Zpět na článek

Diskuze: Hackeři z Anonymous zaútočili na Apple, ale zároveň dodávají: „práci máme jinde“

Nejsi přihlášený(á)

Pro psaní a hodnocení komentářů se prosím přihlas ke svému účtu nebo si jej vytvoř.

Rychlé přihlášení přes:

Uživatel bez registrace

Level 1

4. 7. 2011 14:28

Komentáře tohoto uživatele máš zablokované.

aspoň im ukázali, že ich bezpečnosť stojí za starú belu :D
- IQLogic

siddhi

Level 1

4. 7. 2011 14:39

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace Schopná skupinka se dneska dokáže nabourat snad kamkoliv. Celá tato série útoků nějakých Anonymous mě spíš přijde jako cílená záležitost přinutit společnosti k obrovským incesticím do bezpečnosti, takže otázkou zdali pak nejsou ve skutečnosti panáčcí z Anonymous majitelé/zaměstatnci nějakých IT bezpečnostních společností.

marek16

Level 1

4. 7. 2011 15:27

Komentáře tohoto uživatele máš zablokované.

@siddhi Je to přesně naopak, pokud mají autor aplikace a správce sítě/serveru aspoň základní povědomí o bezpečnosti, pak je velmi těžké se tam dostat.

S SQL injection si hrajou i osmnáctileté děti, je to asi nejprimitivnější typ útoku a na jeho znemožnění stačí použít v .NETu parametrizovanej SQLCommand, nebo v php napsat tři řádky. Kdo to nedělá u business aplikací pro desítky milionů uživatelů, tak je prostě diletant a má dostat okamžitě výpověď. (a o ukládání plaintext hesel k tomu radši pomlčím... )

Broxik

Level 1

4. 7. 2011 15:23

Komentáře tohoto uživatele máš zablokované.

@siddhi par jich urcite bude. Stejne tak jako par vyvojaru antiviru delalo viry a tka stejne jako si lide generuji sami praci v ruznych odvetvich. Jak se rika vitej ve svete lidi :confused:

nemo

Level 20

4. 7. 2011 17:04

Komentáře tohoto uživatele máš zablokované.

@siddhi @marek16: presne, je to skor o tom ze bud sa tlaci na cas pri vyvoji a setri sa tam kde sa nema alebo, ako je to dnes v business sfere bezne, sa to nejak pozliepa pretoze terminy a managery su ty dolezity a potom to tak dopadne. Mimochodom podla toho linku to vypada na nejaky menej dolezity server, pochybujem ze by nejake masivne db v appli bezaly na mysql. Moze to byt cesta ako sa dostat hlbsie do applu ale asi to zatial neni ani nic podstatne.

KarlosK

Level 1

4. 7. 2011 15:03

Komentáře tohoto uživatele máš zablokované.

jen ať jim daj.. doufám že už se teď obejdeme bez hlášek trapných a plných hloupého optimismu od štefana práceho... :lol:

GlaDOS

Level 1

4. 7. 2011 15:22

Komentáře tohoto uživatele máš zablokované.

Co to tak sleduju, tak jediní známí hackeři to hekují, aby si to zabezpečili ale proti komu, když to dělají jen oni?

Smarty

Level 1

4. 7. 2011 15:33

Komentáře tohoto uživatele máš zablokované.

Někdo by měl té partě správňáckých chlapců vykrást byt nebo auto. No co, vždyť si přece měli pořídit pancéřové dveře, neprůstřelná skla a minu pod sedadlo řidiče. Jinak jim nezabezpečený majetek může kdokoliv snadno ukrást a tak je upozornit, aby se příště lépe chránili.

pcone

Level 1

4. 7. 2011 18:07

Komentáře tohoto uživatele máš zablokované.

@Smarty no tak nezabezpecit si business aplikaci proti SQL injection je asi jako nechat si klicky v zapalovani a otevrene dvere v aute a pak se divit ze vam nekdo to auto ukradl :wink:

egojebo

Level 1

4. 7. 2011 20:10

Komentáře tohoto uživatele máš zablokované.

@pcone uznávám :)

Lachtánek

Level 1

4. 7. 2011 15:49

Komentáře tohoto uživatele máš zablokované.

@Smarty Neasi :D Trefa co černyho :)

KarlosK

Level 1

4. 7. 2011 16:22

Komentáře tohoto uživatele máš zablokované.

[quote=IQLogic]aspoň im ukázali, že ich bezpečnosť stojí za starú belu :D[/quote]
nebo spíš za starou betu :lol: :lol:

lopaticak

Level 1

5. 7. 2011 08:56

Komentáře tohoto uživatele máš zablokované.

Za ukladani hesel v textove nezahashovane podobe bych takovymto spolecnostem ukladal miliardove pokuty. Nechapu, jak si tohle nekdo vubec muze dovolit na webu pro par desitek uzivatelu, natoz v takovy tovarne na prachy. A samozrejme cely security oddeleni (i kdyz pochybuju, ze u jablek to slovo znaji) mas byt na pracaku...

lopaticak

Level 1

5. 7. 2011 09:01

Komentáře tohoto uživatele máš zablokované.

Ono neco jineho je chranit sebe a svuj majetek pancerovanejma dverma a neco jineho upozornovat verejnost na diletanstvi velkych firem pri nakladani s daty uzivatelu, kterych jsou miliony. To trosku zavani srovnavanim hrusek s jablkama.

lopaticak

Level 1

5. 7. 2011 09:03

Komentáře tohoto uživatele máš zablokované.

[quote=lopaticak]Ono neco jineho je chranit sebe a svuj majetek pancerovanejma dverma a neco jineho upozornovat verejnost na diletanstvi velkych firem pri nakladani s daty uzivatelu, kterych jsou miliony. To trosku zavani srovnavanim hrusek s jablkama.[/quote]
Krom toho absence ochrany proti SQL injection je jako nechat v tech dverich klice zvenci a ukladat si hesla v originalni podobe je jako prilozit k venkovnimu zvonku seznam majetku:)