(снова) Взломан сайт MySQL.com

Какая-то нездоровая тенденция наблюдается в последнее время. То и дело ломают крупные проекты, безопасность которых по идее должна быть примером для подражания. Kernel.org, Linux.com, SourceForge.net, PHP.net в далеком 2009 Apache.org. Хорошо, если по результатам инцидента делаются правильные выводы и адекватные действия, так ведь нет! Не все учатся с первого раза.

Меньше полугода был взломан сайт MySQL.com и вот снова, проект подвергся той же напасти.

Может быть уже пришло время учиться на ошибках других и уже что-то делать обеспечивать адекватную безопасность информационным активам?

5 комментариев :

  1. > безопасность которых по идее должна быть примером для подражания

    Вот эта ваша посылка не обоснована логически. С какой стати сайт фирмы, занимающейся защитой информации, должен быть защищён сильнее других?

    ОтветитьУдалить
  2. В приведенном мною списке крупные open source проекты, на которых держится добрая половина всех сетей, включая Интернет, а не какой-то там "сайт фирмы, занимающейся защитой информации". Самый страшный сон, который можно представить – это когда в репозиториях подобных проектов незаметно пару лет пролежат оставленные кем-то закладки. Вспомните историю с ProFTPD (http://www.net-security.org/secworld.php?id=10243). Благо дело заметили почти оперативно, а если бы проморгали? Об этом я и говорю. У крупных open source проектов, да и вообще у крупных вендоров, ответственность перед общественностью должна/есть гораздо выше.

    ОтветитьУдалить
  3. >>Самый страшный сон, который можно представить

    забыть все свои пароли ;))

    ОтветитьУдалить
  4. Да, тут тоже буквально недавно поражался, к вопросу о "снова":
    https://twitter.com/#!/d0znpp/status/118296136057495552/photo/1

    ОтветитьУдалить
  5. На самом деле сайты, даже крупные, взламывают постоянно и не малоизвестные. Например, сайт почтовой службы UPS был дефейснут хакерами из "Анонимус", при этом новость особо не афишировалось.

    ОтветитьУдалить