Коментарі для запису: Уразливості на acunetix.com http://websecurity.com.ua/549/ Fri, 10 Apr 2026 02:49:03 +0000 http://wordpress.org/?v=MustLive Edition від: trovich http://websecurity.com.ua/549/#comment-6588 Sat, 13 Jan 2007 19:44:28 +0000 http://websecurity.com.ua/549/#comment-6588 А-ха-ха, їх ше мабуть налякав мій суворий комент на додачу :mrgreen: А-ха-ха, їх ше мабуть налякав мій суворий комент на додачу :mrgreen:

]]> від: MustLive http://websecurity.com.ua/549/#comment-6583 Sat, 13 Jan 2007 15:56:27 +0000 http://websecurity.com.ua/549/#comment-6583 trovich, в мене підхід такий - в моїй діальності соціального секюріті аудита. Причому підхід однаковий до всіх. За винятком деякий сайтів, де я повідомивши заздалегіть, публікую на сайті одразу повну інформацію. Або у випадку сайтів спецслужб американський, де я одразу писав деталі, бо АНБ-ки за півроку так і не відреагували на моє повідомлення і не виправи уразливість (тому ФБР-ці і ЦРУ-ки нехай самі фіксять і самі слідкують за новинами в мене на сайті). Тому я стараюся завжди всім давати можливість виправати діри. І секюріті діячі повинні швидше реагуваті і виправляти діри на своїх сайтах (їм повинно бути соромно з цього приводу, бо безпека - це їх основна діяльність). Але на жаль це буває не завжди, деякі не реагуть зовсім. Ну а щоб користувачі різних секюріті сканерів могли зробити коректний вибір ;-) (вибрати кращий сканер, або взагалі замість використання сканерів звернутися до спеціалістів за секюріті аудитом), для цього я і публікую подібну інформацію. Також треба розуміти, що подібні дані (деталі про конкретні уразливості) можуть не відповідати законодавству тої чи іншої держави. В тому числі дані компанії можуть на мене образитися і подати на мене до суду. В будь-якому випадку сваритися з будь-ким в мене немає бажання. P.S. Ну а компанія Acunetix доволі швидко відреагувала на моє повідомлення (не забувши подякувати, на відміну від деяких інших). Та судячи з іх листа, вони перенервували з цього приводу :) і їм дуже не сподобався цей запис на моєму сайті (але це їх проблеми). Сподіваюся, надалі вони будуть більше слідкувати за безпекою власних сайтів. trovich, в мене підхід такий - в моїй діальності соціального секюріті аудита. Причому підхід однаковий до всіх. За винятком деякий сайтів, де я повідомивши заздалегіть, публікую на сайті одразу повну інформацію. Або у випадку сайтів спецслужб американський, де я одразу писав деталі, бо АНБ-ки за півроку так і не відреагували на моє повідомлення і не виправи уразливість (тому ФБР-ці і ЦРУ-ки нехай самі фіксять і самі слідкують за новинами в мене на сайті).

Тому я стараюся завжди всім давати можливість виправати діри. І секюріті діячі повинні швидше реагуваті і виправляти діри на своїх сайтах (їм повинно бути соромно з цього приводу, бо безпека - це їх основна діяльність). Але на жаль це буває не завжди, деякі не реагуть зовсім.

Ну а щоб користувачі різних секюріті сканерів могли зробити коректний вибір ;-) (вибрати кращий сканер, або взагалі замість використання сканерів звернутися до спеціалістів за секюріті аудитом), для цього я і публікую подібну інформацію. Також треба розуміти, що подібні дані (деталі про конкретні уразливості) можуть не відповідати законодавству тої чи іншої держави. В тому числі дані компанії можуть на мене образитися і подати на мене до суду. В будь-якому випадку сваритися з будь-ким в мене немає бажання.

P.S.

Ну а компанія Acunetix доволі швидко відреагувала на моє повідомлення (не забувши подякувати, на відміну від деяких інших). Та судячи з іх листа, вони перенервували з цього приводу :) і їм дуже не сподобався цей запис на моєму сайті (але це їх проблеми). Сподіваюся, надалі вони будуть більше слідкувати за безпекою власних сайтів.

]]> від: trovich http://websecurity.com.ua/549/#comment-6512 Fri, 12 Jan 2007 21:35:00 +0000 http://websecurity.com.ua/549/#comment-6512 Ну так і публікував би дірки на цих сайтах відразу не чекаючи закриття. Може тоді позбавилися б свого снобізму. Ну так і публікував би дірки на цих сайтах відразу не чекаючи закриття. Може тоді позбавилися б свого снобізму.

]]>