Hackade webbplatser på Crystone

Tråden skapades och har fått 1 svar. Det senaste inlägget skrevs .
1

Crystone verkar hade det jobbigt just nu. Det är nämligen hackers som tagit sig in på en hel del webbplatser. De påstår att intrången sker via kundernas applikationer, dvs CMS-system. Jag har även en kund som ligger på Crystone, som inte ligger i CMS, och den blev också hackad för en tid sedan. Jag har några frågor angående detta:

• Är det så att det är lättare att ta sig in via CMS-verktyg än andra lösningar?
• Varför händer det oftare på Crystone än på Loopia?
• Vad är det som skiljer de båda hotellen?

  • Medlem
  • Stockholm
  • 2007-10-15 21:36
Ursprungligen av Drummer:

Crystone verkar hade det jobbigt just nu. Det är nämligen hackers som tagit sig in på en hel del webbplatser. De påstår att intrången sker via kundernas applikationer, dvs CMS-system. Jag har även en kund som ligger på Crystone, som inte ligger i CMS, och den blev också hackad för en tid sedan. Jag har några frågor angående detta:

• Är det så att det är lättare att ta sig in via CMS-verktyg än andra lösningar?
• Varför händer det oftare på Crystone än på Loopia?
• Vad är det som skiljer de båda hotellen?

Mer komplexitet i systemet är lika med sämre säkerhet på grund av det faktum att mängden buggar är linjärt relaterat till mängden rader kod..

Så ett helt CMS system har större exponeringsarea an en liten php applikation normalt, dock är det ju en fråga om det faktum att detta är beroende på hur duktig programmeraren är då en liten dåligt kodad applikation är osäkrare än en stor som är kodad bra..

Vad jag tror skiljer Crystone & Loopia åt i anledning till varför detta händer är pris i två avseenden..

#1 - billigare tjänst lika med mer nybörjare och hobby entusiaster.. mer skitkod helt enkelt i sidorna som användarna tillverkar.
#2 - billigare tjänst med samma förutsättningar betyder egentligen att det måste genas i någon kurva, infrastruktur eller kunskap eller båda i någon blandning.

Men sen är det allra vanligaste felet att loggar inte läses samt att någon har "brandbil" som lösenord eller så på sin hemsida.. säkerhet är som inte något som man "monterar dit" det är något som måste vara i åtanke från start till mål i alla lager av lösningen..

"there is no patch for human stupidity"

1
Bevaka tråden