Gray
Клуб Okna.ua
эксперт
 Компетенцияbeta:
Сообщений: 2838
Поблагодарили 490 раз
Откуда (Город): Одесса
"... только тех, кто верит в себя"
|
 |
« Добавлено: 15 Февраль 2008, 13:21:50 » Хакеры против оконщиков
|
|
Несколько недель назад жаловалась одна оконная фирма - мой клиент, что кто-то бомбанул их сайт. Вчера взломали один из профильных сайтов, где я на форумах участвую. Сейчас я в процессе создания собственного сайта. Все понимают, что без инета сейчас нельзя, но блин.... задумываешься. Возможно просто дети играются конечно. А если заказ чей ....
Сам я , конечно не спец, в создание сайтов и т.д. но мож кто из коллег вставал тоже перед проблемой обеспечения безопасности в инете?
|
|
|
|
|
sava
активист
Компетенцияbeta:
Сообщений: 102
Поблагодарили 45 раз
|
|
« Ответ #1 : 15 Февраль 2008, 15:12:30 » Re: Хакеры против оконщиков
|
|
Бывает, умная молодежь пошла однако
|
|
|
|
|
Gray
Клуб Okna.ua
эксперт
Компетенцияbeta:
Сообщений: 2838
Поблагодарили 490 раз
Откуда (Город): Одесса
"... только тех, кто верит в себя"
|
|
« Ответ #2 : 15 Февраль 2008, 15:57:39 » Re: Хакеры против оконщиков
|
|
Вандалы блин.
Мы на одной фирме рассматривали вариант завязать базу 1С с сайтом, чтоб могли клиенты составлять заявки... Теперь вот думаю, что при желании наверное взломать можно все..
|
|
|
|
|
AlexanderM
активист
Компетенцияbeta:
Сообщений: 263
Поблагодарили 16 раз
Откуда (Город): Kiev (ex. 2007)
|
|
« Ответ #3 : 15 Февраль 2008, 16:20:21 » Re: Хакеры против оконщиков
|
|
Сергей, думаю, что нужно делать таким образом, чтобы через интернет к реальной базе доступа не было.
А размещение заявки обязателоьно сопровождалось реальным живым контактом с заказчиком.
Схема - через интернет калькулятор просчет заказа - размещение заявки - обработка человеком - контакт менеджера с разместившим заявку (по телефону, например)
|
|
|
|
|
Gray
Клуб Okna.ua
эксперт
Компетенцияbeta:
Сообщений: 2838
Поблагодарили 490 раз
Откуда (Город): Одесса
"... только тех, кто верит в себя"
|
|
« Ответ #4 : 15 Февраль 2008, 16:38:48 » Re: Хакеры против оконщиков
|
|
Схема - через интернет калькулятор просчет заказа - размещение заявки - обработка человеком - контакт менеджера с разместившим заявку (по телефону, например)
Согласен - тоже так считали. Но тогда были ньюансы, которые существенно облегчили бы работу и менеджеров и были бы удобны клиентам. Сергей
Я - Игорь  |
|
|
|
|
AlexanderM
активист
Компетенцияbeta:
Сообщений: 263
Поблагодарили 16 раз
Откуда (Город): Kiev (ex. 2007)
|
|
« Ответ #5 : 15 Февраль 2008, 16:48:24 » Re: Хакеры против оконщиков
|
|
Схема - через интернет калькулятор просчет заказа - размещение заявки - обработка человеком - контакт менеджера с разместившим заявку (по телефону, например)
Согласен - тоже так считали. Но тогда были ньюансы, которые существенно облегчили бы работу и менеджеров и были бы удобны клиентам. Сергей
Я - Игорь Игорь, извините. Я думал, что Grey - Серый - Сергей. |
|
|
|
|
AlexanderM
активист
Компетенцияbeta:
Сообщений: 263
Поблагодарили 16 раз
Откуда (Город): Kiev (ex. 2007)
|
|
« Ответ #6 : 15 Февраль 2008, 17:01:39 » Re: Хакеры против оконщиков
|
|
комментарий от программера:
если движком каким-то пользуешься (для форума например) - следить за его обновлениями (updates) и ставить. особенно если обновление связано с уязвимостью (vulnerabilities)
|
|
|
|
|
Gray
Клуб Okna.ua
эксперт
Компетенцияbeta:
Сообщений: 2838
Поблагодарили 490 раз
Откуда (Город): Одесса
"... только тех, кто верит в себя"
|
|
« Ответ #7 : 15 Февраль 2008, 19:18:50 » Re: Хакеры против оконщиков
|
|
Игорь, извините. Я думал, что Grey - Серый - Сергей.
