הוסטס - פורום אחסון האתרים הגדול בישראל
עמוד 1 מתוך 2 1 2
הצג 40 הודעות באשכול על דף אחד

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   Off-Topic וסיקורים (https://hosts.co.il/forums/forumdisplay.php?f=48)
-   -   שרתי GODADDY נפרצו, מילוני אתרים לא עובדים (https://hosts.co.il/forums/showthread.php?t=99782)

יונתן 11-09-12 16:53
שרתי GODADDY נפרצו, מילוני אתרים לא עובדים
 
http://www.ynet.co.il/articles/0,7340,L-4279697,00.html

אם פרצו לחברה כה גדולה, האם אנחנו בשרתים הקטנים והפרטים מוגנים?

Status4Me.net 11-09-12 17:06
צודק,
אתמול, אני לא זוכר בדיוק באיזו שעה, נכנסתי לGoDaddy על מנת לעדכן DNS והאתר לא פעל,
הייתי בשוק טוטאלי, אך לאחר מספר דקות הכל חזר.

Haimz 11-09-12 17:24
ציטוט:
נכתב במקור על ידי יונתן (פרסם 856725)
http://www.ynet.co.il/articles/0,7340,L-4279697,00.html

אם פרצו לחברה כה גדולה, האם אנחנו בשרתים הקטנים והפרטים מוגנים?
זה שהם לא מאובטחים לא אומר שאנחנו לא..

Rhost 11-09-12 17:45
חח חיים הרגת אותי, תאמין לי הם מאובטחים ברמה גבוה מאוד
אם האקרים ירצו לפרוץ עליך הם יפרצו עליך לא משנה כמה מאובטח אתה.

Haimz 11-09-12 18:02
ציטוט:
נכתב במקור על ידי Rhost (פרסם 856736)
חח חיים הרגת אותי, תאמין לי הם מאובטחים ברמה גבוה מאוד
אם האקרים ירצו לפרוץ עליך הם יפרצו עליך לא משנה כמה מאובטח אתה.
אני לא יודע איך זה עובד באחסונים כי אני לא מנוסה בזה,
פשוט כשאני מתכנת מערכות משלי, אני לא בונה אותם פריצות ואז מאבטח, פשוט מאבטח תוך כדי, ככה שאני לא רואה סיבה שהן יפרצו.

יונתן 11-09-12 19:36
ציטוט:
נכתב במקור על ידי HHaim (פרסם 856739)
אני לא יודע איך זה עובד באחסונים כי אני לא מנוסה בזה,
פשוט כשאני מתכנת מערכות משלי, אני לא בונה אותם פריצות ואז מאבטח, פשוט מאבטח תוך כדי, ככה שאני לא רואה סיבה שהן יפרצו.
מבדר...

כנראה שגם אין לך ניסיון בתכנות...
כי אין תוכנה שכותבים מראש ושותלים בה חורי אבטחה...
פירצה בהגדרה, זה מציאת חורי האבטחה.......

yonatan 11-09-12 20:03
ציטוט:
נכתב במקור על ידי יונתן (פרסם 856755)
מבדר...

כנראה שגם אין לך ניסיון בתכנות...
כי אין תוכנה שכותבים מראש ושותלים בה חורי אבטחה...
פירצה בהגדרה, זה מציאת חורי האבטחה.......
אתה יודע שאתה נמצא בפורום שיש בו חלק מהמתכנתים היותר מוכשרים בארץ?
איך אתה מסיק כזו מסקנה הזויה.. חיים מתכנת מעולה יצא לי לראות עבודות שלו.

פירצה אינה מציאת חורי אבטחה, אלה שימוש בחורי האבטחה.
כתיבת קוד חכם עם מחשבה מראש על אפשרות של חורי אבטחה זה לא משהו שכל מפתח אתרים עושה כמו שצריך או בכלל .

לעניין מציאת חורי אבטחה, זה כבר נושא אחר ולא קשור לפרצה, פרצה יכולה לבוא גם ללא חורי אבטחה קלאסיים.

