הוסטס - פורום אחסון האתרים הגדול בישראל

עמוד 1 מתוך 2

הצג 40 הודעות באשכול על דף אחד

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)

- Off-Topic וסיקורים (https://hosts.co.il/forums/forumdisplay.php?f=48)

- - OMFG עוד פריצות!?!?! (https://hosts.co.il/forums/showthread.php?t=46484)

The Penguin

29-05-07 15:56

OMFG עוד פריצות!?!?!

והנה חזר גל הפריצות הגדול - WAS.CO.IL
נפרצו!

http://img58.imageshack.us/img58/5148/wasva4.gif

האתר : וואז!

עוד אתרים בהמשך!

Nadav

29-05-07 15:58

|: לא נמאס להם...

X-T	29-05-07 15:59

גם לשרת שלי פרצו עם אותו קקה.. הזריקו INDEXים...

The Penguin

29-05-07 16:00

טחח
מוות לערבים ... משפט שלפעמים נכון
באסה איתם...:\

Nadav

29-05-07 16:01

חחח אותו קבוצה גם פרצה לvhost לא מזמן ...

come-true

29-05-07 16:05

אין הרבה מה לעשות חוץ מלהחזיר להם, לפרוץ בחזרה.
להבא, תלמדו קצת לאבטח יותר את האתר שלכם?

X-T	29-05-07 16:05

ציטוט:

נכתב במקור על ידי Dmn.co.il (פרסם 488124)

חחח אותו קבוצה גם פרצה לvhost לא מזמן ...

כפרע עליהם :-] , הם אנשים טובים אחד אחד, אל תפסלו אותם בגלל שהם ערבים |לב|

iDan | Gold-host

29-05-07 16:11

נדב... אמממממ

שתוק!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!
מה הם חושבים לעצמם שהם פורצים לאתרים?? בטח עוד 2 ערבים חננות מול המחשב כל החיים שלהם ופורצים לשרתים. תאבטחו את השרתים שלכם זה דבר חשוב!
ונדב - נראה אותך מדבר ככה אחרי שתפתח את מה שתפתח (נדב יודע =]) ואז הם יפרצו לך ... נראה

Nadav

29-05-07 16:11

ציטוט:

נכתב במקור על ידי X-T (פרסם 488120)

גם לשרת שלי פרצו עם אותו קקה.. הזריקו INDEXים...

אז..

ציטוט:

נכתב במקור על ידי X-T (פרסם 488127)

כפרע עליהם :-] , הם אנשים טובים אחד אחד, אל תפסלו אותם בגלל שהם ערבים |לב|

-.-? מה הקטע של התגובה הראשונה?

ציטוט:

נכתב במקור על ידי Qerty (פרסם 488126)

אין הרבה מה לעשות חוץ מלהחזיר להם, לפרוץ בחזרה.
להבא, תלמדו קצת לאבטח יותר את האתר שלכם?

לא פרצו לאתר - אני כמעט בטוח שפרצו לכל השרת. לך תדע מה האבטחה של השרת שלך...

ציטוט:

נכתב במקור על ידי Domain (פרסם 488139)

מה שתוק? דיברו אלייך?

ציטוט:

ונדב - נראה אותך מדבר ככה אחרי שתפתח את מה שתפתח (נדב יודע =]) ואז הם יפרצו לך ... נראה

טוב, נראה ;)
יהיה נחמד אם תגיד מי אתה בכלל לפני שאתה מדבר נשמה.. (לא, אני לא מכיר אותך...)

נמרוד

29-05-07 16:11

אין שום דבר רע בערבים.. הבעיה שלנו היא הם הקיצוניים, אלה שפוגעים בנו - ובהם צריך להיכנס. ד"א - פרצו דרך פירצה באתר או דרך השרת? (אני לא ממש מבין בנושא הזה.)

The Penguin

29-05-07 16:16

אני לא יודע :\ אני נכנסתי סתם לאתר כי היה פעם כתוב ".בקרוב."

syn	29-05-07 16:35

תגידו,
מה קורה כשהם פורצים? משהו נמחק?

ibmod

29-05-07 16:37

ציטוט:

נכתב במקור על ידי syn (פרסם 488153)

תגידו,
מה קורה כשהם פורצים? משהו נמחק?

