vbl Опубликовано 22 апреля, 2008 Автор Поделиться Опубликовано 22 апреля, 2008 ЧТо конкретно? То, что написано в статье. Извините, мастер Loo я, наверное, не очень хорошо понимаю юмор и слэнг программистов. Ссылка на комментарий Поделиться на другие сайты More sharing options...
_DD Опубликовано 22 апреля, 2008 Поделиться Опубликовано 22 апреля, 2008 Актуально другое, как только появляются "дыры" в защите аутентификации на бесплатных почтовых серверах, так сразу-же их и закрывают... Есть такое направление, как Аудит информационных систем, который выполняется не разово, а комплексно. Вот данная процедура и позволяет выявить все возникшие или назовите это по другому - найденные изъяны в скриптах и т.д. И поверьте, что аудиторы ИТ-СЕК в большей части более квалифицированнее, чем подготовленные доморощенные взломщики... Ссылка на комментарий Поделиться на другие сайты More sharing options...
Loo Опубликовано 22 апреля, 2008 Поделиться Опубликовано 22 апреля, 2008 Как только они появляються, такие "дыры", их начинают продавать на иксчейндж-бордах, потом кто-то начинает демпинговать и информация доходит до СБ таких серверов. В 90% случаев это так. Иногда встречаются случаи old-school, когда уведомляют администраторов таких серверов. И еще реже случаи, когда возмущенный клиент иницирует расследование, в процессе которого выявляются уязвимости. Ссылка на комментарий Поделиться на другие сайты More sharing options...
_DD Опубликовано 22 апреля, 2008 Поделиться Опубликовано 22 апреля, 2008 Как только они появляються, такие "дыры", их начинают продавать на иксчейндж-бордах, потом кто-то начинает демпинговать и информация доходит до СБ таких серверов. В 90% случаев это так. Иногда встречаются случаи old-school, когда уведомляют администраторов таких серверов. И еще реже случаи, когда возмущенный клиент инициирует расследование, в процессе которого выявляются уязвимости. Уверен, что такое с французским Яндексом не пройдет.. т.е. я хочу сказать, что все зависит от вменяемости самого ресурса. Например в этом системе есть серчеры, которые именно только этим занимаются...выискивают, выкупают (реже) данные фикси. Ссылка на комментарий Поделиться на другие сайты More sharing options...
vbl Опубликовано 22 апреля, 2008 Автор Поделиться Опубликовано 22 апреля, 2008 Как только они появляються, такие "дыры", их начинают продавать на иксчейндж-бордах, потом кто-то начинает демпинговать и информация доходит до СБ таких серверов. В 90% случаев это так. Иногда встречаются случаи old-school, когда уведомляют администраторов таких серверов. И еще реже случаи, когда возмущенный клиент иницирует расследование, в процессе которого выявляются уязвимости. Спасибо за информацию Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.