Re: Mr.linx byl HACKNUT

From: petr (vp-lists@bigfoot.com)
Date: 05. 08. 2000, 21:56 CEST


> Dobry den,
>
> zasilam Vam odkaz na stranecku, kde aktualne informujeme o stavu napravy
po
> utoku na Mr.Lin(x)e. Je to http://www.clark.cz/mrlinx

Nechci delat chytreho. Jen nevim, proc s takovyme teamem je problem vyresit
tak banalni v prvnim pripade nekolik let a ve druhem pripade asi rok stary
problem:

a) jen Execute prava na ASP skripty (no Read), nebo
b) sifrovat skripty s hesly pomoci MS encoderu

Dodrzovani "zaplatovani", auditingu logu (pokud jste to nepreinstalovali,
hacker tam muze mit stale backdoor), ci nejakeho monitoringu ("nekdo se tam
dostal a meni najednou moc uctu, tak mi pipne mobil" apod.. je zaklad, pokud
si clovek nechce uriznout podobnou ostudu.

Podobnym zpusobem utekly data klientu CP z Vltavy - se moc nepopularizovalo.
Jasne to znaci, ze se v Cesku zatim kasle na nejaka bezpecnostni opatreni,
zatim mame problem to vubec udrzet v chodu. Chybi osoba zodpovedna za toto,
mel by to vsak byt admin, kdo sleduje zaplaty a bezpecnost, ne? Ve
skutecnosti (kdy opravdu o neco jde) se hacker nehlasi a nikdo se o tom
nedozvi.

Muze se to pravda stat komukoliv, podruzna otazka je, nakolik je to
zavinene, v pripade techto dvou = 100% zavineni (spravuji si servery sami),
ale stale jde o tytez stare zname chyby.

vp.



This archive was generated by hypermail 2.1.2 : 10. 08. 2001, 11:40 CEST