- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
да и софт от мелкософффтовцев - решето, доказано на практике
Какой такой практике?
Кстати SecurityLab.ru (между прочем N1 сайт по ИБ в рунете) работает на Windows 2003.
Кракеры там, они же не конкретные цели ломают, они ломают всё подряд.
Вы путаете киддеров с настоящими взломщиками. Я как то писал статью на эту тему... Киддер ломает не конкретную цель, киддер ломает то, на что есть уязвимость, а большая часть ломает если уже есть скомпиленый сплоит :) А вот взломщик может месяцами копать под определенный сервер, неделями снифать пароли... но зато негативный эффект от работы взломщика всегда более высок... Это все легко отслеживалось на хани потах...
Я как-то интересовался немного ASPX. На самом деле там масштабируемость и скорость разработки много выше чем на PHP (dotNet так называемый). Ну а так, решето решетом, да еще и платное.
Если сравнивать нотепадный php и какие-то IDE от MS, то так оно и есть... по скорости написания, но если брать PHPшные "IDE", какие-то, которые облегчают работу с классами и т.д., то никакой разницы нет.
Массштабируемость тоже от рук кстати зависит... да и решето тоже... на чем угодно сейчас косячат.
Вы путаете киддеров с настоящими взломщиками. Я как то писал статью на эту тему... Киддер ломает не конкретную цель, киддер ломает то, на что есть уязвимость, а большая часть ломает если уже есть скомпиленый сплоит :) А вот взломщик может месяцами копать под определенный сервер, неделями снифать пароли... но зато негативный эффект от работы взломщика всегда более высок... Это все легко отслеживалось на хани потах...
А как мы будем называть кракера, который готовит бот-сети на продажу? Ну или для каких-то своих целей эту бот сеть он там готовит, для сканов каких-то там, для каких-то отвлекающих маневров. Там же интересные действия под шумок делаются...
Мне как-то эта детализация-классификация взломщиков, ну как-то она совсем не по душе. Это вот они себе там сами ярлыки придумали, т.е. те, которые ограниченные, у которых руки до уровня готовых ddosилок и сплойтов только. По мне так есть хакеры, а есть кракеры. В каком-то роде я тоже хакер, т.к. чего-то постоянно подхачиваю... то в ядре, то в скрипте, то еще где... но не на чужом сервер. А кракеры...
Ну зачем кракеру бот-сети спросите? Ну что бы там пароли поперебирать какие-то по теме, если там какой-то сервис паблик есть. У них очень занимательная работа... креативная очень. Даже подонками не считаю, вполне себе спецы... но када ддосить начинают, то в уродов просто превращаются. Хотя с продажи бот-сетки можно заработать больше.
Мне как-то эта детализация-классификация взломщиков, ну как-то она совсем не по душе. Это вот они себе там сами ярлыки придумали, т.е. те, которые ограниченные, у которых руки до уровня готовых ddosилок и сплойтов только. По мне так есть хакеры, а есть кракеры. В каком-то роде я тоже хакер, т.к. чего-то постоянно подхачиваю... то в ядре, то в скрипте, то еще где... но не на чужом сервер. А кракеры...
Классификация очень проста, она по уровню опасности в основном. Ибо одни, к примеру, сканят нмапом со спуффингом айпишника, чистят логи ванишем, ставят хорошие бэкдоры, прокси... Другие же ищут прогу с интерфейсом - окно "ip" и кнопкой " root". А потом поудаляют файлы и горды тем, что они крутые хацкеры. Это новое поколение воспитаное журналом "хакер" Их даже вычислять смысла нет, проще софт обновить.... Хотя и те и другие, пользуются уже написаным софтом, главное рассылку багтрака вовремя получить... :)
Ну зачем кракеру бот-сети спросите? Ну что бы там пароли поперебирать какие-то по теме, если там какой-то сервис паблик есть. У них очень занимательная работа я бы даже сказал, креативная очень. Я их даже подонками не считаю, вполне себе спецы... но када ддосить начинают, то в уродов просто превращаются. Хотя с продажи бот-сетки можно заработать больше.
