- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Доступ у хостера полный, вы же не закриптлвали диск выделенного сервера? Диск достал и прочитал. В виртуалке работающую не выключая скопировал и прочитал.
Это уже другая статья, так то вас поймал, утюг на грудь поставил и в розетку включил и вот у кого то уже полный рутовый доступ, а вам типа штраф?
Безопасность физических серверов и доступа к ним по договору обеспечивает хостер, берите услуги у тех, кто их предоставляет например https://yandex.cloud/ru/security/standards/152-fz а не у хостинга за 100 рублей в год.
Хостер тоже оператор ПД, и если он допустил утечку, то ему и отвечать.
Хостер может только допустить утечку если у него вдруг исчезнут сервера, остальное это все ваша ответственность, в том числе и выборе хостера, хостер скажет я не заявлял что соответствую 152ФЗ и вот у меня в оферте мелким шрифтом написано, что запрещено хранить ПД и что вы будете делать тогда?
я не заявлял что соответствую 152ФЗ и вот у меня в оферте мелким шрифтом написано, что запрещено хранить ПД и что вы будете делать тогда?
Он НЕ может такого заявить, он по определению обрабатывает ПД, всех тех кто с ним заключил договоры. И если его хакнут, и произойдет утечка, данных клиентов, он обязан извещать об этом РКН, если не хочет попадать на штрафы.
Он НЕ может такого заявить, он по определению обрабатывает ПД, всех тех кто с ним заключил договоры.
Он обрабатывает ПД исключительно своих клиентов, то есть он будет виновен только в утечке своей клиентской базы это разные вещи. Если ваше ПО просрет ПД ваших клиентов, то хостер тут явно не при чем. А если вы храните ПД своих клиентов на шареде где все ресурсы общие, то вы сами себе злобные буратино и отвечать тоже будете персонально.
А если вы храните ПД своих клиентов на шареде где все ресурсы общие, то вы сами себе злобные буратино и отвечать тоже будете персонально.
Т.е. по вашему, шареды все? Смешно. С таким же успехом, и остальное все. Только личные сервера спасут.
P.S. Ваше мнение понятно, оно мне не интересно.
P.S. Ваше мнение понятно, оно мне не интересно.
Ваше право. Но я так понимаю вы формы то по удаляли? =))
Показательно кого нибудь нагнут с выходом ограничений, остальные призадумаются, если не нагнут ну тогда все так же будет идти своей чередой. Но помнится история с куками, как только проскочила новость, куда не зайди везде плашек понатыкали.
Т.е. по вашему, шареды все? Смешно.
А на шаредах только сайты со сбором персоналки что ли? =))) Вон виртуалка в облаке яндекса так то который заявляет что соответствует 152ФЗ стоит 500 рублей, офигеть какая стоимость неподъемная для бизнеса который взаимодействует с клиентами =)))
Только личные сервера спасут.
Надеюсь просто владельцы сайтов станут более ответственные
Безопасность физических серверов и доступа к ним по договору обеспечивает хостер
большинству сайтов не нужен выделенный сервер в защищенном датацентре. Большинство на шареде. Забекапил хостер вашу виртуалку, ее слили, вытащили с нее базу клиентов и прочее интересное, дальше это появилось в даркнете и владелец сайта уже не докажет что в сливе виноват хостер, а не он.
Надеюсь просто владельцы сайтов станут более ответственные
не станут. у каждого пятого в корне лежит backup.zip или backup.sql или wp-config.php_ из чего качай базы клиентов сколько хочешь.
не станут. у каждого пятого в корне лежит backup.zip или backup.sql или wp-config.php_ из чего качай базы клиентов сколько хочешь.
Базы клиентов, это когда на сайте есть личный кабинет для юзеров?
Если просто форма, то там нет никаких баз клиентов.
Я оставил упрощенную форму ..
ЗЫ Мне кажется банки давно уже слили все базы, мошенники и маркетеры названивают людям ..
Базы клиентов, это когда на сайте есть личный кабинет для юзеров?
Если просто форма, то там нет никаких баз клиентов.
Я оставил упрощенную форму ..
ЗЫ Мне кажется банки давно уже слили все базы, мошенники и маркетеры названивают людям ..
так логи сайта, access.log которые стандартные серверные, которые стандартно по умолчанию у большинства включены, часто по умолчанию также доступны в паблике у некоторых панелей управления. вот и попадалово. теперь еще сисадмина надо нанимать чтоб провел аудит, чтоб нечайно не попасть.
Я оставил упрощенную форму ..
вроде ж пришли к выводу что лучше просто оставлять емейл, телефон, тогда уже будет обработка не на сайте.