Macblog ma malware?

[Dominik Balogh]

mrzo:

Open-source webová aplikácia resp. aplikácia tretej strany, ktorá je súčasťou média bola napadnutá a bot vložil do databázy škodlivý javascript. Nie je možné zistiť, čo skript vykonával, avšak diera bola zabezpečená okamžite a škodlivý skript odstráneny. Trvá nejaký čas, pokiaľ Google stránky preverí znova, preto sa upozornenie stále zobrazuje. Žiaľ, podobné problémy občas vznikajú, stopercentná bezpečnosť sa nedá “zabezpečiť”, rovnaká situácia nastala napríklad na New York Times/nytimes.com minulý rok v septembri. Urobili sme zmeny a opatrenia, ktore by mali prispieť k vyššej bezpečnosti do budúcna.

[mrzo]

Vdaka za odpoved. Myslim, ze aj ostatnych zaujimalo konkretnejsie co sa stalo a ci nemusia podniknut nejake kroky – zmena hesla, scan antivirom (windows uzivatlia…) a pod…

[simumarek]

No mne Safari stále vyhadzuje chybu malware ale Firefox for Mac ma pustí normálne na stránku :((

[tankista]

toto sa stava bezne ak si nejaky bot odchyti napr. hesla na ftp a potom pridava skripty do zdrojakov. Trva to vacsinou niekolko dni az 2 tyzdne kym to google znova preveri.

[Hurfo]

Myslim ze sa to veru moze stat komukolvek. Prednedavnom bola takto oznacena stranka invia.sk.

[Anonymný]

podla mna na spravovanie stranok nieje vhodne pouzivat “Open-source webová aplikácia resp. aplikácia tretej strany”. Nech to vyuzivaju ludia na vlastnych ososbnych strankach, alebo strankach ktore maju minimalnu navstevnost, nie na vacsich portaloch.

[raul]

nuda7: nehnevaj sa, ale netrep :)

[Dominik Balogh]

nuda7: Už samostný fakt, že cez 50% internetu beží na open source operačnom systéme a open source HTTP serveri (Linux a Apache) naznačuje, že v tom problém zrejme nebude.

[sleepwalk3r]

@nuda7
heh :D si ma pobavil tvojim prispevkom o nevhodnosti opensource…
linux, apache, php, mysql, tomcat, joomla, phpBB, a asi milion dalsich. Tych 50% co spominal Dominik bolo asi este malo.

[petiar]

Stranka Bieleho domu bezi na Drupale. ;-)

[Anonymný]

nepovedal som ani slovo o operacnom systeme a apache atd… myslim redakcne systemy o ktorom je aj tu rec a ktory sposobil ten problem s malwarom. konkretne tam je napisane “opensource WEBOVA aplikacia” a to je podla mna nevhodne.

a biely dom je daky vzor toho ako maju fungovat a vyzerat stranky alebo co?

[raul]

boze, mam sa opakovat? :)

[zero0x]

@nuda7:

—

Biely dom pouziva Drupal. Biely dom ma miliony navsatevnikov, miliony dolarov, mohol by si dovolit naprogramovat hocico. Pouziva Drupal aj napriek moznemu utoku.

—

A aky je podla teba rozdiel medzi open-source webservrom a webstrankou? Utoky vznikaju preto, ze je to open-source, kod je verejny, hocikto sa v nom moze hrabat – nie preto, ze je alebo nie je webserver.

Ako si myslis ze igigi ziskal vsetky hesla k Pokecu a dalsim strankam? Vdaka dieram v open-source softveroch – MySQL tusim.

—

Este nieco?

[Anonymný]

ked chces davat mudre reci, najprv si o tom nieco nastuduj. igigi ziskal hesla nie kvoli diere v mysql, ale kvoli slabo zabezpecenym strankam(mozu za to programatori z azetu), proste nasiel dieru vo form-och a pouzil mysql-injection, co nema s dierami mysql nic spolocne. webserver a webstranka je dost rozdiel. (web)server je server na ktorom bezi webstranka.

sam si to napsial o co mi ide “Utoky vznikaju preto, ze je to open-source, kod je verejny, hocikto sa v nom moze hrabat” keby pouzili kvalitne komercne riesenie, alebo najlepsie naprogramovali si vlastny jednoduchy redakcny system, bolo by problem(ak by si na tom dali zalezat, na bezpecnosti, tak takmer nemozne) tam najst dieru a pouzit napr. mysql injekciu alebo ine typy utokov.

[Autor]

Príspevky