Результаты опроса: Кто виноват в заражении на веб-сайтах?

Голосовавшие
81. Вы ещё не голосовали в этом опросе
  • Сам Юзер

    29 35.80%
  • Сам Троян

    14 17.28%
  • Билл

    13 16.05%
  • Программисты наших программ

    13 16.05%
  • Продавцы программ защиты

    5 6.17%
  • Веб-мастер сайта

    42 51.85%
  • Программист движка сайта

    29 35.80%
  • Хостер домена

    14 17.28%
  • Рекламщики

    16 19.75%
Опрос с выбором нескольких вариантов ответа.
Страница 2 из 3 Первая 123 Последняя
Показано с 21 по 40 из 56.

Кто виноват в заражении на веб-сайтах?

  1. #21
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    Цитата Сообщение от p2u Посмотреть сообщение
    проблема переполнений буфера именно характерна для языков программирования Си и C++
    Эту проблему можно получить в любом языке программирования, допускающем приведения типов и массивы Выделил нпамять под short и записал в него int64 - вот тебе и переполнение буфера. Выделил память на массив из 10 элементов и записал 11 - вот тебе еще одно переполнение буфера.

    Просто в C/C++ наиболее часто встречаются ошибки при работе со строками - ибо первоначально для них были написаны функции, не контролирующие размер буфера.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #22
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    DVi, я далек от программирования, но мне интересно, почему компилятор не может проверять такие потенциальные уязвимости в коде?

  4. #23
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.09.2004
    Адрес
    г. Киев, Украина.
    Сообщений
    1,322
    Вес репутации
    819
    Цитата Сообщение от p2u Посмотреть сообщение
    Комментарии приветствуются.
    Мне кажется, что тема названа неправильно. В заражении веб-сайтов виноват, безусловно, тот, кто заражает. Пусть хоть тысячу раз будут дыры в заборе, но если не будет злоумышленника, то ничего не случится.
    С другой стороны, уголовная ответственность за взлом сайтов применима исключительно ко взломщику. Я даже не представляю, что нужно, чтобы привлечь к ответственности программеров, пишущих дырявый код. Пусть даже как соучастников.

    Добавлено через 3 минуты

    Цитата Сообщение от Maxim Посмотреть сообщение
    почему компилятор не может проверять такие потенциальные уязвимости в коде?
    Потому что он компилирует. То есть переводит с того же С в машинные коды. Чтобы проверить уязвимости нужно как минимум уметь эмулировать код.
    Последний раз редактировалось borka; 22.10.2008 в 01:31. Причина: Добавлено
    ---
    С уважением,
    Borka.

  5. #24
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.09.2004
    Адрес
    г. Киев, Украина.
    Сообщений
    1,322
    Вес репутации
    819
    Цитата Сообщение от [quote] Посмотреть сообщение
    borka, так создаете свой опрос. Что мешает...
    А смысл?
    ---
    С уважением,
    Borka.

  6. #25
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.10.2008
    Сообщений
    22
    Вес репутации
    0
    Цитата Сообщение от borka Посмотреть сообщение
    А смысл?
    А смысл, что ктото пишет не думая, а ктото не читая предыдущего. Если ета тема неправильная, создайте свою правильную. А если и в этом для Вас нет смысла, то я не вижу смысла в подобных высказваниях. Вам то хот понятно, что никто не спрашивает про зараженье сайтов? А вопрос про заражение системы узера при заходе на сайт и кто в етом виноват.
    Последний раз редактировалось anton_dr; 22.10.2008 в 10:07.

  7. #26
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для priv8v
    Регистрация
    26.06.2008
    Сообщений
    1,373
    Вес репутации
    1263
    priv8v, скорость печати 10-палцевым методом опережат скорость мысли? Или руски экстерном сдали? Чо цепляетес? Ладно мне он не родной. Вы обсуждали... Что, заткнуться и освободит поле брани для спьециалистав? Вы хоть поняли, что обсуждали?
    ну что я Вам могу сказать?.. могу сказать, что "каждый думает в меру своей испорченности". Если бы Вы лучше читали мои посты и созданные мной темы (некоторые из них Вы точно читали, т.к упомянули про 10-пальцевую печать), то заметили бы, что за свои почти 500 постов я никого не оскорбил, не обидел и не допустил никакого нехорошего намека в сторону какого-либо собеседника. Так с какой радости мне на этом посте отходить от своих жизненных принципов и хамить???...

