Izbrani forum: Glavni forum
Izbrana tema: članek Turški heker sklatil slovenske spletne strani
Prikaz samo enega sporočila - znotraj teme...
sporočil: 2
[Glavni forum]
Tema: Re: Hekerji sklatili spletno stran Pravne fakultet
[#46647] 09.02.07 11:17 · odgovor na: (#46367)
[#46647] 09.02.07 11:17 · odgovor na: (#46367)
rumbo je napisal(a):
X-Turk je vdrl v spletni strežnik podjetja Kelt ( www.kelt.si/ ), na katerem gostujejo vse zgoraj naštete spletne strani.
Domnevaš ali veš? Kakor je meni znano, se dajo takile defacement-i največkrat izvajati z XSS ali SQL injection napadi, za kar pa morajo skrbeti programerji strani, ne administratorji strežnikov.
Neposredni odgovori na sporočilo št. 46647
Strani: 1
sporočil: 18.121
[Glavni forum]
Tema: Re: Hekerji sklatili spletno stran Pravne fakultet
[#46649] 09.02.07 11:21 · odgovor na: (#46647)
[#46649] 09.02.07 11:21 · odgovor na: (#46647)
Sploh ni pomembno, ali je kriv admin ali programer.
Dejstvo je, da nekdo ni opravil dela, ki bi ga moral, čeprav je za to plačan.
In to potem dokaže nekdo, ki za to sploh ni plačan.
Zato je prepucavanje admin:programer je irelevantno.
Dejstvo je, da nekdo ni opravil dela, ki bi ga moral, čeprav je za to plačan.
In to potem dokaže nekdo, ki za to sploh ni plačan.
Zato je prepucavanje admin:programer je irelevantno.
sporočil: 17.846
[Glavni forum]
Tema: Re: Hekerji sklatili spletno stran Pravne fakultet
[#46650] 09.02.07 11:25 · odgovor na: (#46647)
[#46650] 09.02.07 11:25 · odgovor na: (#46647)
nupy je napisal(a):
Domnevaš ali veš? Kakor je meni znano, se dajo takile defacement-i največkrat izvajati z XSS ali SQL injection napadi, za kar pa morajo skrbeti programerji strani, ne administratorji strežnikov.
V konkretnem primeru se zdi, da je bil problem z "mambo" delom PHPa. Navadni upgrade na novi PHP to odpravi. To pa počne administrator strežnika in ne programer strani. Uspešen "mambo attack" v letu 2007 kaže na nizko raven tehnične usposobljenosti vzdrževalske ekipe.
D.
Strani: 1
