« Інфіковані сайти №17
Уразливості в DataLife Engine »

Конференція про безпеку бізнесу

22:43 23.02.2010

За повідомленням www.seti-ua.com, даний журнал 2 березня проводить конференцію про безпеку бізнесу на сучасному етапі. З інформацією про дану конференцію ви можете ознайомитися на сайті видання - Безопасность бизнеса на современном этапе.

Стосовно даної конференції зазначу, що дуже несерйозно проводити секюріті конференцію маючи дірявий сайт. При тому, що ще в минулому році я звертав увагу адміністрації www.seti-ua.com на уразливості на їхньому сайті. Та в останні декілька років я неодноразово повідомляв даній компанії про уразливості на багатьох їхніх сайтах.

Зокрема на www.computerworld.com.ua, www.shpil.com та інших сайтах видавництва Коміздат. При тому, що на сайтах Computer World і Шпіля вони вже виправли уразливості, а на www.seti-ua.com так досі і не спромоглися.

Про уразливості на сайтах організаторів конференцій і виставок я писав неодноразово, наприклад, про uaweb.in.ua, www.idc-cema.com та www.ictexpo.info. В тому числі й секюріті конференцій - компанія IDC зокрема проводить конференції на тему безпеки.


This entry was posted on 22:43 23.02.2010 and is filed under Новини сайту. You can follow any responses to this entry through the RSS 2.0 feed.

5 відповідей на “Конференція про безпеку бізнесу”

  1. BondD каже:
    Середа, 10:43 24.02.2010

    Хм. Странно. Интересно что я пропустил прошлым летом, вроде бы все дыры позакрывал тогда.

  2. BondD каже:
    Середа, 15:45 24.02.2010

    Кстати ИД Комиздат не существует с 31 марта 2009 года. Сейчас “Шпиль” и “Сети и телекоммуникации” выпускает издательство “Сети-УКРАИНА”

  3. MustLive каже:
    Середа, 23:45 24.02.2010

    BondD

    Дыр на данном сайте хватает - весь движок дырявый (как и на всех сайтах на данном движке). Нужно исправить уязвимости не только на computerworld.com.ua и shpil.com (путём замены движка), но и на всех экс-Комиздатовских сайтах.

    вроде бы все дыры позакрывал тогда

    Дыр на ваших сайтах хватает и приведённые мною уязвимости - это лишь примеры, демонстрирующие состояние с безопасностью на ваших ресурсах. Только ими дыры на данных сайтах не ограничиваются (и чтобы закрыть именно все дыры, нужно приложить больше усилий). При этом замечу, что если вы заменили один движок на другой, то это не значит, что уязвимостей на сайте вовсе не стало - за безапасностью новых движков также нужно следить.

  4. MustLive каже:
    Середа, 23:58 24.02.2010

    Кстати ИД Комиздат не существует с 31 марта 2009 года.

    Да, вы мне об этом уже говорили в прошлому году. Но раз ранее эти издания выпускались Комиздатом и большинство уязвимостей на этих сайтах я нашёл во времена, когда эти издания принадлежали Комиздату, то я в тексте упомянул о данном ИД.

    И раз издания ИД Комиздат (и их сайты) перешли в управление издательства “Сети-УКРАИНА”, то и дыры на сайтах перешли вместе с ними. И всю ответственность за сайты несёт новое издательство.

    Замечу, что суть моего поста, помимо привлечения внимания владельцев сайта к его безопасности, заключается в том, что несерьёзно проводить конференции, особенно секюрити конференции имея дырявый сайт. О подобных примерах я писал немало, когда организаторы выставок и конференций, в том числе на тему безопасности, имеют уязвимости на своих сайтах.

  5. BondD каже:
    Четвер, 03:37 25.02.2010

    Ответил на почту.

Leave a Reply

You must be logged in to post a comment.