    Вам следовало бы учесть это...

    Теперь по поводу моего и Вашего постов:

    мне он не родной
    русский язык не родной?.. хм. я не знал. по Вашим сообщениям я не мог сказать, что Вы русский язык знаете плохо. возможно из-за этого и недопонимание...

    Обратившись к вам и сказав про НТП я хотел найти единомышленника и развить далее эту интересную тему про косвенную вину в заражении сайтов (косвенная вина лежит на двигателях НТП - то бишь на создателях инета, на ученых, на строителях, которые заводы строят и т.д )
    Вы же почему-то подумали, что Вас пытаются заткнуть. Почему?.. Странно.

    Читая мои посты не стоит печатать на форум или мне в ЛС то, что первым придет в голову - стоит перечитать - посты я пишу не всегда простым для понимания русским языком - люблю и позаворачивать. Но стоит помнить, что собеседникам я не хамлю и не оскорбляю никого.
    // ...

  8. #27
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.10.2008
    Сообщений
    22
    Вес репутации
    0
    К сожалению, я не знаю Ваших жизненых принципов и того, что у Вас на уме. Читаю слова. Сами почитайте внимателно. Будет понятно, что и кто страный.
    Последний раз редактировалось anton_dr; 22.10.2008 в 10:06.

  9. #28
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от borka Посмотреть сообщение
    Я даже не представляю, что нужно, чтобы привлечь к ответственности программеров, пишущих дырявый код. Пусть даже как соучастников.
    Будет недоказуемое преступление всё равно. Я уверен, что некоторые места, где переполняются буферы в Windows, например, были вставлены УМЫШЛЕННО с последующими инструкциями по работе в сети, но как это доказать? Если только весь код изучать по определённым признаком, но всё же - прямых улик мы не найдём никогда - будет либо 'баг', либо 'фича'. В эту сказку мы уже научились верить в течение лет 10. И так может случиться, что система обходит сама себя, и все программы защиты НЕ БУДУТ даже знать, что произошло. То, что андерграунд тоже 'пользуется' этими своеобразными 'бэкдорами' уже вторично...

    Paul
    Последний раз редактировалось XP user; 22.10.2008 в 09:44.

  10. #29
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    Цитата Сообщение от Maxim Посмотреть сообщение
    DVi, я далек от программирования, но мне интересно, почему компилятор не может проверять такие потенциальные уязвимости в коде?
    Приведение типов компилятор в большинстве случаев покажет в логе в виде предупреждений. А выход за границы массива - никогда.
    Как правильно отметил borka, для этого нужны другие инструменты. Они есть, но и они не идеальны.

  11. #30
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.04.2007
    Адрес
    Frolovo MegaTown. Why Mega? I am living in Frolovo
    Сообщений
    252
    Вес репутации
    177
    Цитата Сообщение от p2u Посмотреть сообщение
    @ Shark

    Но атакуют же нас? Веб-сайт лишь средство; барьер, который ОЧЕНЬ просто преодолевается.

    Paul
    Преодолевается с использованием уязвимостей при разработке сайта. От публикации е-майл вместо формы обратной связи до недостаточного контроля параметров запросов в методе GET. И то и другое относится к Дизайнерам и разработчикам движка. Всё осложняется тем, что такие ошибки трудно прогнозируемы на этапе разработки и их приходится править в процессе обнаружения.

