|
|
Знаете ли Вы, что ... | |
...инструкция по установке аватара описана в Правилах форума. | |
<< Предыдущий совет - Случайный совет - Следующий совет >> |
Инциденты Обсуждение произошедших инцидентов информационной безопасности |
Ответить |
|
Опции темы | Опции просмотра |
28.02.2010 21:51 | #21 |
Сообщений: 1,504
+ 3,004
1,175/528
– 55
21/17
|
Согласен, но я вообще-то говорил о другом: заражение сайта, которое должно быть зафиксировано и устранено антивирусным ПО сервера. Разве не это имеют в виду хостеры, заявляя, что их сервера защищены таким-то антивирусом?
|
|
Ответить |
Реклама и уведомления | |
28.02.2010 22:04 | #22 | |
|
Цитата:
Можно, конечно, науськать антивирусы реагировать на веб-страницы с содержанием "defaced by turkish guru", но это сработает только постфактум. после взлома и закачивания этой страницы, так что особо легче не станет. |
|
|
Ответить |
"+" от:
|
28.02.2010 22:07 | #23 | |
Цитата:
__________________
Кратковременная неудача лучше кратковременной удачи.:clapping: |
||
|
Ответить |
28.02.2010 22:24 | #24 |
Сообщений: 967
+ 184
236/143
– 1
1/1
|
Хорошо, как я полагаю вы не являетесь специалистом по информационной безопасности и немного путаете понятия и терминологию. Заражение сайта не подразумевает собой то, что на сайте находится вирус - файл причиняющий вред программному обеспечению, либо похищающий конфиденциальные данные (троян). Как правило, под заражением сайта понимают следующее - несанкционированное размещение на нем вредоносной ссылки. Такая вредоносная ссылка в свою очередь может перенаправлять посетителей на другой сервер с вредоносной ссылкой, на котором размещены "сплоиты", т.е. специально сформированные коды для эксплуатации уязвимостей в браузерах и других прикладных и системных программах (PDF, Media Player, ActiveX, MS Office и др.). С помощью этих "сплоитов" незаметно для пользователя на его компьютер загружается специальная программа "лоадер", которая также может располагаться уже на другом сервере. В функционал данного "лоадера" заложено отключение антивирусов и межсетевых экранов на компьютере пользователя для беспрепятственной загрузки уже непосредственно вируса или трояна, который тоже может быть на другом сервере. Таких цепочек огромное множество, все зависит от изобретательности хакера. Плюс ко всему, сами вредоносные ссылки шифруют (подвергают обфускации, криптовке), чтобы они были как можно незаметнее, выглядели естественно, создавали затруднения при их обнаружении и расшифровке. Антивирусы не имеют искусственного интеллекта и зачастую такие шифрованные ссылки не могут классифицировать как вирус, поэтому их оперативное обнаружение и удаление не является возможным. Антивирусы установленные у хостеров проверяют файлы загружаемые на сервер, и в случае обнаружения в файле вируса, блокируют его либо удаляют.
|
|
Ответить |
"+" от:
|
28.02.2010 22:28 | #25 | ||
Так думаю Dmitry Paleev был прав. Потому что только сейчас пришло сообщения из тот самого хакера который взломал сайт csm.gov.uz. Вот его сообщения
[html]Дорогой брат, Selamu алейкум О csm.gov.uz (http://zone-h.org/mirror/id/10301220) Я видел вашу тему http://uforum.uz/showthread.php?t=12155 Пожалуйста, свяжитесь с их веб-мастеров и пусть контакт со мной. Они по-прежнему иметь фатальные уязвимостей. Я советую им сделать свои веб-страницы не-hackable.[/html]Сообщения был переведен из английского на русский с помощью Гуглтранс Вот почта "Serheld4n"а : serheld4n@hotmail.com Вот ешь одно доказательство что хакеры хорошие ребяты
__________________
Кратковременная неудача лучше кратковременной удачи.:clapping: |
|||
|
Ответить |
"+" от:
|
28.02.2010 22:42 | #26 | ||
|
Цитата:
|
||
|
Ответить |
28.02.2010 22:56 | #28 | |
Сообщений: 1,504
+ 3,004
1,175/528
– 55
21/17
|
Цитата:
С ИБ я знаком не понаслышке. Был случай, когда один мой сайт Гугл назвал зараженным. Почему так вышло, я напишу завтра, когда выйду на работу. Извините за такой флуд |
|
|
Ответить |
Реклама и уведомления | |
|