| Téma: IT-biztonság |
|
| mandala |
|
Gondolom, valami cracker feltett egy erre a "the-previous-life.ru" nevű site-ra mutató linket, vagy javascriptet.... az önkormányzat weblapjára.
|
|
| mandala |
|
Itt van a leírása annak, hogy miért került "feketelistára" :
: http://www.google.com/safebrowsing/diagnostic?site=http://www.farmos.hu/&hl=hu
"..... Mi történt akkor, amikor a Google felkereste ezt a webhelyet?
Az általunk az elmúlt 90 nap során tesztelt 1 oldal közül 1 oldal eredményezte kártékony szoftver letöltését és telepítést a felhasználó engedélye nélkül. A Google legutóbbi látogatása: 2010-02-27, a webhelyen gyanús tartalmat ekkor találtunk utoljára: 2010-02-27.
1 domain (köztük a(z) the-previous-life.ru/) kártékony szoftvert tartalmaz.
This site was hosted on 1 network(s) including AS8321 (ALARMIX). ....." |
|
| gajo |
|
Egy önkormányzati portál hogyan lehet ilyen?
Nem mertem megnyitni.
"Vigyázat!Ennek az oldalnak a meglátogatása kárt tehet a számítógépében!
Javaslatok:
* Térjen vissza az előző oldalra, és válasszon egy másik eredményt.
* Próbálkozzon egy másik kereséssel a kívánt információ megtalálásához.
Saját felelősségére a(z) http://www.farmos.hu/ cím felkeresésével is folytathatja. A fennálló problémával kapcsolatban további információkat találhat a Google jelen webhelyre vonatkozó Biztonságos böngészés diagnosztikai oldalán.
Ha további információt szeretne arról, hogyan védje meg magát a kártékony szoftverektől az interneten, látogassa meg a StopBadware.org webhelyét.
Amennyiben Ön a tulajdonosa ennek a webhelynek, a Google Webmestereszközök segítségével kérheti a webhely felülvizsgálatát. Az ellenőrzés folyamatáról további információ található a Google Webmester Súgójában.
A tanácsot adta: Google" |
|
|
| Rendes Kis |
|
Egyre több károsultja van az adatvesztéseknek
Több mint 700 millióan károsultak az adatvesztések miatt 2005 óta a KPMG nemzetközi Data Loss Barometer felmérése szerint, közülük 2009-ben több mint 100 millióan a Heartland Payments Systems áldozatai voltak. Az adatvesztéseket illetően a legveszélyeztetettebb a kormányzati szektor, ott következett be a tavalyi 570 incidens negyede, amit az egészségügyi szektor követ 15 százalékkal. A KMG Magyarországra is kiterjedő európai Identity & Access Management (IAM) felmérése szerint a megkérdezettek fele egy vagy két projektet indított már az azonosság és jogosultság kezelés témában, amire a válság miatt sem szánnak kevesebbet. Magyarországon a banki és kormányzati szektorban költenek a legtöbbet IAM programokra; a nagyobb cégek 100-200 millió forintot, a kis- és közepesek 50-70 millió forintot szánnak erre ... http://gondola.hu/hirek/122468 |
|
| Rendes Kis |
|
De, úgy látom: Neked ehhez van kedved - nem vállalnád-e el a mehes.org biztonságtechnikai igazgatói posztját ? 
Juteszembe: Nem tartozunk 1másnak 1 sörözéssel ? |
|
| Rendes Kis |
|
Hát, be kell vallanom: kb. annyira kívánom a hekkerekkel való viaskodást, mint pupos gyerek a prést ... 
Én a jószándékú felhasználókat szeretném minél jobban kiszolgálni, nem pedig a rosszindulatúakkal hadakozni ...  |
|
|
| mandala |
|
Jópofa, te "állandóan" a szarva közt a tőgyét keresed .. 
Miből gondolod, például, hogy a hackerek nem a domain-t találták meg?? ( Pl. tetszett neki az .org végződés )
Az alábbiakat mindenképpen meg kell csinálni, ha "portált" akarsz üzemeltetni... Tökmindegy, hogy a szerver fizikailag hol van.
A freeweb-hez nincs domain neved. Úlátszik senkit nem érdekel egy .../remekm/forum/index.php ..  |
|
| Rendes Kis |
|
|
(A Freewebet mér nem hekkelik meg ? ...) |
|
| Rendes Kis |
|
Őszintén szólva, nincs nagy kedvem ahhoz, hogy anti-hekker guruvá váljak ...
Mit szólsz, hogy a problémát ne megoldjuk, hanem kikerüljük: átregisztráljuk a domént ... ?
Kaptam 1 jónak látszó ajánlatot:
"1000mb-os tárhelycsomagunk, melynek éves költsége 5400ft, ami
természetesen reklámmentes tárhelyet jelent, illetve magába foglal még PHP
futtatási lehetőséget, MySQL adatbázist, korlátlan darabszámú és méretű
e-mail postafiókot is!" ... http://teracom.hu/
? |
|
|
| mandala |
|
Úgy tűnik, a #33-ban levő linken nagyon hasznos információk vannak! Szvsz.
|
|
|
| mandala |
|
(( "A Kormány az a szervezet, ami megtartja amit ígér. Ha pénzt ígér, azt is megtartja! Magának!
A kormány mindig a javadat akarja! Az összes javadat!! A kormány privatizálja a hasznot, államosítja a veszteséget!" )) |
|
|
|
| mandala |
|
Hmm, akár még az is elképzelhető, hogy arról a gépről szedték le a megváltoztatott pw-ket, amelyikről a változtatást indítottad... Persze, csak találgatok.
Szerintem, it-biztonságban az a legfontosabb, hogy ne azzal törődjünk, hogy mi az ami kicsi valószínűségű, hanem annak ellenére minél több lukat be kell tömni, még azokat is amelyikről úgy gondolnánk, hogy nincs az a hacker, aki feltörhetné...
|
|
|
| mandala |
|
(( Szerintem, pl. az sem szerencsés, hogy az a phpmyadminos link is fenn van a "menü"oldalon, direktcímm-el port számmal Még akkor is így van, ha ez nem tűnik túl veszélyesnek. Nem kell mérlegelni. ))
|
|
| mandala |
|
Lehet, hogy nem az összeset változtattad. És nem egyszerre......
Meg, időnként, elszórtál direkt linkeket is, hsz.-ekben. (cPanel-el kapcsolatban, amik általában nem működtek pw. hiányában, de hát nem mi vagyunk a hackerek, lehet, egy hackernek fontos infót tartalmaz, stb...)
|
|
| Rendes Kis |
|
|
Úgy emléxem, a jelszavakat megváltoztattam: arra fütyültek ... Nem lehet, hogy valami tőlem független rendszerlikon járnak be ?? |
|
| mandala |
|
Aszem, nem is az 1.-el kell kezdeni, hanem a 3.-al!!!!
|
|
| mandala |
|
De, mindegy, a #31 a fontos!!
|
|
|