Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > GLOBAL > Информационная безопасность > Инциденты
Знаете ли Вы, что ...
...нарушения правил форума наказываются. Старайтесь их не нарушать.
<< Предыдущий совет - Случайный совет - Следующий совет >>

Инциденты Обсуждение произошедших инцидентов информационной безопасности


Ответить

 
Опции темы Опции просмотра
Старый 25.03.2013 18:51   #51  
Real ID Group Администратор
Аватар для Dmitry Paleev
Оффлайн
Сообщений: 958
+ 184  211/134
– 1  1/1

Uzbekistan
Цитата:
Сообщение от Gebo Посмотреть сообщение
Цитата:
Сообщение от Alisher Umarov Посмотреть сообщение
Нет 100% надежных систем.
Ну да. Особенно при таком раскладе:
Цитата:
$admin_login = "root";
$admin_pass = "1";
Доступы в административные интерфейсы жестко ограничены доверенными IP-адресами. Пароль здесь особой роли не играет и просто формальный. Неужели Вы думаете что мы настолько глупы, чтобы оставлять возможность с мира авторизовываться с такими данными)
Ответить 
Старый 25.03.2013 18:57   #52  
Real ID Group
Аватар для Aziz Madetov
Оффлайн
Сообщений: 1,512
+ 3,008  1,178/530
– 55  21/17

Uzbekistan
Цитата:
Сообщение от Dmitry Paleev Посмотреть сообщение
Доступы в административные интерфейсы жестко ограничены доверенными IP-адресами. Пароль здесь особой роли не играет и просто формальный. Неужели Вы думаете что мы настолько глупы, чтобы оставлять возможность с мира авторизовываться с такими данными)
Сайты и СУБД на одном сервере? Залитый шелл может авторизоваться с указанными данными и злоумышленник, в лучшем случае, сольет дампы всех баз данных. В худшем — сами знаете, что.
Ответить 
Старый 25.03.2013 18:57   #53  
Real ID Group uParty Member
Аватар для Shuhrat Ismailov
Оффлайн
Сообщений: 3,421
+ 2,936  2,662/1,365
– 84  129/82

UzbekistanОтправить сообщение для Shuhrat Ismailov с помощью Skype™Facebook
Цитата:
Сообщение от German Stimban Посмотреть сообщение
ребятки не в Узбекистане
В одноклассниках один в маске из Карши
http://www.odnoklassniki.ru/profile/537949098422
Там еще группа закрытая есть
Uzb Hacker Group
http://www.odnoklassniki.ru/group/51906332917928
Дата создания: 15 января 2013
Ответить 
Старый 25.03.2013 19:08   #54  
Real ID Group Администратор
Аватар для Dmitry Paleev
Оффлайн
Сообщений: 958
+ 184  211/134
– 1  1/1

Uzbekistan
Цитата:
Сообщение от Aziz Madetov Посмотреть сообщение
Цитата:
Сообщение от Dmitry Paleev Посмотреть сообщение
Доступы в административные интерфейсы жестко ограничены доверенными IP-адресами. Пароль здесь особой роли не играет и просто формальный. Неужели Вы думаете что мы настолько глупы, чтобы оставлять возможность с мира авторизовываться с такими данными)
Сайты и СУБД на одном сервере? Залитый шелл может авторизоваться с указанными данными и злоумышленник, в лучшем случае, сольет дампы всех баз данных. В худшем — сами знаете, что.
В случае же с залитым шеллом, нет разницы какой длины и сложности пароль в конфигурационном файле, при возможности его чтения.
Ответить 
Старый 25.03.2013 19:23   #55  
Real ID Group
Аватар для Aziz Madetov
Оффлайн
Сообщений: 1,512
+ 3,008  1,178/530
– 55  21/17

Uzbekistan
Цитата:
Сообщение от Dmitry Paleev Посмотреть сообщение
В случае же с залитым шеллом, нет разницы какой длины и сложности пароль в конфигурационном файле, при возможности его чтения.
Вот и я о том же. Нет разницы, какими ip адресами ограничивать доступ к СУБД, localhost никто не отменял.
Ответить 
Старый 25.03.2013 22:29   #56  
Аватар для Nestik
Оффлайн
ZOG
eminence grise
Сообщений: 2,249
+ 276  824/476
– 353  230/150

UzbekistanОтправить сообщение для Nestik с помощью ICQ
Цитата:
Сообщение от Dmitry Paleev Посмотреть сообщение
В случае же с залитым шеллом, нет разницы какой длины и сложности пароль в конфигурационном файле, при возможности его чтения.
А чё у вас права на запись на всех файлах для апача???
И не проверять ID на корректость ввода??? Вы типа сейчас оправдываетесь чтоли?
Ответить 
"+" от:
Реклама и уведомления
Старый 26.03.2013 00:45   #57  
Real ID Group
Аватар для Aziz Madetov
Оффлайн
Сообщений: 1,512
+ 3,008  1,178/530
– 55  21/17

Uzbekistan
Цитата:
Сообщение от Nestik Посмотреть сообщение
А чё у вас права на запись на всех файлах для апача???
Вы зря пытаетесь стебаться. Проблема с правами Apache известна давно.
Ответить 
"+" от:
Старый 26.03.2013 11:01   #58  
Real ID uParty Miss uForum Ultimate
Аватар для Tatyana Belyakova
Оффлайн
AKA:Flower
Сообщений: 9,999
+ 10,756  8,470/3,423
– 430  257/220

UzbekistanОтправить сообщение для Tatyana Belyakova с помощью Skype™LiveJournalFacebook
Цитата:
Сообщение от Aziz Madetov Посмотреть сообщение
Проблема с правами Apache известна давно
А поменять, не?
__________________
Слишком много говорю.
Ответить 
Старый 26.03.2013 11:22   #59  
Real ID Group uParty Member
Аватар для Rifat Irmukhamedov
Оффлайн
Dasturxon.Com
Блогер блога
AKA:Rif'at
Сообщений: 1,272
+ 710  1,075/478
– 11  24/18

UzbekistanОтправить сообщение для Rifat Irmukhamedov с помощью ICQОтправить сообщение для Rifat Irmukhamedov с помощью Skype™LiveJournalМой КругАккаунт на TwitterFacebook
Цитата:
Сообщение от Bexruz19 Посмотреть сообщение
http://clonesec.com
неужели нельзя дать запрос на владельца сайта?
__________________
Пишу ЖЖ Записки. Иногда готовлю.
Ответить 
Старый 26.03.2013 11:28   #60  
Known ID Group uParty Member Ultimate
Аватар для JH
Оффлайн
Сообщений: 10,732
+ 3,634  10,868/4,610
– 585  284/212

Uzbekistan
Цитата:
Сообщение от Rifat Irmukhamedov Посмотреть сообщение
Цитата:
Сообщение от Bexruz19 Посмотреть сообщение
http://clonesec.com
неужели нельзя дать запрос на владельца сайта?
Ничего не даст. Адреса в зоне .com можно регистрировать на кого угодно, в декларативном порядке.
Ответить 
Ответить
Опции темы
Опции просмотра




Здесь представлены форумы: UZINFOCOM, ЦППМП, ГКСИТТ, PC.UZ, Microsoft, IBM, HP, Fujitsu, D-Link, Intel, Ассоциация IT, InfoCOM.UZ, BANK.UZ, ActiveCloud, Sarkor Telecom, BUZTON, Cisco Systems, NetDec, EVO, Sharq Telekom, EPSON, Cron Telecom.
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
Единый интегратор по созданию и поддержке государственных информационных систем UZINFOCOM


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх