WorldIT.info s-a confruntat cu probleme de securitate in aceasta dimineata
13Probabil in cursul diminetii de astazi unii dintre voi au remarcat un banner ciudat afisat in partea de sus a blogului. Asa cum sugera si mesajul respectiv, worldit.info s-a confruntat cu cateva probleme de securitate ce le avea CMS-ul forumului. S-ar parea ca HrN a ales sa-si faca simtita prezenta legata de revenirea lui in mediul underground printr-un mesaj mai original decat ar face altii.
Recunosc ca toate greselile imi apartin. Scriu acest articol pentru a multumi in primul de testul de securitate de care s-a bucurat worldit.info, tinand cont ca nimic nu a fost deranjat (excluzand anuntul din header).
Ce am gresit si voi nu trebuie sa faceti?
1. Toata lumea zice ca update-urile pluginurilor sunt mama securitatii. Adevarul e foarte aproape de adevar. O data cu cresterea complexitatii unui plugin, cresc si riscurile ca acesta sa aiba scapari. De acum voi avea mai mare grija cu acest aspect. In general ezit actualizarea pluginurilor pentru ca necesita mai multi pasi, insa sfatul meu e sa incercati sa pierdeti vremea.
2. Configurarea platformei de securitate WSP a fost configurata eronat. Stiu, pare ciudat ca propria platforma de securitate a fost gresit instalata. Adevarul e ca o data cu mutarea la noul server am omis din calcul si directoarele relative ale blogului. S-a resimtit.
3. Nu lasa permisiuni de scriere in directoare. Si acest lucru mi-a scapat la mutare.
Imi cer scuze in mod public pentru problemele din aceasta dimineata si imi asum toata raspunderea. O parte din probleme au fost rezolvate iar restul urmeaza sa fie in decursul acestei zile. Desi nu ma simt chiar atat de bine ca pot da un exemplu real, folositi-va de el si nu asteptati sa fiti voi urmatorul exemplu! 😀
Ei, se mai intampla. Important e sa ai backup. Capu’ sus si bafta in continuare! 😉
pacat ca s-a intamplat asa. un site care promoveaza valorile securitatii in lumea IT…pentru credibilizare ma gandesc ca ar fi bine sa aplicati voi ceeace scrieti. succes!
Sergiu Tot si pcsuport nu a fost afectat nimic 😐 la ce sa faca backup?
Oh well, s*** happens 🙂 Un semn ca ati crescut si un semn ca toata lumea are gauri de securitate 🙂
Nu este vorba de crescut sau alte lucruri, ci doar o chestie facuta intre prieteni. Posibil chiar promovare, dar asta e alta treaba.
@pcsuport Nu e pacat. E mai bine sa fii verificat de o persoana care iti este prietena decat de un dusman care va duce la distrugerea serverului. In fond, oricat de multe sfaturi as da si oricat de multe sfaturi as lua in considerare, securitatea e un domeniu care nu poate fi rezolvat 100%.
@Teofil @Claudiu @Puscas @Sergiu Tot Corect. Problemele astea apar, dar asta nu inseamna ca trebuie sa renuntam si dam cu un pas inapoi. Noi trebuie sa progresam si asta nu inseamna ca noi trebuie sa fim cei mai buni in securitate ca sa oferim sfaturi bune in acest domeniu.
Securitatea in lumea IT este extrem de relativa, cea ce zice unul ca nu poate fi spart altul o face cu ochii inchisi, white haking’ul este una din cele mai bune metode de prevenire a unui atac real :).
Gj celui care a reusit.
HrN este prieten al comunitatii world.it si membru onorific al comunitatii insecurity.ro.
Dupa o indelungata absenta si-a facut simtita prezenta intr-un mod cu totul si cu totul original, drept ptr care si andrew a fost impresionat.
Ne bucuram ca ai revenit printre noi HrN 😀
I appreciate it. +1 =)
Ce-mi place cand unii lasa directoarele cu permisiuni 777 :))
[…] Site-ul worldit.info a fost hackuit pe 16 noiembrie 2010. Singura modificare a constat in afisarea unui banner in partea de sus a blogului. Mai multe detalii puteti vedea aici. […]
se mai intampla.
tot timpul un site este vulnerabilor acestor tip de atacuri.
e bine ca nu ti-a provocat si alte daune !
avand in vedere ca sunteti si prieteni… chiar original salutul 🙂
Hai sa dam deface doar sa ne cacam in drum,nu era de ajuns sa-i dai un P.M?