    Добавлено через 2 минуты

    Цитата Сообщение от p2u Посмотреть сообщение
    Будет недоказуемое преступление всё равно. Я уверен, что некоторые места, где переполняются буферы в Windows, например, были вставлены УМЫШЛЕННО с последующими инструкциями по работе в сети, но как это доказать? Если только весь код изучать по определённым признаком, но всё же - прямых улик мы не найдём никогда - будет либо 'баг', либо 'фича'. В эту сказку мы уже научились верить в течение лет 10. И так может случиться, что система обходит сама себя, и все программы защиты НЕ БУДУТ даже знать, что произошло. То, что андерграунд тоже 'пользуется' этими своеобразными 'бэкдорами' уже вторично...

    Paul
    Тут скорее проблема в programm management, хотя некоторые ошибки могут вноситься намеренно.

    Добавлено через 3 минуты

    Цитата Сообщение от borka Посмотреть сообщение
    Пусть хоть тысячу раз будут дыры в заборе, но если не будет злоумышленника, то ничего не случится.
    Если не будет дыр в заборе - не будет и желающих ими воспользоваться. А ответственность разработчиков всё - таки имеет место быть. Если бы не было всякого рода уязвимостей - не было бы злоумышленников, которые ими пользуются. Как - то так...
    Последний раз редактировалось Shark; 22.10.2008 в 12:25. Причина: Добавлено
    Я не увижу очередных оскорблений в свой адрес. Да я фрик. Этим и горжусь. Всем огромное спасибо! Удачи Вам!

  12. #31
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    Цитата Сообщение от priv8v Посмотреть сообщение
    это как?.. т.е не зазенженный?
    Старый-престарый. Образца начала 2007 года.

  13. #32
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для NRA
    Регистрация
    17.03.2008
    Сообщений
    375
    Вес репутации
    206
    У меня немного alter pars:
    Кто виноват в том, что Вы заболели (в реальной жизни)?
    Ответ тривиален - сам юзер.

    A что он сделал чтобы не заболеть?
    Меньше минимума.

    Но если в реальной жизни болеть - это естественно и человек получает хоть какой-то имунитет, то в виртуальном мире - "проще всё снести и поставить заново" ИМХО.
    Нас объединяет то, что разъединяет

  14. #33
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.04.2007
    Адрес
    Frolovo MegaTown. Why Mega? I am living in Frolovo
    Сообщений
    252
    Вес репутации
    177
    По Вашему юзер виноват, что на сайте X появился зловред?
    По меньшей мере странно. А если юзер не виноват - тогда кто виновник???
    Я не увижу очередных оскорблений в свой адрес. Да я фрик. Этим и горжусь. Всем огромное спасибо! Удачи Вам!

  15. #34
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для NRA
    Регистрация
    17.03.2008
    Сообщений
    375
    Вес репутации
    206
    По Вашему юзер виноват, что на сайте X появился зловред?
    Именно так, хотя я этого и не утверждал: болезни (и "болезни") есть всегда, но почему-то не все болеют. Если пользователь заранее побеспокоился, то он либо совсем не заболеет, либо проболеет в лёгкой форме. Админ сайта тоже в какой-то мере пользователь. ИМХО.
    Нас объединяет то, что разъединяет

  16. #35
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.04.2007
    Адрес
    Frolovo MegaTown. Why Mega? I am living in Frolovo
    Сообщений
    252
    Вес репутации
    177
    Вообще - то в данном случае "не болеть" - это пользоваться Гуглом. (Он сайты со зловредами метит). Только обычный Пользователь всё равно не отвечает за то, что Админ сайта через кривой движок заразу хапанул.
    Что мешает пользоваться POST вместо GET? Или параметры GET - запроса контролировать? Кстати, методики хака описаны достаточно подробно. Нужно этим интересоваться - только и всего!
    Я не увижу очередных оскорблений в свой адрес. Да я фрик. Этим и горжусь. Всем огромное спасибо! Удачи Вам!

  17. #36
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.09.2004
    Адрес
    г. Киев, Украина.
    Сообщений
    1,322
    Вес репутации
    819
    Цитата Сообщение от [quote] Посмотреть сообщение
    А смысл, что ктото пишет не думая, а ктото не читая предыдущего. Если ета тема неправильная, создайте свою правильную. А если и в этом для Вас нет смысла, то я не вижу смысла в подобных высказваниях.
    О! Теперь я вижу, кто пишет не читая.

