В истории есть сказ о человеке, который жаждал известности, и не нашёл ничего лучшего как поджечь храм. В мире информации можно также сделать своеобразный «поджог». Например, мы так привыкли к публикациям уязвимостей и в том и в том продукте, что уже даже не замечаем, что не всегда такого рода информация ведёт ко благу. Точнее, информация доступная каждому. Что дёрнуло представителя румынской антивирусной фирмы (намеренно, не называю его имя) выложить в паблик описание того, как же он круто «разобрался» с Linux.Encoder.0 и смог расшифровать зашифрованные файлы можно только догадываться: Жажда славы? Самоутверждение? «А вдруг меня заметят вон из той компании?» Одно понятно — человек оказал неоценимую услугу злодеям в деле устранения слабых звеньев процедуры шифрования данных. А ведь злодеи читают и делают выводы, они люди не глупые. Так что ждём следующую, «улучшенную» версию Linux.Encoder с «улучшенным» шифрованием.
А пока этого не произошло, для тех кто учится на чужих ошибках, есть пару наводящих вопросов (особенно, если Вы администратор веб-сайта или лицо приближенное к оному):
-- Сущ-т ли эффективная процедура создания и хранения резервных копий Вашего веб-сайта;
-- Каким образом вы узнаёте о новых уязвимостях ОС, CMS, плагинов?
-- Сущ-т ли эффективная процедура установки "заплаток" ОС, CMS + плагинов к ней?
– Когда в последний раз были установлены «заплатки»?
– Что такое пентест?
* - цитата взята из комедии А.С.Грибоедова "Горе от ума".
А пока этого не произошло, для тех кто учится на чужих ошибках, есть пару наводящих вопросов (особенно, если Вы администратор веб-сайта или лицо приближенное к оному):
-- Сущ-т ли эффективная процедура создания и хранения резервных копий Вашего веб-сайта;
-- Каким образом вы узнаёте о новых уязвимостях ОС, CMS, плагинов?
-- Сущ-т ли эффективная процедура установки "заплаток" ОС, CMS + плагинов к ней?
– Когда в последний раз были установлены «заплатки»?
– Что такое пентест?
* - цитата взята из комедии А.С.Грибоедова "Горе от ума".