["téves" riasztás] menetrend.hu - feltörve

Offtopic

Elég csúnyán néz ki az oldal, nem tudom, kinek kell ilyenkor szólni. :S
Roppant kellemetlen, ha éppen most keresnél rajta valamit. :(

  • 1603 megtekintés

A link mögötti statisztikák szerint még mindig van naponta 741 látogatja a rossz oldalnak:

http://bizinformation.org/hu/www.menetrend.hu

Jó sokan elírják - nem csak a topicnyitó. :D Képzeletemben látom a menetrendet kereső de rossz helyre látogató mammereket. "micsoda színes oldalakra megy el a befizetett adó..."

( honorshark | 2010. 04. 17., szo – 20:25 )

Ehm. Az egesz "tores" ugy nez ki mint valami gagyi script kiddie "munkaja".

Ilyen szinezeseket max MSN-en meg regen COD2-ben lattam. Szanalom.

Ismerosom velemenye: "To err is human but to create epic bullshit you need a computer." :)

( egeresz | 2010. 04. 17., szo – 21:45 )

hol tart mar a vilag, hogy egy defacerol a hup-rol ertesuljek.. nahat

meg, hogy egy deface oldalt winwordben generaljanak, nahat

ez meg mi a szar a vegen: 


Call to undefined function wp() in 
/home/hostels/domains/hostelsthailand.com/public_html/wp-blog-header.php on line 14

talan egy remote php execution attack, fenetudja.

Na es mit ir az interactive magarol (google cache)

Az Évgyűrűk Magánnyugdíjpénztár ügyfélkapcsolati rendszer elkészítésére kiírt tendert a Program Produkt nyerte meg. A rendszer testreszabott, tamogatja az Évgyűrűk teljes ügyfélkapcsolati folyamatát. A rendszer elkészítésének legfőbb szempontja az informatikai biztonság és az integráció.

:-)

"hol tart mar a vilag, hogy egy defacerol a hup-rol ertesuljek.. nahat"

Igazából gondolkodtam, hogy megér-e egy bejegyzést ide, aztán végül offtopicba beküldtem. Tudom, lehet nem kellett volna, hiszem egyrészről sajnos mindennapos, másrészről én is informálatlan voltam a témában - mint fentebb kiderült.

Viszont, én még nem dolgoztam a dolgok kiszolgálói oldalán. Olyan nehéz egy ilyet/hasonlót kivédeni, vagy valamilyen emberi mulasztás, esetleg technológiai okokból fordulhat elő? Tudom, 100%-ig biztonságos program nincs, és elismerem, hogy nagyon bonyolult téma/probléma a biztonság kérdése.

minel bonyolultabb a kod, annal nehezebb ilyet kivedeni. Azert szokott sikerulni nehany cegnek.

Altalaban valami teljesen agyatlan hiba van mogotte, olyan, amit a "hogyan irjunk biztonsagos php programot" cimu kiadvanyok az elso 5 oldalon elrettenteskent bemutatnak.
Ha nincs is befolyasod a kodra (pl en rendszergazda vagyok, van, hogy a kod modositasa nelkul kell uzemeletetni valami vacaksagot) akkor is sok mindent lehet rendszergazdakent is vedeni (megfelelo php konfig, socket/fopen limtacio, chroot kornyezet, a php user ahova irhat, az ne legyen se futtathato se includalhato se webszerver altal kiszolgalhato, ami futtathato by webszerver oda ne tudjon irni/modositani a php user; az adatfeltolto felhasznalo es a programozo csak kulccsal, csak jelszoval csak banomisenhogy lephessen be csak nehany geprol, stb) de meg ezek egyutt se jelentenek garanciat. Na konkretan nem is uzemeltetek lamp-ot.
VMS alatt uzemeltettem cgi kornyezetet, usereknek kiadott szabad cgi programozasi lehetoseggel, ott is siman lehet olyan hibat veteni, amin keresztul defacelik az oldalat.

a deface nem teljes feltores.
Gyakran a defacet okozo tamado nem tud semmi egyeb aloldalt megvaltoztatni, nem tud adathoz hozzaferni, nem tud (az arcvesztesen tul) kart okozni, csak a nyitolapot megvaltoztatni.

ah, mindegy, csak kiirtam magambol.. nem dolgozom biztonsagtechnikaval sok-sok eve.