Перейти на Sec.Ru
Sec.Ru Интернет портал по безопасности
Мой Sec.Ru
Логин
или e-mail
Пароль
Забыли пароль?
Рейтинг@Mail.ru
Форум по безопасности на Sec.Ru


Популярные темы

О форуме
Регламент

Как пользоваться

Форум / Отзывы / О сервере SEC.RU / кстати о хакерах, например, Ваша система подписки
кстати о хакерах, например, Ваша система подписки

подписаться · отослать другу

1
Eugene Kazarinov 11.02.2000 11:21
Ответить Сообщить модератору

на новости не внушает мне доверия, потому что она позволяет любому отписаться от любого емайла.
Если мне, допустим нечего делать, то я бы пошёл на ссылки тех фирм, что у Вас на сайте перечислены, посмотрел бы на них емайлы и попытался бы все эти емайлы отписать от Вашей системы рассылки. Какова у Вас форма защиты от этого?
Ещё меня умиляет, что Ваши скрипты некоторые параметры форм показывают в строчке URL'а. Помнится мне, был уже такой прецендент. Но Вы хотите, чтобы злокачественный хакер им воспользовался?
Конечно мне могут возразить, что система рассылки новостей это не такая уж и важная компонента сайта, но если Вы к ней относитесь раздолбайски, но кто мне докажет, что так не во всём, что Вы делаете?
Это сообщение призвано лишь для того, чтобы сделать Ваш сервис ещё более безопасным и удобным, хотя порой наталкиваешься на непонимание Вашими администраторами доброжелательных намерений.
Кстати, этим страдаете не только Вы. Недавно появился сайт сети кожеизготовителей. Мной было послано замечания по поводу дизайна: на синем фоне в разных местах цвет букв был чёрный, светло-синий, тёмно-синий. На что мне был прислан ответ, что возможно это у меня в OS/2 проблемы. Каким же самонадеянным нужно быть, чтобы считать, что OS/2 сильно отличается от виндоувз по цветопредставлению. Им был послан скриншот, после чего ни ответа, ни привета.
И ещё раз "кстати" ;), возможно кто-то подумал, что я старался для них, я старался для себя, потому что читать чёрные буквы на синем фоне не очень удобно и приятно для глаз.
То же самое и с Вашим сервером -- на нём расположена информация о моём сайте, поэтому я не хочу, чтобы в случае взлома Вашего сайта информация о моём была бы изменена или как-нибудь "модифицирована", а ведь в этом случае туда можно написать что угодно, в качестве логотипа воткнуть голых тёток и так далее. Тем самым опорочив имя моего сайта.
Вы взяли на себя великую ответственность -- хранить и распространять информацию о других участниках интернета и не только его, поэтому делайте своё дело КАЧЕСТВЕННО. И не берите пример с нечистоплотных вебмастеров и журналистов.
2
Administrator Sec.Ru 11.02.2000 13:28
Ответить Сообщить модератору

Уважаемые господа!

Мы очень рады, что Вы принимаете активное участие в нашем проекте. Выражаем благодарность г-ну Казаринову за его ценные замечания, которые способствуют повышению уровня безопасности сервера и сохранению конфиденциальной информации его участников. Мы с самого начала пытались облегчить работу участникам и посетителям проекта, хотя в некоторых случаях приходиться выносить на первый план вопросы безопасности. Поэтому теперь для подтверждения Вашего желания по удалению из списка рассылки новостей, будет высылаться специальный код на email подписчика. Просьба ко всем обнаружившим какие-либо проблемы в работе сервера сообщать об этом на email: support@sec.ru
Спасибо!
3
Андрей Полунин 11.02.2000 13:55
Ответить Сообщить модератору

Друзья. Конечно, Ваши хакерские темы интересны, но, поверьте, не всем. Мне, например, абсолютно все равно, что и у кого вскрыто. Есть масса замечательных сайтов, типа Хакзоне или журналы типа "Хакер" или "Интернет". Там, возможно, оценят Ваши знания. Этот сайт, как мне казалось имеет иную направленность, для других специалистов. К примеру, если хотите, можете найти здесь собеседника по нелинейной локации, борьбе с наводками, по радиоканалам, Проксимити-считывателям, бронемашинам или охране. Видите ли, Ваша тематика стоит несколько в стороне от основных тем ( чтобы понять, что это за темы - зайдите на выставку МИПС в апреле или Охрана и безопасность в октябре). А о взломах можно говорить до бесконечности. У нас недавно был вскрыт ХакЗоне, несколько месяцев назад Джоб.ру, американцы три миллиарда в будущем году хотят истратить на борьбу с Хакерами. Так что вот так. Вечная тема.
4
Eugene Kazarinov 12.02.2000 07:11
Ответить Сообщить модератору

У меня есть подозрение, что говорят в большинстве случаев о том, о чём можно прочесть в интернет.
Предлагать ходить в библиотеку полагаю не стоит, потому что, как я считаю, у большинства нет ни времени, ни желания.
А про хакеров пишут везде. Вот поэтому эта тема у всех на языке. Я бы с удовольствием поговорил про бронемашины, если бы нашёл в сети сайт на русском языке с красочными картинками и вкусными текстами.
Хотя с другой стороны Вам возможно будет не интересно читать мои высказывания, потому что в данной области я профан, а как это ни плачевно, специалисты зачастую не имеют выхода в интернет и тем более не создают свои сайты. (Между словом говоря, с сайтами я могу помочь).
Поэтому и остаётся только и говорить о хакерах.

Новости
Система «112» в Московской области в полной мере заработает через год

Московская фирма «Самурай24» начинает экспортировать в Европу средства ИБ

Информационная безопасность в банке «ТРАСТ» соответствует требованиям стандарта


 
--{ team void }-- Rambler's Top100 Рейтинг@Mail.ru