קשור מי מי פורץ יש כאלה שרק מחליפים תאינדקס ויש כאלה שמוחקים הכול

maor	29-05-07 16:57

תראו אם הם פרצו לשרץ דרך חשבון של משתמש זה אומר שיש פירצה בשרת.. ואם הם פורצים לשרת אז יש גישה לכל החשבונות בקיצור אי אפשר לדעת כי צריך לראות אפשר גם ככה וגם ככה

alex	29-05-07 17:56

הלוואי ששרתים זה כל מה שהם יהרגו...

Startzero.net

29-05-07 17:58

ציטוט:

נכתב במקור על ידי alex (פרסם 488233)

הלוואי ששרתים זה כל מה שהם יהרגו...

מסכים איתך לגמרי בחור..

מאיפה בכלל הם מכירים את www.WAS.co.il ?:|

אין פה איזה צוות של האקרים או מישהו מסוים שיודע האקינג שיכול להחזיר להם בגדול?:|

Pavel

29-05-07 17:58

ציטוט:

נכתב במקור על ידי discer (פרסם 488141)

והקיצוניות של היהודים בתוך ישראל? היא גם בעיה לא ?
בגלל כמה קיצונים יהודים אני לא אגיד מוות ליהודים נכון?

חוץ מזה, קיצוניות זה אף פעם לא בריא ולא משנה איזה דת זה או לאום..:(
אגב אל תפתח דיון:) סתם רציתי להעיר על ההודעות כמו מוות לערבים פה..

Udi	29-05-07 18:04

פריצות היו כל הזמן...חח..אנשים לא מספרים את זה פשוט.

ב"גל" הקודם, שרוב הפריצות נעשו את ידי Team-Evil, מרבית האתרים ישבו בשרתים של נטוויז'ן, האתר שנפרץ עכשיו, איפה הוא יושב?

אגב, זה לא ממש פריצה, זה דיפייסינג, ולא חוכמה לפרוץ לאתרים קטנים.

שינסו לעשות דיפייסינג לוואלה, נענע..אתרים שמשקיעים באבטחה שלהם לא מעט.

mlnn	29-05-07 18:06

ציטוט:

נכתב במקור על ידי Udi (פרסם 488250)

חכמים יותר ממך ;P

maor	29-05-07 21:35

למי ששאל פה אם יש קבוצות של ישראלים ש"מחזירים" אז כן אבל לא תמיד.. רק כשיש הרבה התקפות אז גם הם מתקיפים
דבר שני איך שאני מכיר את הקבוצו הערביות אם הם פורצים לשרת הם יהרסו \ ישימי דיפייס לכל אתר בשרת ולא רק לאתר אחד

Zzuullaa

29-05-07 21:38

ד"א.. הוא לא ערבי, הוא רוסי... חסר חיים =]
הוא מפעיל להם ת'אתר

CSite.co.il

29-05-07 21:38

ציטוט:

נכתב במקור על ידי Qerty (פרסם 488126)

אין הרבה מה לעשות חוץ מלהחזיר להם, לפרוץ בחזרה.
להבא, תלמדו קצת לאבטח יותר את האתר שלכם?

מזה קשור? אין מה לאבטח בעמוד בקרוב, הם הזריקו אינדקסים.
אגב, זה פריצה לשרת, הם גם שינו סיסמא בפאנל, יום יבוא והם יחטפו על הראש.

ואין כ"כ מה לעשות נגד זה, פריצות תמיד יהיו, השאלה כמה קשה היה להם לפרוץ או כמה טוב איבטחו את השרת, בקיצור לעשות הכל כדי להקשות את הפריצות, כדי שלא סתם איזה ליימר יפרוץ לשרת.

Dr.Bug

29-05-07 21:49

אני לפעמים שמשעמם לי מחפש באגים בסרברים ערביים.
100% זה בשרת...
אפשר להחזיר להם אבל לפי מה שאני יודע הם לא מוחקים כלופ ורק משנים את האינדקס כדי להראות שהם באמת היו שם....

Udi	30-05-07 10:32

ציטוט:

נכתב במקור על ידי mlnn (פרסם 488253)

חכמים יותר ממך ;P

על מה אתה מדבר? :S

ציטוט:

נכתב במקור על ידי maor (פרסם 488400)

מה זה "ישימו דיפייס", דיפייס זה שם של פעולה, לא משהו אחר. אם כבר יעשו דיפייס.