Креатив - это да :)
Вы путаете киддеров с настоящими взломщиками. Я как то писал статью на эту тему... Киддер ломает не конкретную цель, киддер ломает то, на что есть уязвимость, а большая часть ломает если уже есть скомпиленый сплоит :) А вот взломщик может месяцами копать под определенный сервер, неделями снифать пароли... но зато негативный эффект от работы взломщика всегда более высок... Это все легко отслеживалось на хани потах...
Хм а как поснифить пароли на моем сайте? - у меня колокейшн + SSL зона
Хотя мысль понятна 🚬
SSL
Будут ждать, когда заюзаете что-нить, что использует передачу пароля плэйн текстом. Так что лучше перебдеть, чем недобдеть... ;)
Хм а как поснифить пароли на моем сайте? - у меня колокейшн + SSL зона
Прямо из пехапе на сервере? Ну или не из пехапе, а из уязвимого приложения... xss уязвимость там какую.. оно же само куда надо пароль скажет. Это если речь о каком-то паблик сервисе идёт.
Само собой, если там вообще всё красиво, то можно сколько угодно про кракеров историй рассказывать, но все скатится к выяснению личных данных администраторов и т.д. и т.п. Работа будет уже вестись с ними, конкретно с теми у которых пароли есть. Если заказчик серьезный, то речь уже пойдет о физической защите админов... что бы подстраховаться надо ограничить административный доступ сеткой здания с хорошей физзащитой и т.д. Вот как раз о таких взломах статистика умалчивает, т.к. там уже другие цели.
Классификация очень проста, она по уровню опасности в основном. Ибо одни, к примеру, сканят нмапом со спуффингом айпишника, чистят логи ванишем, ставят хорошие бэкдоры, прокси...
А как это сканить со спуфингом? 😂 Научите плиз!!! Проставлюсь хорошим пивом.
Это новое поколение воспитаное журналом "хакер" Их даже вычислять смысла нет, проще софт обновить.... Хотя и те и другие, пользуются уже написаным софтом, главное рассылку багтрака вовремя получить... :)
Ну не знаю, чему там этот журнал воспитывает. Новое поколение воспитывается под шефством стариков, которые им вбрасывают новые цацки преследуя какие-то свои личные цели... это если разобраться. Но что бы это использовать надо как-то голову на плечах иметь, да и руки бы не помешало. Откомпилить там это надо и т.д... это же дураком надо быть, что бы сплойты в бинарях качать.
gcc там изучают, еще какие-то скриптовые языки. Из таких на самом деле и вырастают, т.к. сначала gcc, потом различия операционок, архитектура ядра и т.д... очень занимательно и познавательно. Потом у всех мечта, так сказать найти какую-то уязвимость и заюзать всех и вся, но как-то обламываются, по началу, возможно, т.к. без знаний тут даже близко подходить нельзя.
Если нельзя заставить ходить на занятия, то пускай особенности ksh изучают на чужом сервере... это же дурной тон получается, когда на чужой сервак инсталяешь bash. Вот из таких как раз эникейшики и вырастают... для них уже нет принципиальной разницы... 😂
Каюсь, когда-то развлекался. Не помню уже сколько узявимостей находил сам, но региональный TNSDrive от меня страдал сильно... а потом туда на работу взяли от греха подальше. Когда есть монополия на интернет, то всех хакеров по походам на rootshell вычисляли. Тогда вообще бардак был, в плане софта. Начинал же с фряхи 1.1.х, чо-то такое там, а потом 1.1.5 или 1.5.1... там local security просто как класс в некоторых случаях отсуствало, т.е. оно там было, но как-то при наличии нужных бинарей и девайсов условно.
PS. Так что не надо на пионеров гнать 😂 сегодня пионеры, а лет через 5 подвинут и даже разрешения не спросят.
91% ДТП происходит по вине трезвых водителей. Интересная статистика?