-
Кто виноват в заражении на веб-сайтах?
Опрос открытый в этот раз; причём можно выбрать более одного элемента. Комментарии приветствуются.
Paul
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
p2u, нагуглив в течении часа исходник МПака, тулзы по "инжекту айфреймов" и кучу описаний "партнерских программ" , могу с большой долей уверенности подтвердить вердикт этой статьи: первоначально воруются пароли на сайты с компов веб-мастеров.
Следовательно, причиной заражения являются:
1. Злоумышленник (у него есть желание заработать денег)
2. Веб-мастер (у него нет желания/знаний обеспечить безопасность своему компьютеру и своему сайту)
-
-
@ DVi
Я всё же проголосовал:
* Веб-мастер
* Билл
* Программисты наших программ
Paul
-
p2u - первичны два перечисленных мной субъекта и то окружение, которое позволяет им реализовывать их желания.
Все остальные вторичны. По большому счету тут не играет роль ни название операционной системы, ни название браузера, ни название хостера, ни название трояна.
А Билл Клинтон вообще ни при чём
-
-
>А Билл Клинтон вообще ни при чём
Паул другого не менее известного Билла имел в виду.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
"Сам Юзер" - Он "провоцирует" злоумышленников на взлом.
"Программисты наших программ" и "Программист движка сайта" пишут все оставаясь при этом "людьми", а человеку свойственно ошибаться.
"Веб-мастер сайта" - он к примеру может халатно относиться к безопасности и как следствие "отдать" пароли кому угодно.
"Хостер домена" - обычно позволяют использовать все без ограничений (Я имею ввиду php,mssql и т.д.) что увеличивает шансы на взлом. А также, к примеру может также халатно относиться к безопасности.
"Рекламщики" - Если человеку сказали "Наш антивирус защищает на 100%",кому придет в голову что это не так?
-
-
Сообщение от
DVi
Все остальные вторичны. По большому счету тут не играет роль ни название операционной системы, ни название браузера
Я не могу их рассматривать как вторичные. Без них эксплойты МПака теряют смысл совсем.
Paul
-
не хватает пункта "адронный коллайдер"
-
-
Сообщение от
p2u
Без них эксплойты МПака теряют смысл совсем
p2u, Вы же отлично знаете, что "эксплоитабельны" любые приложения и любые операционные системы. Вопрос лишь в степени их распространенности - и как следствие, в степени интереса к ним со стороны вирусописателей.
-
-
Сообщение от
DVi
p2u, Вы же отлично знаете, что "эксплоитабельны" любые приложения и любые операционные системы. Вопрос лишь в степени их распространенности - и как следствие, в степени интереса к ним со стороны вирусописателей.
То, что в искусстве программирования Безопасность не на первом месте стоит - вот это я твёрдо знаю. На ОС, где разрешено ВСЁ всем это лучше всего чувствуется...
Paul
-
Ну, ну...
снова хорошая тема сваливается в избитое обсуждение того насколько ось от МС дырява это не радует совсем.
нагуглив в течении часа исходник МПака
это как?.. т.е не зазенженный?
не хватает варианта "Сам такой!"
как я понимаю, речь идет не о Билле Гейтсе ... значит из "Убить Билла" ?)
Программисты наших программ
да, мне тоже дизайн программы "Сапер" не нравится )
Веб-мастер сайта
Программист движка сайта
считаю, что это основные уязвимые места, через которые происходит взлом и по сути не так уж важно КАК он происходит - через уязвимость в двиге, через троя, через еще что-то... - основная часть вины лежит именно на этих двух категориях.
Все остальные виновны лишь косвенно. имхо.
-
Ответил так: Веб - мастер сайта и программист движка.
Именно они связаны с Web - сайтами напрямую и именно от них зависит, будет ли атакован Веб - сайт.
Я не увижу очередных оскорблений в свой адрес. Да я фрик. Этим и горжусь. Всем огромное спасибо! Удачи Вам!
-
@ Shark
Но атакуют же нас? Веб-сайт лишь средство; барьер, который ОЧЕНЬ просто преодолевается.
@ priv8v:
Как раз НЕ хотел превращать топик в проблему Windows. Хочу лишь одно сказать.
Как я понял, проблема переполнений буфера именно характерна для языков программирования Си и C++. Из wikipedia: Переполнение буфера. Там описаны способы для предотвращения переполнения буфера. Но в среднем программисты, кажется, даже не смотрят на них - лишь бы функциональность и удобство были...
Как я понял, на Windows можно даже ещё получать переполнение буфера от соседних библиотек.
Вот эти программы атакуются в конечном счёте - сервер/сайт лишь средство.
Paul
Последний раз редактировалось XP user; 21.10.2008 в 21:55.
-
но эти самые приложения виноваты в заражении сайта лишь косвенно - а именно: если бы они были написаны прямо и никаких таких уязвимостей в них не было, то и заражать т.о сайты было бы не зачем - это косвенная причина.
напрямую дыры в браузерах не виноваты во взломах сайтов !!!
с таким же успехом к косвенным причинам можно отнести НТП - не было бы его. жили бы мы без ТАКИХ проблем.
-
Сообщение от
priv8v
но эти самые приложения виноваты в заражении сайта лишь косвенно - а именно: если бы они были написаны прямо и никаких таких уязвимостей в них не было, то и заражать т.о сайты было бы не зачем - это косвенная причина.
напрямую дыры в браузерах не виноваты во взломах сайтов
!!!
с таким же успехом к косвенным причинам можно отнести НТП - не было бы его. жили бы мы без ТАКИХ проблем.
Возможно я неправильно назвал Опрос - я имел в виду Заражение Наших Систем на Веб-Сайтах...
Paul
-
-
DVI прав насчёт распространённости ОС. Пока выгодно писать заразу под винду и ломать винду, её будут ломать. Будет выгодно дрюкать линух, фряху или MacOS - будут дрюкать их. В данном случае, если вирь на сайте, то значит была возможнось его туда впарить и ОС тут не при делах, при делах те, кто за сайт отвечают и кто писал и настраивал всё это. Другой вопрос - под кого зверь Присутствует, почему-то, глубокая веренность, что юникс-системы это нечто непокобелимое Это не совсем верно. То, что эти системы работают стабильнее - да, надёжнее - да. Но основная причина этого - квалификация пользователя. Чтобы сделать тот же линух или фряху действительно защищённой (не 100%, но достаточно высоко) надо очень хорошо пропарить себе голову. Основная та проблема не в ОС (хотя там тоже гаек крутить и крутить), а в софте, а вот как этот софт защитить силами ОС и самого софта.. От это да.. То что сейчас пользователь получает а-ля винда из коробки (что-то по типу бубунты), то ещё не известно, что было бы получи она 40% рынка и чего там вообще навёрнуто, ибо функциональность и безопасность находятся на разных чашах весов... И кстати, напортачить в конфе под юнихом очень просто и долго потом об этом не знать
Последний раз редактировалось ALEX(XX); 21.10.2008 в 23:34.
Left home for a few days and look what happens...
-
-
Виноваты все, кроме меня - узера. Я никода не заражался. Но больше сех виноваты изобретатели интернета.
-
Но больше сех виноваты изобретатели интернета
виновность НТП мы уже обсуждали выше ))
вроде бы никто не отрицал, что он косвенно виноват в этом )
-
Сообщение от
[quote]
Но больше сех виноваты изобретатели интернета.
А военные тут при чём?
Left home for a few days and look what happens...
-