Forum » Informacijska varnost » Žabec je bil shekan?
Žabec je bil shekan?
AnotherMe ::
Že kar nekaj časa sem njihova stranka in načeloma nobenih problemov. Danes pa vidim, da imajo kar konkretno količino javljenih incidentov: http://status.zabec.net
Verjamem, da se bodo potrudili in uredili, me pa vseeno firbec matra, če mogoče kdo ve kaj več o tem kaj se jim je pripetilo?
Verjamem, da se bodo potrudili in uredili, me pa vseeno firbec matra, če mogoče kdo ve kaj več o tem kaj se jim je pripetilo?
amacar ::
Zaradi fizične okvare na enemu izmed usmerjevalnikov je bila težava z dostopom...
Ni videt ravno hekanje.
AnotherMe ::
Vidim sedaj, da so objavili kje je bil problem... Ko prej je pa izgledalo, grozno, ko so imeli vse "rdeče".
SeMiNeSanja ::
Gostitelji gostovanj so bistveno bolj pogosto tarča napadov, kot to izobešajo na oglasno desko. Predvsem zato, ker bi se (deloma) napačno razumelo, da so oni krivi za varnostne incidente.
Dejansko so problematični njihovi uporabniki, ki nameščajo zadeve, ki že v osnovi niso 'varne', jih pomanjkljivo skonfigurirajo, na koncu pa še ne posodabljajo. Vse skupaj naravnost kliče po tem, da se bo prej ali slej nekaj zgodilo.
Ponudniki so tu razmeroma nemočni. Nekateri investirajo v določene varnostne sisteme (Firewall, WAF, IPS,...), toda čudežev pač ne morejo delati, če imaš pod sabo uporabnike, ki ne spoštujejo niti najbolj osnovna pravila spletne varnosti.
Glede na to, da ponudniki sami niso krivi za večino varnostnih incidentov, se mi zdi bolj kontraproduktivno, če tovrstne dogodke ne objavljajo, saj bi to bilo v opozorilo uporabnikom, da naj zadeve jemljejo malo bolj resno. Tako pa še kar poslušaš 'saj nismo zanimivi, da bi nas heckali...', čeprav se je že neštetokrat izkazalo, da temu še zdaleč ni tako.
Dejansko so problematični njihovi uporabniki, ki nameščajo zadeve, ki že v osnovi niso 'varne', jih pomanjkljivo skonfigurirajo, na koncu pa še ne posodabljajo. Vse skupaj naravnost kliče po tem, da se bo prej ali slej nekaj zgodilo.
Ponudniki so tu razmeroma nemočni. Nekateri investirajo v določene varnostne sisteme (Firewall, WAF, IPS,...), toda čudežev pač ne morejo delati, če imaš pod sabo uporabnike, ki ne spoštujejo niti najbolj osnovna pravila spletne varnosti.
Glede na to, da ponudniki sami niso krivi za večino varnostnih incidentov, se mi zdi bolj kontraproduktivno, če tovrstne dogodke ne objavljajo, saj bi to bilo v opozorilo uporabnikom, da naj zadeve jemljejo malo bolj resno. Tako pa še kar poslušaš 'saj nismo zanimivi, da bi nas heckali...', čeprav se je že neštetokrat izkazalo, da temu še zdaleč ni tako.
...:TOMI:... ::
Ponudniki so tudi krivi, da dopustijo to na njihovem gostovanju. Naj bo pogoj za gostovanje urejena varnost in premišljeno nalaganje, ne pa kar nekaj. Potem pa v jok in na drevo, vi sistemci.
Tomi
jnovak ::
Jah, tu se potem kaže razlika med lokalci in big playerji svetovnega formata.
A za večino uporabnikov (private & professional) v SLO, so domači ponudniki good enough. Oz. čeprav "ful" dajo na varovanje podatkov, se v praksi izkaže, da up-time in security ... so daleč na listi prioritet ob zakupu.
Tisto, da "ponudniki niso krivi" - ne vem no, težko boš ti neznanega storilca iskal (če sploh obstaja). Ti in ponudnik imata pogodbo & nanj se obrneš ob težavah.
A za večino uporabnikov (private & professional) v SLO, so domači ponudniki good enough. Oz. čeprav "ful" dajo na varovanje podatkov, se v praksi izkaže, da up-time in security ... so daleč na listi prioritet ob zakupu.
Tisto, da "ponudniki niso krivi" - ne vem no, težko boš ti neznanega storilca iskal (če sploh obstaja). Ti in ponudnik imata pogodbo & nanj se obrneš ob težavah.
DC- ::
Pozdravljeni,
Nismo bili "shekani" vendar je odletel glavni router, ki skrbi za tujino.
Smo edini pri nas, ki imamo avtomatsko iz objavljeno na statusu kot pride do incidenta in ne skrivamo zadev.
Ko smo ugotovili kaj je in kaj se dogaja smo preklopili na redunanco in je delalo naprej.
Verjetno je bil kriv chuck noriss
Ko pa smo pri varnosti.
Probavamo delat vse kar lahko, vendar stranke ponavadi zaradi zategnjene varnosti preprosto zamenjajo ponudnika, saj tam "dela".
Domen Cesnik
Zabec.net
Nismo bili "shekani" vendar je odletel glavni router, ki skrbi za tujino.
Smo edini pri nas, ki imamo avtomatsko iz objavljeno na statusu kot pride do incidenta in ne skrivamo zadev.
Ko smo ugotovili kaj je in kaj se dogaja smo preklopili na redunanco in je delalo naprej.
Verjetno je bil kriv chuck noriss
Ko pa smo pri varnosti.
Probavamo delat vse kar lahko, vendar stranke ponavadi zaradi zategnjene varnosti preprosto zamenjajo ponudnika, saj tam "dela".
Domen Cesnik
Zabec.net
Zgodovina sprememb…
- spremenil: DC- ()
SeMiNeSanja ::
Me prav zanima, kdaj bodo ljudje razumeli, da je po vsej verjetnosti nekaj narobe z varnostjo, če kar 'vse dela'.... Verjetno nikoli?
Če pa nekaj 'ne dela', se pa pokliče helpdesk in pozanima, zakaj nekaj ne deluje. Če je razlog varnostni, bi se moral vsakdo zamisliti, če res želi, da bi mu delovalo tisto, kar mu ne dela.
Ampak ja... ljudje pač....
Če pa nekaj 'ne dela', se pa pokliče helpdesk in pozanima, zakaj nekaj ne deluje. Če je razlog varnostni, bi se moral vsakdo zamisliti, če res želi, da bi mu delovalo tisto, kar mu ne dela.
Ampak ja... ljudje pač....
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
! | Za vse, ki rabite dober webspace PHP, CGI, ipd (strani: 1 2 3 4 5 6 7 8 )Oddelek: Izdelava spletišč | 297854 (21146) | hariscorale |
» | Transparentna Slovenija #1: Razkriti kupci trgovine z oblekami in opremo za najmlajšeOddelek: Novice / Zasebnost | 10437 (6729) | M & M |
» | WannaCry SLOOddelek: Informacijska varnost | 5594 (4014) | crniangeo |
» | Iščem nov hosting - za veliko manjših spletnih strani (strani: 1 2 )Oddelek: Izdelava spletišč | 10162 (6689) | neoserv |
» | Sledenje uporabnika preko IP (strani: 1 2 )Oddelek: Omrežja in internet | 9022 (8046) | kunigunda |