    Цитата Сообщение от [quote] Посмотреть сообщение
    Вам то хот понятно, что никто не спрашивает про зараженье сайтов? А вопрос про заражение системы узера при заходе на сайт и кто в етом виноват.
    Вам-то хоть понятно, что заражение системы юзера невозможно без заражения сайта, на который он заходит? Никак невозможно. Физически.

    Добавлено через 4 минуты

    Цитата Сообщение от p2u Посмотреть сообщение
    Будет недоказуемое преступление всё равно. Я уверен, что некоторые места, где переполняются буферы в Windows, например, были вставлены УМЫШЛЕННО с последующими инструкциями по работе в сети, но как это доказать? Если только весь код изучать по определённым признаком, но всё же - прямых улик мы не найдём никогда - будет либо 'баг', либо 'фича'. В эту сказку мы уже научились верить в течение лет 10. И так может случиться, что система обходит сама себя, и все программы защиты НЕ БУДУТ даже знать, что произошло.
    Если недоказуемое - то какое ж это преступление? Преступником может назвать человека только суд. При наличии железных доказательств. А так - одни подозрения...

    Цитата Сообщение от p2u Посмотреть сообщение
    То, что андерграунд тоже 'пользуется' этими своеобразными 'бэкдорами' уже вторично...
    Хм... Кто бы пользовался при отсутствии андерграунда?

    Добавлено через 3 минуты

    Цитата Сообщение от Shark Посмотреть сообщение
    Если не будет дыр в заборе - не будет и желающих ими воспользоваться. А ответственность разработчиков всё - таки имеет место быть. Если бы не было всякого рода уязвимостей - не было бы злоумышленников, которые ими пользуются. Как - то так...
    С точностью до наоборот: не было бы злоумышленников, никто не пользовался бы всякого рода уязвимостями.

    Добавлено через 3 минуты

    Цитата Сообщение от Shark Посмотреть сообщение
    Нужно этим интересоваться - только и всего!
    Вот это Вы домохозяйке скажите, что она должна интересоваться чем-то еще вместо того, чтобы зайти на сайт и посмотреть погоду.
    Последний раз редактировалось borka; 22.10.2008 в 16:31. Причина: Добавлено
    ---
    С уважением,
    Borka.

  18. #37
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от borka Посмотреть сообщение
    Хм... Кто бы пользовался при отсутствии андерграунда?
    Очень просто - Заказчик, который потребовал чтобы они были.

    Paul

  19. #38
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.04.2008
    Сообщений
    314
    Вес репутации
    0
    В заражении на сайте виноват тот, кто выложил ссылку на зараженный сайт. Прямо, если намеренно. Косвенно, если нет.

  20. #39
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для NRA
    Регистрация
    17.03.2008
    Сообщений
    375
    Вес репутации
    206
    а как на счёт тех, кто заразился и вместо того чтобы лечиться заражает (например, по безалаберности) других? Самый виноватый этот тот, у кого самый ранний штам?
    Или вина пропорционально дате заражения и карантина?
    Теоретически практика и теория сходятся, а практически - нет.
    __________________
    Невиновность ничего не доказывает: абсолюно невиновных нет, есть только разные степени вины
    Нас объединяет то, что разъединяет

  21. #40
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.04.2008
    Сообщений
    314
    Вес репутации
    0
    Решил все-таки проголосовать за "Сам Троян". На остальных действует презумпция невиновности.

Страница 2 из 3 Первая 123 Последняя

Похожие темы

  1. В активном заражении 3 или 4 вируса
    От w32stator в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 27.07.2010, 21:28
  2. Ответов: 2
    Последнее сообщение: 22.02.2009, 07:50
  3. Подозренение о заражении
    От Synthetic_God в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 10.12.2008, 10:27
  4. Ответов: 6
    Последнее сообщение: 18.09.2008, 00:06

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00132 seconds with 18 queries