30-05-07, 14:09
|
# 22 |
|
חבר על
|
איך אפשר לדעת שאלו ערבים?
כי הם הזדהו, Team Evil הם ממרוקו אם אני לא טועה..והייתה עוד קבוצה אבל לא זוכר את שמה. אגב, נזכרתי בקבוצה של אנשים ישראלים שהתאספו כדי למנוע פריצות ולפרוץ לאתרים של ערבים, אבל הם עשו מספר קטן של פעולות ושומדבר משמעותי אחר. עוד דבר, כפי שאתם רואים, הפורצים פועלים נגד אתרים קטנים יחסית, ולא ממש מאובטחים בצורה רצינית. אתם לא תראו אותם פורצים לYnet, נענע, וואלה, NRG וכו'..מסיבה פשוטה שאתרים גדולים שוכרים שירותים של חברות רציניות לאבטחת מידע. אני לא מזלזל בידע של הקראקרים, אבל תחשבו שהידע שיש להם - מנוצל למניעת הפירצות, מה נשאר להם לעשות? לעבור הלאה לאתרים קטנים, שלרוב יושבים על שרתים לא מאובטחים או שיש להם מערכות לא מאובטחות. להרבה מתכנתים פה יש תפיסה לא נכונה על אבטחת מידע וזה נובע מחוסר ידע בתחום, MasterT למשל כתב משהו בסגנון "מה זה כבר לאבטח? mysql_real_escape_string בקלט, strip..בפלט.." וזה כל כך לא נכון, ובגלל מתכנתים כאלו מרבית האתרים בארץ יכולים להיפרץ בקלות. בשביל לפתח אפליקציות מאובטחות, צריך תפיסה נכונה, שמגיע עם הכרת התקפות שונות וצורות שונות של חדירה לאזורים הסגורים באתרי אינטרנט.
__________________
Udi Mosayev
Web Developer |
|
| חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
|
|
תצורת אשכולות