Взломан сайт http://hyundai.com.ua/

[Statera]

Уже все сайты исправили на настоящие

[vlit]

Цитата: Сообщение от Statera  .... P.S. Кстати перечень "подвигов" этой хакерской группы 3KB3R можно просмотреть вот здесь - http://www.zone-h.org/archive/notifier=3KB3R Ребятам есть что показать в послужном списке.

Никогда не понимал таких отморозков, которые ломают сайты просто так, для утверждения собственной крутости

[Verter]

Цитата: Сообщение от vlit  Никогда не понимал таких отморозков, которые ломают сайты просто так, для утверждения собственной крутости

Такие люди были всегда и будут всегда... И, если это действительно, Специалисты, а не обычные скрипт-киддис, они, как минимум, вызывают уважение...

А вот кого я действительно не понимаю, так это крупные компании, которые не могут заказать себе сайт у грамотных разработчиков... Там сэкономили на дизайне, там на программинге, там на хостинге - вот и маемо то, что маемо...

А, на самом деле, если сайт сломали - значит или при программинге допущены грубейшие ошибки, или системный софт давно не апдейтили...
Редкие случаи слома самих хостеров я не беру в учет...

[Ziben]

Цитата: Сообщение от Verter  А вот кого я действительно не понимаю, так это крупные компании, которые не могут заказать себе сайт у грамотных разработчиков... Там сэкономили на дизайне, там на программинге, там на хостинге - вот и маемо то, что маемо... А, на самом деле, если сайт сломали - значит или при программинге допущены грубейшие ошибки, или системный софт давно не апдейтили... Редкие случаи слома самих хостеров я не беру в учет...

Согласен с Verter

Сам факт того, что один и тот же хакер или группа хакеров уже не первый раз ломает одни и те же сайты говорит о том, что администратором сайта не предприняты никакие меры. Видимо вся "борьба" с хакером заключалась в том, что вернули базу из бэкапа, восстановив работоспособность сайта, и все... А вникать в причину взлома, искать дыры в софте серверном или в скриптах видимо не стали... Хотя в этот раз уже даже хакер решил подсказать в какую сторону копать при поиске: надпись про sql инъекцию должна бы админу подсказать хоть что-то

[Verter]

Цитата: Сообщение от Ziben  А вникать в причину взлома, искать дыры в софте серверном или в скриптах видимо не стали... Хотя в этот раз уже даже хакер решил подсказать в какую сторону копать при поиске: надпись про sql инъекцию должна бы админу подсказать хоть что-то

Дык отож...
Но мало найти, как сломали (это как раз в логах обнаруживается моментально), важно провести полный анализ на уязвимости - т.е. то, что должны были сделать изначально... А если там SQL-инджекшн был, то о проверке передаваемых параметров разработчики вообще не знали..
Все скрипты на сайте надо проверять...

Как в старом фильме, "страна непуганых идиотов"...

[Nills]

Судя по постам из этой темы складывается впечатление что добрая половина Хюндаеводов, а в частности Акцентоводов, IT-шники приятно видеть коллег.
А по сути, такие сайты делают студенты, которые ещё не знают даже что есть SQL-инъекция. Сам видел кто делал БМВ сайт, который чудом до сих пор держится

[Verter]

Цитата: Сообщение от Nills  делают студенты, которые ещё не знают даже что есть SQL-инъекция. Сам видел кто делал БМВ сайт, который чудом до сих пор держится

Судя по всему, логи сайта БМВ в ближайшие дни пополнятся урлами с UNIONами, SELECTами и "лишними" кавычками...

[Ziben]

Цитата: Сообщение от Nills  Судя по постам из этой темы складывается впечатление что добрая половина Хюндаеводов, а в частности Акцентоводов, IT-шники приятно видеть коллег. А по сути, такие сайты делают студенты, которые ещё не знают даже что есть SQL-инъекция. Сам видел кто делал БМВ сайт, который чудом до сих пор держится

Дык рабта такая - быть IT-шником
А разработка сайтов... я когда-то занимался таким... а потом всё чаще стал слышать "мне любой студент такое же дешевле сделает". И спорить с ними у меня желания не было, потому я и отошел в сторону... потом меня звали "хелп, у нас сайт постоянно ломают". Я видел "как" ломают (горе-разработчик сделал слабенькое подобие форума на сайте), но чинить им из принципа не стал. Денег серьезных они платить не хотели, а за несерьезные и работать несерьезно

[Ziben]

Цитата: Сообщение от Verter  Судя по всему, логи сайта БМВ в ближайшие дни пополнятся урлами с UNIONами, SELECTами и "лишними" кавычками...

Да стоит ли на это время тратить?

[vlit]

Цитата: Сообщение от Ziben  ... Хотя в этот раз уже даже хакер решил подсказать в какую сторону копать при поиске: надпись про sql инъекцию должна бы админу подсказать хоть что-то

Хакер мог бы и в почту кинуть - где дыра в базе подсказать, если он так заботится о безопасности чужого проекта Просто я считаю, если сломал сайт, то надо это использовать (способов достаточно) без вреда для простых пользователей. А то вон SAD месяц на сайт зайти не может

А насчет делать сайт у спецов, а не у студентов, то тут на 100% согласен, но у многих людей натура такая, сэкономить 1000$, чтоб потом потратить на латание дыр 2000$