Конференція IDC “Інформаційна безпека підприємств”

22:36 26.02.2008

Сьогодні, 26.02.2008, пройшла конференція IDC IT Security Roadshow 2008 - Інформаційна безпека підприємств: технології на службі бізнесу. Тема цікава, але на дану конференцію я вирішив не йти, бо дуже зайнятий в останній час.

Про сайт компанії IDC (про уразливості на ньому) я вже згадував в минулому році, як раз коли проходила попередня конференція. Тоді сайт виявився уразливим, і я порадив IDC виправити дірку і більше приділяти уваги безпеці їх сайта. Враховуючи, що вони з дірявим сайтом проводять секюріті конференції. І хоча дірку вони швидко виправили, за безпекою слідкувати вони не стали (конференції їм проводити більш цікаво). Бо як я виявив сьогодні, на сайті в них дір ще вистачає ;-) .

Тому я ще раз раджу IDC краще слідкувати за безпекою власного сайта. Варто спочатку виправити уразливості на власному сайті (які роками знаходяться на сайті), а вже потім проводити конференції на тему безпеки. Про уразливості на сайті IDC я повідомлю з часом, зазначу лише, що окрім XSS, одну з яких я знайшов минулого року і нову сьогодні, на сайті чимало інших уразливостей.


Leave a Reply

You must be logged in to post a comment.