Vlákno názorů k článku Čistění napadeného WordPressu: jak jsem hledal a vyhodil útočníka z webu od Pan Kachna - To je hodně vtipný....opravdu mě baví, jak tady...
-
To je hodně vtipný....opravdu mě baví, jak tady ty elitní ajťáci co jsou zvyklý na HA a nástroje za miliony řeší web, na který leze 10 uživatelů měsíčně a aplikují na to svá SLA a podobné metriky... LOL na vás hoši.....někteří lidé jsou hůře placení a i ta technika většinou stojí za starou bačkoru. Nebo si třeba představte, že to někdo dělá i zdarma a pak mu vemte odměny a pořádně ho vykrákejte za ušiska... ;-D
-
L.Stříbrný podporovatelKdyž vám přes ten nezabezpečený web někdo pronikne do interní sítě a následně vám zašifruje data včetně záloh, je jedno, jestli měl 10 nebo 10 tisíc uživatelů měsíčně a kolik peněz za to admin bral.
(Naštěstí se to tady nestalo, nicméně nevíme, jestli jen štěstím, že o to útočník neměl zájem, nebo proto, že zafungovala nějaká další bezpečnostní architektura.)
-
L.Stříbrný podporovatel
A proč se tedy tak moc řeší firewally / VPN, když proniknutí do vnitřní sitě zas tak moc neznamená?
Jak jsem psal už ve svém předchozím příspěvku, tady z toho větší průšvih naštěstí nebyl. Proč, to se můžeme jen dohadovat. Ale v takovém ŘSD to byl dost zlý sen.
Nicméně pointa mého příspěvku byla jinde.
16. 1. 2024, 15:05 editováno autorem komentáře
-
A proč se tedy tak moc řeší firewally / VPN, když proniknutí do vnitřní sitě zas tak moc neznamená?
Jenže tohle nemá být na bedrech jednotlivých adminů Wordpressů. Pokud je přístup do vnitřní sítě takový průser (proč?), tak ta síť má být postavena tak, aby se tam nedostal ani ten server pro ten WP.
Ale v takovém ŘSD to byl dost zlý sen.
A jsou k tomu někde nějaké podrobnosti? Jestli jde zničit nebo zašifrovat zálohy, které mají být z principy věci offline, přístupem z venku, tak je v té organizaci špatně o hodně víc, než jen nějaký potenciální rizikový web. Nehledě na to, že mají povinnost mít také archiv v papírové podobě apod.
-
L.Stříbrný podporovatel
Jsem myslel, že mezi lidmi co se o bezpečnost zajímají je to notoricky známý případ: https://www.seznamzpravy.cz/clanek/domaci-kauzy-rsd-po-utoku-hackeru-cast-lidi-nepracuje-vytahly-se-papirove-formulare-205888
Že by v organizaci, kde si BFU deployují WP servery měli perfektně zvládnutou architekturu sítě samozřejmě je možné, ale nepravděpodobné. Prostě takový server je díra ve Swiss Cheese Modelu a je úplně jedno, kolik má uživatelů.
-
Jsem myslel, že mezi lidmi co se o bezpečnost zajímají je to notoricky známý případ
A jsou k tomu někde nějaké podrobnosti?
Že by v organizaci, kde si BFU deployují WP servery měli perfektně zvládnutou architekturu sítě samozřejmě je možné, ale nepravděpodobné.
Tohle je vzhledem k mému komentáři úplně jedno. Já argumentuju tím, že "blbou síť" nelze dávat za vinu adminovi WP. A stejně tak, chránit blbou síť tím, že všechny WP budou zcela OK, je taky blbost.
A lidí, kteří se boji proniknutí do vnitřní sítě se ptám proč si ty jednotlivé stroje v té vnitřní síti nezabezpečí tak, jako by byly normálně na internetu.
-
To ze je nekdo hure placeny neni akceptovatelny argument. Neni to muj problem. Je to jen a ciste problem toho technika. A treba i muj pokud jsem tim technikem. Technik na sebe vzal odpovednost. Ma vedet co odpovednost za system xy obnasi a nalezite se ocenit.
Kdyz vas nejaky doktor nenavratne poskodi taky tahle vymluva neobstoji. Pokud technik nebo doktor mysli ze jeho prace vyzaduje vzhledem k odpovednosti vyssi oceneni tak ma si resit zvednuti platu, pravni osetreni/omezeni odpovednosti, pojisteni, subdodavku sluzeb z IT security aj.
ČLÁNKY DO MAILU