Массовый взлом сайтов на кластерном хостинге ISPserver

Особенно, судя по "админам, ушедшим на выходные" 😂

Вас не удивляет, что хакеры смогли получить доступ к бирже NASDAQ, корпоративным серверам крупнейших банков и тоже никто ничего не узнал (через 5 лет только узнали да и то скорее всего из-за того, что попались на съеме денег).

Что касается квалификации, у наших хостеров она ничуть не хуже, чем у зарубежных. Да будет вам известно, что российские программисты участвуют в разработке кодов практически всех популярных операционных систем, множества контрольных панелей и огромного количества ПО. Наши системные администраторы также ничем не уступают иностранным. Единственное, что сдерживает наших хостеров в развитии - это условия ведения бизнеса в РФ, но это касается и всего бизнеса в РФ, а не только хостинга.

Всё, что вы написали - правда. Но именно тех. поддержка и именно у FirstVDS - стыдное говно.

А причем тут FirstVDS? Речь шла об ISPServer.

При том:

http://ispserver.com.hosting-obzor.ru/

rustelekom, а причем тут программисты и NASDAQ?

Давайте сравним с недавними инцидентами известных зарубежных хостеров, которые аж бегом разослали всем письма, что ваши данные лишь могли быть слиты и рассказали, как они пофиксили проблему и что сделали, чтобы улучшить безопасность еще больше. А наши себя ведут, как будто клиенты и их данные самих клиентов не должны волновать.

Базовая грамотность в компьютерной безопасности - это минимум, который нужен хостерам и тут как раз и сказывается некоторая особенность нашего образования - этому учат только программистов и только в профильных вузах, а хостеры в основном понятия не имеют, что к чему.

И обидно, ведь есть же нормальные хостеры, но на общем фоне неадекватности просто меркнут, потому что неадекватные кругом рассказывают, что быть неадекватными нормально.

А кроме программистов мы еще славимся и хакерами. Также популярными во всем мире.

Такие "рассказы" определяются политикой компании. Если она закрытая, то вам ничего не расскажут - будь то российская компания или зарубежная. Если открытая - то расскажут. Вот и все. И у зарубежных компаний случались сливы и факты слива публичными становятся далеко не всегда благодаря сообщению от компании.

Не очень понял также ваш текст: "потому что неадекватные кругом рассказывают, что быть неадекватными нормально". Кто тут неадекват и кто рассказывает, что быть неадекватными нормально. И что это за "неадекватность". В чем она заключается? Если это о "понедельнике", то тут понятно, что первая линия техподдержки либо сплоховала и не поняла масштаб проблемы (возможно, клиент толком не объяснил о чем идет речь), либо это была попытка "сгладить" ситуацию (неудачная). И то и другое, бесспорно грубая ошибка и никто ее не оправдывает.

Но вы уже могли убедиться, что после того как ситуацию поняли, проблема была устранена быстро. Нашлись же видимо "адекватные" люди?

Вы так говорите, как будто политика компании - это нечто самообразовавшееся, чтобы оправдать все действия компании. Если данные клиентов могли украсть, то хоть скрытая, хоть открытая, но после того, как проблема решена должны попросить или заставить сменить пароли, пусть даже ничего не рассказывая. Это самый минимум. Но что они там "устранили"? Странички ошибок заменили? Такому хостеру доверять после этого, кхм. От таких надо бежать, как можно скорее.

И все же верх неадекватности для хостера - не заметить, что у кого-то левого несколько месяцев рут на серверах и это уже настолько запущено, что он сливает трафик с сайтов клиентов. А такие как вы еще и рассказывают, что это нормально. Нет уж, сори, это уже предел ненормальности.

Полностью согласен. Не раз получал сообщения от зарубежных компаний об взломах или их попытках и всегда просили сменить пароль, независимо от того в каком виде, как и где они хранились.

По остальному - от взлома никто не застрахован.