חוצמזה, ישנו בחור ישראלי שמחזיר לערבים, אבל מרבית קהילת ההאקינג בארץ החליטה שאין טעם להחזיר כי זה מטומטם לאללה, וזה באמת מטומטם לאללה.
ואולי זה ידרבן את כולם לדאוג יותר לאבטחה אצלהם..כן..זה יהיה די נחמד.

CSite.co.il

30-05-07 10:37

ציטוט:

נכתב במקור על ידי Udi (פרסם 488527)

על מה אתה מדבר? :S

מה זה "ישימו דיפייס", דיפייס זה שם של פעולה, לא משהו אחר. אם כבר יעשו דיפייס.

חוצמזה, ישנו בחור ישראלי שמחזיר לערבים, אבל מרבית קהילת ההאקינג בארץ החליטה שאין טעם להחזיר כי זה מטומטם לאללה, וזה באמת מטומטם לאללה.
ואולי זה ידרבן את כולם לדאוג יותר לאבטחה אצלהם..כן..זה יהיה די נחמד.

אכן מטומטם לאללה, אבל - זה מעצבן שפורצים לך לאתר/שרת (ובמיוחד אם היו הורסים שם משהו, במזל לא מחקו כלום) אם האתר היה פתוח הייתי מתעצבן מזה, למזלי האתר עוד בהקמה.

מה שכן צריך לעשות משהו נגד זה, לאו דווקא פריצות, צריך להקים איזה קומונה, לחשוב על איזה נקמה..

Udi	30-05-07 12:30

ממש ממש לא.

צריך לקבל שכל ולהגביר את האבטחה באתר והשרת.

YaronZ

30-05-07 12:51

תאמין לי עדיף שיפרצו לשרתים מאשר שיהרגו בני אדם.

dimonb

30-05-07 13:02

וואי =\ מה זה הדבר הזה
אולי בטח סתם ילדים עושים את זה ומאשימים את הערבים חח שלא תחשבו לרגע שאני לוקח את הצד שהרוצחים האלו אבל זה מוזר שהם פורצים לאתרים שלא נפתחו או לא מצליחים במיוחד .. מה המסר ?

SagroN

30-05-07 13:37

הם פרצו גם לפורום Putty ובגלל זה האתר נסגר .
כי איזה 5 פעמים לפחות האתר נפרץ,והם החזירו,אז היה נמאס להם והם סגרו את האתר .

אותו דבר לפורום של "נמלטים" הפורום הרשמי .

Susik

30-05-07 13:39

ערבים בשטח

איזה ערבים :S

Udi	30-05-07 14:09

איך אפשר לדעת שאלו ערבים?
כי הם הזדהו, Team Evil הם ממרוקו אם אני לא טועה..והייתה עוד קבוצה אבל לא זוכר את שמה.

אגב, נזכרתי בקבוצה של אנשים ישראלים שהתאספו כדי למנוע פריצות ולפרוץ לאתרים של ערבים, אבל הם עשו מספר קטן של פעולות ושומדבר משמעותי אחר.

עוד דבר,
כפי שאתם רואים, הפורצים פועלים נגד אתרים קטנים יחסית, ולא ממש מאובטחים בצורה רצינית.
אתם לא תראו אותם פורצים לYnet, נענע, וואלה, NRG וכו'..מסיבה פשוטה שאתרים גדולים שוכרים שירותים של חברות רציניות לאבטחת מידע.
אני לא מזלזל בידע של הקראקרים, אבל תחשבו שהידע שיש להם - מנוצל למניעת הפירצות, מה נשאר להם לעשות?

לעבור הלאה לאתרים קטנים, שלרוב יושבים על שרתים לא מאובטחים או שיש להם מערכות לא מאובטחות.

