OMFG עוד פריצות!?!?! - עמוד 4 - הוסטס

Udi · 30-05-07, 14:09

איך אפשר לדעת שאלו ערבים?
כי הם הזדהו, Team Evil הם ממרוקו אם אני לא טועה..והייתה עוד קבוצה אבל לא זוכר את שמה.

אגב, נזכרתי בקבוצה של אנשים ישראלים שהתאספו כדי למנוע פריצות ולפרוץ לאתרים של ערבים, אבל הם עשו מספר קטן של פעולות ושומדבר משמעותי אחר.

עוד דבר,
כפי שאתם רואים, הפורצים פועלים נגד אתרים קטנים יחסית, ולא ממש מאובטחים בצורה רצינית.
אתם לא תראו אותם פורצים לYnet, נענע, וואלה, NRG וכו'..מסיבה פשוטה שאתרים גדולים שוכרים שירותים של חברות רציניות לאבטחת מידע.
אני לא מזלזל בידע של הקראקרים, אבל תחשבו שהידע שיש להם - מנוצל למניעת הפירצות, מה נשאר להם לעשות?

לעבור הלאה לאתרים קטנים, שלרוב יושבים על שרתים לא מאובטחים או שיש להם מערכות לא מאובטחות.

להרבה מתכנתים פה יש תפיסה לא נכונה על אבטחת מידע וזה נובע מחוסר ידע בתחום,
MasterT למשל כתב משהו בסגנון "מה זה כבר לאבטח? mysql_real_escape_string בקלט, strip..בפלט.."
וזה כל כך לא נכון, ובגלל מתכנתים כאלו מרבית האתרים בארץ יכולים להיפרץ בקלות.
בשביל לפתח אפליקציות מאובטחות, צריך תפיסה נכונה, שמגיע עם הכרת התקפות שונות וצורות שונות של חדירה לאזורים הסגורים באתרי אינטרנט.

~~iDan | Gold-host~~ · 30-05-07, 15:55

Udi
אני רואה שיש לך ידע בזה =]
אנשים ישמחו לאבטח את האתר שלהם בתשלום סימלי . (גם אני כשהאתר שלי יקום)

Udi · 30-05-07, 15:58

ציטוט:

נכתב במקור על ידי Domain

Udi
אני רואה שיש לך ידע בזה =]
אנשים ישמחו לאבטח את האתר שלהם בתשלום סימלי . (גם אני כשהאתר שלי יקום)

לאבטח אתר בצורה רצינית עולה יותר מסכום סימלי,
וזאת אחת הסיבות העיקריות שאנשים לא עושים את זה.

כשאני מציע את זה ללקוחות שלי, הם רוצים, אבל כששומעים מה טווח המחירים - מעדיפים שלא.
אנשי אבטחת מידע בארץ מקבלים 60 ש"ח ויותר לשעה..
זה עסק יקר ומשתלם.

מה שהכי נחמד כל פעם יש טכנולוגיות חדשות לחקור, לנצל, לאבטח ולשפר.

~~iDan | Gold-host~~ · 30-05-07, 16:00

Udi
אני אשמח אם תרשום כאן מחיר לאבטחת אתר שלם מסוג YouTube .
אם אתה לא יכול לרשום כאן או סיבות אחרות פנה אליי באחת מתוכנות המסרים נדבר שם .

Eran-s · 30-05-07, 16:39

במקרה פריצה זו, אין שום דרך לאבטח את האתר עצמו כפי ש-Udi טוען,
כלומר אבטחת ה"סקריפט" שנכתב לא עוזר אלא אבטחת השרת עצמו בידי החברה המחזיקה בשרת.
אז תפסיקו להעלות רעיונות ודרכים למניעה כי אתם טועים, גם הרבה ממה ש-Udi כתב לא נכון.

Udi · 30-05-07, 16:42

ציטוט:

נכתב במקור על ידי Eran-s

במקרה פריצה זו, אין שום דרך לאבטח את האתר עצמו כפי ש-Udi טוען,
כלומר אבטחת ה"סקריפט" שנכתב לא עוזר אלא אבטחת השרת עצמו בידי החברה המחזיקה בשרת.
אז תפסיקו להעלות רעיונות ודרכים למניעה כי אתם טועים, גם הרבה ממה ש-Udi כתב לא נכון.

למה לעזעזל Udi?
תכתבו אודי!

ומה כתבתי לא נכון?

הפריצות של דיפייס נעשות דרך השרת,
אבל ניתן לשנות את העמודים גם דרך המערכת עצמה, כשאתה יכול להיכנס למערכת ניהול תוכן.

מעבר לזה, כאשר לא מאבטחים טפסים שאחראים עד דברים דומים - אנשים מנצלים את זה.

תגיד לי איפה טעיתי..

Eran-s · 30-05-07, 16:53

אני רגיל לרשום כינויים ולא שמות אז אל תיפגע :\

אתה ציינת בעקיפין שכל הבעיות נפתרות באמצעות אבטחת קבצי המערכת ולא קבצי השרת ומערכת ההפעלה שלו וכו'.

