» »

Žabec je bil shekan?

Žabec je bil shekan?

AnotherMe ::

Že kar nekaj časa sem njihova stranka in načeloma nobenih problemov. Danes pa vidim, da imajo kar konkretno količino javljenih incidentov: http://status.zabec.net

Verjamem, da se bodo potrudili in uredili, me pa vseeno firbec matra, če mogoče kdo ve kaj več o tem kaj se jim je pripetilo?

amacar ::

Zaradi fizične okvare na enemu izmed usmerjevalnikov je bila težava z dostopom...

Ni videt ravno hekanje.

AnotherMe ::

Vidim sedaj, da so objavili kje je bil problem... Ko prej je pa izgledalo, grozno, ko so imeli vse "rdeče".

SeMiNeSanja ::

Gostitelji gostovanj so bistveno bolj pogosto tarča napadov, kot to izobešajo na oglasno desko. Predvsem zato, ker bi se (deloma) napačno razumelo, da so oni krivi za varnostne incidente.

Dejansko so problematični njihovi uporabniki, ki nameščajo zadeve, ki že v osnovi niso 'varne', jih pomanjkljivo skonfigurirajo, na koncu pa še ne posodabljajo. Vse skupaj naravnost kliče po tem, da se bo prej ali slej nekaj zgodilo.

Ponudniki so tu razmeroma nemočni. Nekateri investirajo v določene varnostne sisteme (Firewall, WAF, IPS,...), toda čudežev pač ne morejo delati, če imaš pod sabo uporabnike, ki ne spoštujejo niti najbolj osnovna pravila spletne varnosti.

Glede na to, da ponudniki sami niso krivi za večino varnostnih incidentov, se mi zdi bolj kontraproduktivno, če tovrstne dogodke ne objavljajo, saj bi to bilo v opozorilo uporabnikom, da naj zadeve jemljejo malo bolj resno. Tako pa še kar poslušaš 'saj nismo zanimivi, da bi nas heckali...', čeprav se je že neštetokrat izkazalo, da temu še zdaleč ni tako.

...:TOMI:... ::

Ponudniki so tudi krivi, da dopustijo to na njihovem gostovanju. Naj bo pogoj za gostovanje urejena varnost in premišljeno nalaganje, ne pa kar nekaj. Potem pa v jok in na drevo, vi sistemci.
Tomi

jnovak ::

Jah, tu se potem kaže razlika med lokalci in big playerji svetovnega formata.

A za večino uporabnikov (private & professional) v SLO, so domači ponudniki good enough. Oz. čeprav "ful" dajo na varovanje podatkov, se v praksi izkaže, da up-time in security ... so daleč na listi prioritet ob zakupu.

Tisto, da "ponudniki niso krivi" - ne vem no, težko boš ti neznanega storilca iskal (če sploh obstaja). Ti in ponudnik imata pogodbo & nanj se obrneš ob težavah.

DC- ::

Pozdravljeni,

Nismo bili "shekani" vendar je odletel glavni router, ki skrbi za tujino.
Smo edini pri nas, ki imamo avtomatsko iz objavljeno na statusu kot pride do incidenta in ne skrivamo zadev.

Ko smo ugotovili kaj je in kaj se dogaja smo preklopili na redunanco in je delalo naprej.
Verjetno je bil kriv chuck noriss


Ko pa smo pri varnosti.
Probavamo delat vse kar lahko, vendar stranke ponavadi zaradi zategnjene varnosti preprosto zamenjajo ponudnika, saj tam "dela".

Domen Cesnik
Zabec.net

Zgodovina sprememb…

  • spremenil: DC- ()

SeMiNeSanja ::

Me prav zanima, kdaj bodo ljudje razumeli, da je po vsej verjetnosti nekaj narobe z varnostjo, če kar 'vse dela'.... Verjetno nikoli?

Če pa nekaj 'ne dela', se pa pokliče helpdesk in pozanima, zakaj nekaj ne deluje. Če je razlog varnostni, bi se moral vsakdo zamisliti, če res želi, da bi mu delovalo tisto, kar mu ne dela.

Ampak ja... ljudje pač....


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
!

Za vse, ki rabite dober webspace PHP, CGI, ipd (strani: 1 2 3 4 5 6 7 8 )

Oddelek: Izdelava spletišč
376297854 (21146) hariscorale
»

Transparentna Slovenija #1: Razkriti kupci trgovine z oblekami in opremo za najmlajše

Oddelek: Novice / Zasebnost
3410437 (6729) M & M
»

WannaCry SLO

Oddelek: Informacijska varnost
335594 (4014) crniangeo
»

Iščem nov hosting - za veliko manjših spletnih strani (strani: 1 2 )

Oddelek: Izdelava spletišč
7110162 (6689) neoserv
»

Sledenje uporabnika preko IP (strani: 1 2 )

Oddelek: Omrežja in internet
659022 (8046) kunigunda

Več podobnih tem