להרבה מתכנתים פה יש תפיסה לא נכונה על אבטחת מידע וזה נובע מחוסר ידע בתחום,
MasterT למשל כתב משהו בסגנון "מה זה כבר לאבטח? mysql_real_escape_string בקלט, strip..בפלט.."
וזה כל כך לא נכון, ובגלל מתכנתים כאלו מרבית האתרים בארץ יכולים להיפרץ בקלות.
בשביל לפתח אפליקציות מאובטחות, צריך תפיסה נכונה, שמגיע עם הכרת התקפות שונות וצורות שונות של חדירה לאזורים הסגורים באתרי אינטרנט.

iDan | Gold-host

30-05-07 15:55

Udi
אני רואה שיש לך ידע בזה =]
אנשים ישמחו לאבטח את האתר שלהם בתשלום סימלי . (גם אני כשהאתר שלי יקום)

Udi	30-05-07 15:58

ציטוט:

נכתב במקור על ידי Domain (פרסם 488740)

Udi
אני רואה שיש לך ידע בזה =]
אנשים ישמחו לאבטח את האתר שלהם בתשלום סימלי . (גם אני כשהאתר שלי יקום)

לאבטח אתר בצורה רצינית עולה יותר מסכום סימלי,
וזאת אחת הסיבות העיקריות שאנשים לא עושים את זה.

כשאני מציע את זה ללקוחות שלי, הם רוצים, אבל כששומעים מה טווח המחירים - מעדיפים שלא.
אנשי אבטחת מידע בארץ מקבלים 60 ש"ח ויותר לשעה..
זה עסק יקר ומשתלם.

מה שהכי נחמד כל פעם יש טכנולוגיות חדשות לחקור, לנצל, לאבטח ולשפר.

iDan | Gold-host

30-05-07 16:00

Udi
אני אשמח אם תרשום כאן מחיר לאבטחת אתר שלם מסוג YouTube .
אם אתה לא יכול לרשום כאן או סיבות אחרות פנה אליי באחת מתוכנות המסרים נדבר שם .

Eran-s

30-05-07 16:39

במקרה פריצה זו, אין שום דרך לאבטח את האתר עצמו כפי ש-Udi טוען,
כלומר אבטחת ה"סקריפט" שנכתב לא עוזר אלא אבטחת השרת עצמו בידי החברה המחזיקה בשרת.
אז תפסיקו להעלות רעיונות ודרכים למניעה כי אתם טועים, גם הרבה ממה ש-Udi כתב לא נכון.

Udi	30-05-07 16:42

ציטוט:

נכתב במקור על ידי Eran-s (פרסם 488775)

למה לעזעזל Udi?
תכתבו אודי!

ומה כתבתי לא נכון?

הפריצות של דיפייס נעשות דרך השרת,
אבל ניתן לשנות את העמודים גם דרך המערכת עצמה, כשאתה יכול להיכנס למערכת ניהול תוכן.

מעבר לזה, כאשר לא מאבטחים טפסים שאחראים עד דברים דומים - אנשים מנצלים את זה.

תגיד לי איפה טעיתי..

Eran-s

30-05-07 16:53

אני רגיל לרשום כינויים ולא שמות אז אל תיפגע :\

אתה ציינת בעקיפין שכל הבעיות נפתרות באמצעות אבטחת קבצי המערכת ולא קבצי השרת ומערכת ההפעלה שלו וכו'.

Udi	30-05-07 16:59

ציטוט:

נכתב במקור על ידי Eran-s (פרסם 488792)

אז לא..
מצטער אם ככה הבנתם,
אבל אבטחה לא פותרים רק באמצעות אפליקציה מאובטחת.

הרבה בעיות קיימות בגלל האפליקציות, ולכן אין כמעט טעם לגשת לשרת,
אבל גם לשרת יש חלק גדול מאוד בבעיות האבטחה.

Eran-s

30-05-07 17:00

אפליקציות מסויימות כמעט ולא ניתן לפרוץ, שרת בלי אבטחה יקרה מאוד אפשר לפרוץ בכל מצב.

Udi	30-05-07 17:07

ציטוט:

נכתב במקור על ידי Eran-s (פרסם 488799)

אפליקציות מסויימות כמעט ולא ניתן לפרוץ, שרת בלי אבטחה יקרה מאוד אפשר לפרוץ בכל מצב.

שים לב,
שישנם באגים בשפות עצמן, בPHP קיימים כמה באגים רציניים שסטפן אסר חשף.
דברים שלא ניתן ממש למנוע באפליקציה.

כל הזמנים הם GMT +2. הזמן כעת הוא 01:15.

עמוד 1 מתוך 2

הצג 40 הודעות באשכול על דף אחד