Все нормально. комментарий от программера:
если движком каким-то пользуешься (для форума например) - следить за его обновлениями (updates) и ставить. особенно если обновление связано с уязвимостью (vulnerabilities)
Спасибо за совет. Буду иметь в виду когда с подрядчиками буду общаться. |
|
|
|
|
DoN
Клуб Okna.ua
эксперт
Компетенцияbeta:
Сообщений: 2416
Поблагодарили 489 раз
Откуда (Город): ДНЕПР
ВСЁ, ОТ ФОРТОЧКИ ДО НЕБОСКРЕБА
|
|
« Ответ #8 : 15 Февраль 2008, 19:29:29 » Re: Хакеры против оконщиков
|
|
Спросите у Admina, может че посоветует, чем поможет  |
|
|
|
|
Admin
Администратор
дока
Компетенцияbeta:
Сообщений: 722
Поблагодарили 215 раз
Откуда (Город): Киев
|
|
« Ответ #9 : 15 Февраль 2008, 21:32:29 » Re: Хакеры против оконщиков
|
|
Хакеры не хакеры, а по долгу службы просматриваем под сотню строительных сайтов в день. Бывает до десятка зараженных вирусами обнаруживаем. Все - корпоративные на бесплатных движках, часто "студентом собранный". Конечно пишем письма, предупреждаем. Но в целом проблема остается.
Рекомендации - используйте распространенное бесплатное ПО только если это действительно необходимо.
|
|
|
|
|
Gray
Клуб Okna.ua
эксперт
Компетенцияbeta:
Сообщений: 2838
Поблагодарили 490 раз
Откуда (Город): Одесса
"... только тех, кто верит в себя"
|
|
« Ответ #10 : 16 Февраль 2008, 11:29:59 » Re: Хакеры против оконщиков
|
|
Спасибо. Учту...
|
|
|
|
|
Максик
заскочил на минутку
Компетенцияbeta: 0
Сообщений: 4
|
|
« Ответ #11 : 16 Февраль 2008, 13:48:07 » Re: Хакеры против оконщиков
|
|
Береженного бог бережет. Соединить бухгалтерию с интернетом! Заманчиво, конечно! Давайте исходить из того, что все взламывается. Дело только во времени и спортивном интересе. Как правило, это обычное хулиганство. Это проблема не только оконных фирм. К тому же разработчик сам может сознательно оставить "дырку" на пожарный случай. Все зависит от порядочности обеих сторон. Что посеешь - то и пожнешь.
А что если фирма сама провоцирует на данные действия? В настоящее время вместо установленных окон в соответствии с договором я вынужден подавать заявление в милицию. Фирма зарегистрирована на портале, но не по одному из телефонов не отвечает. Понятно, что ей место в черном списке. Не дискредитирует ли она своим присутствием портал и всех добропорядочных мастеров оконных дел?
Может для экономии времени посетителей в списке фирм делать отметку портала?
|
|
|
|
« Последнее редактирование: 16 Февраль 2008, 14:01:17 от Максик »
|
|
|
|
|
Ol
завсегдатай
Компетенцияbeta:
Сообщений: 99
Поблагодарили 3 раза
Откуда (Город): Киев
|
|
« Ответ #12 : 16 Февраль 2008, 14:41:14 » Re: Хакеры против оконщиков
|
|
Мы же все знаем что крунейшие компани с супер защитой и то вскрывают - тот же сайт Майкрософт - ломали не раз... Как по мне - тут цена вопроса... Будет кому то выгодно - поломают все что угодно |
|
|
|
« Последнее редактирование: 16 Февраль 2008, 14:47:39 от Ol »
|
|
|
|
|
Ювелир
модератор раздела
дока
Компетенцияbeta:
Сообщений: 729
Поблагодарили 110 раз
Откуда (Город): Киев-Житомир
Участники оконного рынка
|
|
« Ответ #13 : 17 Февраль 2008, 03:32:38 » Re: Хакеры против оконщиков
|
|
Якщо звернутись до спеціалістів з інформаційної безпеки, вони нададуть Вам конкретний комплекс заходів, які призведуть шанс нанесення збитку до достатнього рівня. В кожного цей рівень свій: Приклад 1. Якщо компанія має сторінку-візитку в інтернеті, яка ніде не розкручується, майже не оновлюється і т.д. (коротше кажучи, через інтернет компанія свій продукт не просуває). Тоді цей сайт можна зробити у MS Word, достатньо раз на два тижні глянути чи на сайті все нормально, і якщо якісь проблеми - перезалити контент. "Фсё" ))) Приклад 2. Компанія працює з ділерами через свій інтернет-портал, має велику кількість відвідувачів на день. Тут вже треба організовувати шифровані протоколи, сертифікати, системи ідентифікації і подвійної перевірки намірів, файрволи і шлюзи... В цілому, багато компьютерних матюків. Головна ціль: сформувати ситуацію, в якій злам буде коштувати немаленьких грошей, і мати всі ознаки кримінального злочину. Головне не пишіть на сайті що він абсолютно захищений від зламу. Покрошать у той же день  |
|
|
|
|
DeRosa
заскочил на минутку
Компетенцияbeta: 0
Сообщений: 3
|
|
« Ответ #14 : 17 Февраль 2008, 03:55:58 » Re: Хакеры против оконщиков
|
|
да хакеров уже развелось... только и слышишь взломали этот или тот сайт и спам уже несколько раз приходил, где предлагали взлом любого сайта за деньги, и вирусы на сайтах появляются...
|
|
|
|
|