Haimz 11-09-12 20:58
ציטוט:
נכתב במקור על ידי יונתן (פרסם 856755)
מבדר...

כנראה שגם אין לך ניסיון בתכנות...
כי אין תוכנה שכותבים מראש ושותלים בה חורי אבטחה...
פירצה בהגדרה, זה מציאת חורי האבטחה.......
לא רשמתי שיש תוכנה ששותלים בה חורי אבטחה,
רשמתי שיש כאלה שבונים תוכנה בלי לחשוב על ההאבטחה, כל חלק שאני מקשר אליו צד שני במערכת, אני חושב פעמיים איך להעביר אותו.

וכמו שרשמתי אין לי שמץ של מושג איך זה עובד בשרתים,פשוט לאבטח את כל מה שאתה בונה בשרת,
אבל שם זה קצת מסובך מן הסתם כי PHP זה משהו מוכן וכו'.. אבל שוב פעם, אין לי מושג בזה..

ויונתן, תודה :)

ואני לא בטוח שבכלל מדובר בבפירצה לגודדי, זו הייתה הפלה לדעתי..

דניאל 11-09-12 22:30
ציטוט:
נכתב במקור על ידי יונתן (פרסם 856725)
http://www.ynet.co.il/articles/0,7340,L-4279697,00.html

אם פרצו לחברה כה גדולה, האם אנחנו בשרתים הקטנים והפרטים מוגנים?
הבעיה היא לרוב בתפיסה של האנשים למושג "אבטחת מידע".
יש המון סוגים של לקוחות..

יש לקוח שרוצה אתר מאובטח - אבל רוצה גם שהאחסון יעלה 3 וחצי שקלים ועל בסיס ג'ומלה (בלי שום אפשרות לעדכון גרסאות).
יש לקוח רוצה אתר מאובטח - אבל לא עושה חצי דבר על מנת באמת לבדוק את רמת הקוד, ורמת התשתיות של חברת האחסון.
יש לקוח שרוצה אתר מאובטח - אבל לא רוצה לשלם לביצוע בדיקות וסריקות אבטחת ע"י גורמים חיצוניים (צד שלישי) ובלתי תלויים
יש לקוח שרוצה אתר מאובטח - ומוכן למלא את כל הסעיפים מעלה.. פרט לנושא האחסון ב-3 וחצי שקלים, הרי "הציעו לו בחצי מחיר".

אז מה אנחנו לומדים מזה?
  1. אין 100% אבטחה, יש 100% הבטחה
  2. חברת אחסון טובה יכולה "לכסות על התחת" של מתכנת פחות טוב (ע"י סגירת חורי אבטחה אפליקטיבים ברמת התשתיות)
  3. קשה למצוא חברת אחסון טובה.
  4. קשה למצוא מתכנת טוב.
  5. אסור לעצבן את אנונימוס.

:)

יונתן 11-09-12 22:45
ציטוט:
נכתב במקור על ידי yonatan (פרסם 856761)
אתה יודע שאתה נמצא בפורום שיש בו חלק מהמתכנתים היותר מוכשרים בארץ?
איך אתה מסיק כזו מסקנה הזויה.. חיים מתכנת מעולה יצא לי לראות עבודות שלו.

פירצה אינה מציאת חורי אבטחה, אלה שימוש בחורי האבטחה.
כתיבת קוד חכם עם מחשבה מראש על אפשרות של חורי אבטחה זה לא משהו שכל מפתח אתרים עושה כמו שצריך או בכלל .

לעניין מציאת חורי אבטחה, זה כבר נושא אחר ולא קשור לפרצה, פרצה יכולה לבוא גם ללא חורי אבטחה קלאסיים.

לפני שמעלים אותי לגרדום.. לא זלזלתי באדם וצר לי שכך הבנת...

לא כל כך הבנתי את כוונתך, הרי איך ניתן לפרוץ אם אין חור אבטחה שמאפשר זאת?.....


כל הזמנים הם GMT +2. הזמן כעת הוא 01:38.
עמוד 1 מתוך 2 1 2
הצג 40 הודעות באשכול על דף אחד

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