggara en open source hugbúnaður þar sem hundruðir manna leggja sitt af mörkum við að bæta.
Munurinn er hinsvegar sá að hugbúnaður sem 1-2 gæjar skrifa er (oftast) ekki á mjög mörgum vélum/netjónum en open source hugbúnaður eins og Joomla er á mörg þúsund netþjónum.
Það er því miklu fýsilegra að finna galla í Jommla (og geta þar með brotist inn á mörg þúsund vefþjóna) en að finna veilu (þó svo það sé auðveldara) í closed source hugbúnaði.
Rétt er það.
En það má þá jafnframt búast einnig við því að það sé fljótar lokað á holuna þar sem fleiri menn eru á bakvið hugbúnaðinn. Svo að í endann kemur þetta allt niður á því að fólk er ekki duglegt við að uppfæra hugbúnaðinn sinn.