13.10.2010, 06:54
Cytując za Niebezpiecznikiem
"Zapomnijcie o firewallach, IDS-ach, IPS-ach, WAF-ach i innych cudownych “mechanizmach ochrony aplikacji webowych”. Jeśli tylko wasz serwis dziala w oparciu o znany CMS (np. WordPress), to pierwszy znaleziony w nim błąd oznacza, że jesteście podatni na atak.To samo oczywiście dotyczy serwerów webowych (np. Apache), czy też wykorzystanych przy budowie strony bibliotek programistycznych…(...)
Na dzień dzisiejszy, liczbę internautów szacuje się na 2 miliardy. Nawet jeśli tylko 1 promil z nich ma odpowiednią wiedzę, aby rozumieć (i wykonywać) ataki na webaplikacje, to wciąż jest to spora liczba (2 miliony osób). I nie myśl, że nikomu nie będzie się chciało Ciebie atakować, bo nie masz niczego wartościowego. Malware nie musi mieć numeru twojej karty kredytowej, zadowoli się twoim łączem i dostępem do mocy obliczeniowej twojego komputera. Czasem głównym celem ataku jest po prostu rozmnażanie (liczebność), a nie kradzież informacji. Im większy botnet, tym lepszy DDoS…(...)
Podsumowując: prędzej czy później i na nas (i na was) przyjdzie kolej. Zastanówcie się zatem, drodzy właściciele serwisów internetowych, co trzymacie na swoim, wystawionym na ataki “z internetu” webserwerze i czy nie będzie wam wstyd, jeśli ktoś to zobaczy? Może pora na separację usług i przeniesienie kilku z nich w inne miejsce? W godzinie “zero” powinniście być przygotowani, powinniście wiedzieć, co robić.
Bezpieczeństwo nie powinno polegać tylko na (niemożliwej do osiągnięcia) ochronie przed włamaniem, ale przede wszystkim na minimalizowaniu jego skutków. (...)"
Całość tu
"Zapomnijcie o firewallach, IDS-ach, IPS-ach, WAF-ach i innych cudownych “mechanizmach ochrony aplikacji webowych”. Jeśli tylko wasz serwis dziala w oparciu o znany CMS (np. WordPress), to pierwszy znaleziony w nim błąd oznacza, że jesteście podatni na atak.To samo oczywiście dotyczy serwerów webowych (np. Apache), czy też wykorzystanych przy budowie strony bibliotek programistycznych…(...)
Na dzień dzisiejszy, liczbę internautów szacuje się na 2 miliardy. Nawet jeśli tylko 1 promil z nich ma odpowiednią wiedzę, aby rozumieć (i wykonywać) ataki na webaplikacje, to wciąż jest to spora liczba (2 miliony osób). I nie myśl, że nikomu nie będzie się chciało Ciebie atakować, bo nie masz niczego wartościowego. Malware nie musi mieć numeru twojej karty kredytowej, zadowoli się twoim łączem i dostępem do mocy obliczeniowej twojego komputera. Czasem głównym celem ataku jest po prostu rozmnażanie (liczebność), a nie kradzież informacji. Im większy botnet, tym lepszy DDoS…(...)
Podsumowując: prędzej czy później i na nas (i na was) przyjdzie kolej. Zastanówcie się zatem, drodzy właściciele serwisów internetowych, co trzymacie na swoim, wystawionym na ataki “z internetu” webserwerze i czy nie będzie wam wstyd, jeśli ktoś to zobaczy? Może pora na separację usług i przeniesienie kilku z nich w inne miejsce? W godzinie “zero” powinniście być przygotowani, powinniście wiedzieć, co robić.
Bezpieczeństwo nie powinno polegać tylko na (niemożliwej do osiągnięcia) ochronie przed włamaniem, ale przede wszystkim na minimalizowaniu jego skutków. (...)"
Całość tu
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