Udi · 30-05-07, 16:59

ציטוט:

נכתב במקור על ידי Eran-s

אני רגיל לרשום כינויים ולא שמות אז אל תיפגע :\

אתה ציינת בעקיפין שכל הבעיות נפתרות באמצעות אבטחת קבצי המערכת ולא קבצי השרת ומערכת ההפעלה שלו וכו'.

אז לא..
מצטער אם ככה הבנתם,
אבל אבטחה לא פותרים רק באמצעות אפליקציה מאובטחת.

הרבה בעיות קיימות בגלל האפליקציות, ולכן אין כמעט טעם לגשת לשרת,
אבל גם לשרת יש חלק גדול מאוד בבעיות האבטחה.

Eran-s · 30-05-07, 17:00

אפליקציות מסויימות כמעט ולא ניתן לפרוץ, שרת בלי אבטחה יקרה מאוד אפשר לפרוץ בכל מצב.

Udi · 30-05-07, 17:07

ציטוט:

נכתב במקור על ידי Eran-s

אפליקציות מסויימות כמעט ולא ניתן לפרוץ, שרת בלי אבטחה יקרה מאוד אפשר לפרוץ בכל מצב.

שים לב,
שישנם באגים בשפות עצמן, בPHP קיימים כמה באגים רציניים שסטפן אסר חשף.
דברים שלא ניתן ממש למנוע באפליקציה.

30-05-07, 14:09	# 31
Udi חבר על מיני פרופיל תאריך הצטרפות: Jan 2006 מיקום: במרכז גיל: 36 הודעות: 903	איך אפשר לדעת שאלו ערבים? כי הם הזדהו, Team Evil הם ממרוקו אם אני לא טועה..והייתה עוד קבוצה אבל לא זוכר את שמה. אגב, נזכרתי בקבוצה של אנשים ישראלים שהתאספו כדי למנוע פריצות ולפרוץ לאתרים של ערבים, אבל הם עשו מספר קטן של פעולות ושומדבר משמעותי אחר. עוד דבר, כפי שאתם רואים, הפורצים פועלים נגד אתרים קטנים יחסית, ולא ממש מאובטחים בצורה רצינית. אתם לא תראו אותם פורצים לYnet, נענע, וואלה, NRG וכו'..מסיבה פשוטה שאתרים גדולים שוכרים שירותים של חברות רציניות לאבטחת מידע. אני לא מזלזל בידע של הקראקרים, אבל תחשבו שהידע שיש להם - מנוצל למניעת הפירצות, מה נשאר להם לעשות? לעבור הלאה לאתרים קטנים, שלרוב יושבים על שרתים לא מאובטחים או שיש להם מערכות לא מאובטחות. להרבה מתכנתים פה יש תפיסה לא נכונה על אבטחת מידע וזה נובע מחוסר ידע בתחום, MasterT למשל כתב משהו בסגנון "מה זה כבר לאבטח? mysql_real_escape_string בקלט, strip..בפלט.." וזה כל כך לא נכון, ובגלל מתכנתים כאלו מרבית האתרים בארץ יכולים להיפרץ בקלות. בשביל לפתח אפליקציות מאובטחות, צריך תפיסה נכונה, שמגיע עם הכרת התקפות שונות וצורות שונות של חדירה לאזורים הסגורים באתרי אינטרנט. __________________ Udi Mosayev Web Developer

30-05-07, 16:39	# 35
Eran-s הוסטסניון מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 2,609	במקרה פריצה זו, אין שום דרך לאבטח את האתר עצמו כפי ש-Udi טוען, כלומר אבטחת ה"סקריפט" שנכתב לא עוזר אלא אבטחת השרת עצמו בידי החברה המחזיקה בשרת. אז תפסיקו להעלות רעיונות ודרכים למניעה כי אתם טועים, גם הרבה ממה ש-Udi כתב לא נכון. __________________ מפתח ומתחזק אתרים.

30-05-07, 16:53	# 37
Eran-s הוסטסניון מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 2,609	אני רגיל לרשום כינויים ולא שמות אז אל תיפגע :\ אתה ציינת בעקיפין שכל הבעיות נפתרות באמצעות אבטחת קבצי המערכת ולא קבצי השרת ומערכת ההפעלה שלו וכו'. __________________ מפתח ומתחזק אתרים.

30-05-07, 17:00	# 39
Eran-s הוסטסניון מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 2,609	אפליקציות מסויימות כמעט ולא ניתן לפרוץ, שרת בלי אבטחה יקרה מאוד אפשר לפרוץ בכל מצב. __________________ מפתח ומתחזק אתרים.


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

30-05-07, 15:55	# 32
~~iDan \| Gold-host~~ Permanently Banned מיני פרופיל תאריך הצטרפות: Nov 2006 הודעות: 688	Udi אני רואה שיש לך ידע בזה =] אנשים ישמחו לאבטח את האתר שלהם בתשלום סימלי . (גם אני כשהאתר שלי יקום)

30-05-07, 16:00	# 34
~~iDan \| Gold-host~~ Permanently Banned מיני פרופיל תאריך הצטרפות: Nov 2006 הודעות: 688	Udi אני אשמח אם תרשום כאן מחיר לאבטחת אתר שלם מסוג YouTube . אם אתה לא יכול לרשום כאן או סיבות אחרות פנה אליי באחת מתוכנות המסרים נדבר שם .

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)