forum.opennet.ru

Составление сообщения

Исходное сообщение

"Демонстрация степени приуменьшения опасности уязвимостей в L..."
Отправлено User294, 07-Май-09 02:51

>Пока нет.
Как-нет?Виндовыми 2003 барыжат во всю, т.е потенциально это ресурс вполне себе интересный криминалам.Пингвинов сравнимые количества.Ими в сравнимых количествах не барыжат.Зато хостеров с вдс нынче-хоть попой жуй.И, видимо, за них платят раз хостеры появляются как на дрожжах.
>Сервера хорошо защищаются специалистами, поэтому их взломы _относительно_ редки.
Ой, я знаю ораву народа с VDSами и прочая.Половина - студенты и даже неглупые школьники.И ничего, почему-то у них ничего не ломают.Было бы с виндой - ну понятно что было бы.Винды высунутые в сеть требуют караульных мероприятий.Или становятся источником заразы.
> А доля *nix на рынке десктопов (за вычетом MacOS X) пренебрежительно мала.
Зато доля серверов - очень даже.И виндовые сервера - ломают(могу пруфлинков дать на форумы кульхаксоров которые ими барыжат).А *nix'овые почему-то в таких количествах не продают.Более секурные дефолты и особенности софта?Ну и наверное sysrem-wide апдейт софта портит хакерам малину.На винде достаточно найти лоха с древним непатченным софтом, их много - вручную отслеживать апдейты программ-геморно.А в пингвиноподобных обычно апдейтится не только система но и софт.Что ессно жизнь хакерам не упрощает.
>Скорее проба клавиатуры. :) Написать-то его не так сложно, сложнее сделать его
>живучим. :)
Ну просто тех кто понимает как надо - не так уж много.К счастью.Большинство - туповатые кулхацкеры или мелкие криминалы.Реально мозгастым к счастью обычно неинтересно срать ради срача или навара - настоящие хакеры и т.п. руководствуются интересом к ремеслу.Хотя конечно evil genius'ы бывают, но ботнетов с архитектурой которая близка к идеалу с точки зрения "хрен его такой остановишь" и "хрен с два найдешь кто им управляет" я пока не видел.Практически существующие дизайны обычно имеют ту или иную слабину, позволяющую нейтрализовать бяку и\или найти при большом желании того кто ботнетом рулит.К счастью для всех оно пока так =).Хотя некоторые ботнеты уже бывают достаточно забавными конструкциями.
>>нынче генерятся мегабайты логов в день.Сканы\брут тупых паролей :).А массовых взломов
>>не вижу.
>См. выше насчёт специалистов.
Судя по объемам логов тем не менее, халявных шеллов охота много кому.Не было бы спроса-лог ssh не вырастал бы на мегабайты за дни\часы, имхо.А если долбятся, значит спрос есть, просто пробиться не смогли.ИМХО.

Исходное сообщение
"Демонстрация степени приуменьшения опасности уязвимостей в L..." Отправлено User294, 07-Май-09 02:51
>Пока нет. Как-нет?Виндовыми 2003 барыжат во всю, т.е потенциально это ресурс вполне себе интересный криминалам.Пингвинов сравнимые количества.Ими в сравнимых количествах не барыжат.Зато хостеров с вдс нынче-хоть попой жуй.И, видимо, за них платят раз хостеры появляются как на дрожжах. >Сервера хорошо защищаются специалистами, поэтому их взломы _относительно_ редки. Ой, я знаю ораву народа с VDSами и прочая.Половина - студенты и даже неглупые школьники.И ничего, почему-то у них ничего не ломают.Было бы с виндой - ну понятно что было бы.Винды высунутые в сеть требуют караульных мероприятий.Или становятся источником заразы. > А доля nix на рынке десктопов (за вычетом MacOS X) пренебрежительно мала. Зато доля серверов - очень даже.И виндовые сервера - ломают(могу пруфлинков дать на форумы кульхаксоров которые ими барыжат).А nix'овые почему-то в таких количествах не продают.Более секурные дефолты и особенности софта?Ну и наверное sysrem-wide апдейт софта портит хакерам малину.На винде достаточно найти лоха с древним непатченным софтом, их много - вручную отслеживать апдейты программ-геморно.А в пингвиноподобных обычно апдейтится не только система но и софт.Что ессно жизнь хакерам не упрощает. >Скорее проба клавиатуры. :) Написать-то его не так сложно, сложнее сделать его >живучим. :) Ну просто тех кто понимает как надо - не так уж много.К счастью.Большинство - туповатые кулхацкеры или мелкие криминалы.Реально мозгастым к счастью обычно неинтересно срать ради срача или навара - настоящие хакеры и т.п. руководствуются интересом к ремеслу.Хотя конечно evil genius'ы бывают, но ботнетов с архитектурой которая близка к идеалу с точки зрения "хрен его такой остановишь" и "хрен с два найдешь кто им управляет" я пока не видел.Практически существующие дизайны обычно имеют ту или иную слабину, позволяющую нейтрализовать бяку и\или найти при большом желании того кто ботнетом рулит.К счастью для всех оно пока так =).Хотя некоторые ботнеты уже бывают достаточно забавными конструкциями. >>нынче генерятся мегабайты логов в день.Сканы\брут тупых паролей :).А массовых взломов >>не вижу. >См. выше насчёт специалистов. Судя по объемам логов тем не менее, халявных шеллов охота много кому.Не было бы спроса-лог ssh не вырастал бы на мегабайты за дни\часы, имхо.А если долбятся, значит спрос есть, просто пробиться не смогли.ИМХО.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру