Опубликовано 22 апреля, 200818 г Автор ЧТо конкретно? То, что написано в статье. Извините, мастер Loo я, наверное, не очень хорошо понимаю юмор и слэнг программистов.
Опубликовано 22 апреля, 200818 г Актуально другое, как только появляются "дыры" в защите аутентификации на бесплатных почтовых серверах, так сразу-же их и закрывают... Есть такое направление, как Аудит информационных систем, который выполняется не разово, а комплексно. Вот данная процедура и позволяет выявить все возникшие или назовите это по другому - найденные изъяны в скриптах и т.д. И поверьте, что аудиторы ИТ-СЕК в большей части более квалифицированнее, чем подготовленные доморощенные взломщики... Изменено 22 апреля, 200818 г пользователем _DD
Опубликовано 22 апреля, 200818 г Как только они появляються, такие "дыры", их начинают продавать на иксчейндж-бордах, потом кто-то начинает демпинговать и информация доходит до СБ таких серверов. В 90% случаев это так. Иногда встречаются случаи old-school, когда уведомляют администраторов таких серверов. И еще реже случаи, когда возмущенный клиент иницирует расследование, в процессе которого выявляются уязвимости.
Опубликовано 22 апреля, 200818 г Как только они появляються, такие "дыры", их начинают продавать на иксчейндж-бордах, потом кто-то начинает демпинговать и информация доходит до СБ таких серверов. В 90% случаев это так. Иногда встречаются случаи old-school, когда уведомляют администраторов таких серверов. И еще реже случаи, когда возмущенный клиент инициирует расследование, в процессе которого выявляются уязвимости. Уверен, что такое с французским Яндексом не пройдет.. т.е. я хочу сказать, что все зависит от вменяемости самого ресурса. Например в этом системе есть серчеры, которые именно только этим занимаются...выискивают, выкупают (реже) данные фикси. Изменено 22 апреля, 200818 г пользователем _DD
Опубликовано 22 апреля, 200818 г Автор Как только они появляються, такие "дыры", их начинают продавать на иксчейндж-бордах, потом кто-то начинает демпинговать и информация доходит до СБ таких серверов. В 90% случаев это так. Иногда встречаются случаи old-school, когда уведомляют администраторов таких серверов. И еще реже случаи, когда возмущенный клиент иницирует расследование, в процессе которого выявляются уязвимости. Спасибо за информацию
Для публикации сообщений создайте учётную запись или авторизуйтесь