Dostawca usług hostingowych (CMS +postgresql)

[alias]

A pamiętać trzeba również o Botnetach, które pozwalają wykorzystać do ataku jeden z wielu milionów zarażonych komputerów na świecie. I co komu po logach które wskażą że atak był z komputera jakiegoś bogu ducha winnego iksińskiego czy igrekowskiego, a stamtąd trop prowadzi do dalej Brazyli i dalej do Afryki, itd.

[ Dodano: 2010-03-09, 10:09 ]

O ile nie użył sieci TOR (nie do namierzenia jakimkolwiek sposobem, o czym wielokrotnie się cenzura chińska przekonała) lub płatnego, szyfrowanego proxy.

Z tym TOR'em to aż tak słodko nie jest. Tor nie oferuje całkowitej anonimowości i przy założeniu dostępu do odpowiednio dużych środków technicznych możliwe jest wytropienie danego użytkownika tej sieci. Tor nie może i nie próbuje chronić przed monitorowaniem ruchu na granicach sieci, tzn. pakietów wchodzących i opuszczających sieć. Na przykład rząd Stanów Zjednoczonych ma możliwość monitorowania dowolnego szerokopasmowego połączenia z Internetem dzięki urządzeniom wprowadzonym na podstawie Communications Assistance for Law Enforcement Act (CALEA) i dlatego może kontrolować oba punkty końcowe połączeń Tora wykonywanych w obrębie USA. O ile Tor chroni przed analizą ruchu, nie może zapobiec potwierdzeniu komunikacji.

[Blido]

O ile Tor chroni przed analizą ruchu, nie może zapobiec potwierdzeniu komunikacji.

I to de facto sprawia że jego użytkownik jest niewykrywalny. Ponieważ samo potwierdzenie komunikacji o niczym nie przesądza. Zresztą zdobycie nawet tego nie jest łatwe. Owszem, olbrzymim wysiłkiem i nakładem środków można namierzyć pojedynczą osobę, ale wymaga to współpracy ze służbami na całym świecie (TOR to w końcu sieć globalna podobnie jak p2p). A na taką współpracę takie instytucje jak chińska cenzura nie mogą liczyć. A polskiej policji z kolei brakuje środków.

[krystianb]

Z tego co czytałem to połączenia wewnątrz sieci tor są szyfrowane, znane jest tylko ostatnie IP z którego następuje połączenie z serwerem. Od tego pierwszego kompa aż do kompa odbiorcy dane są szyfrowane. Zwykle z każdego węzła korzysta więcej niż jeden użytkownik, przez co nie wiadomo do kogo które dane idą właśnie ze względu na szyfrowanie. Nie wiem tylko jakie algorytmy są używane. Jeśli to jest AES 128 lub coś podobnego to życzę powodzenia w rozszyfrowywaniu strumienia danych, który dodatkowo można uzupełnić o masę śmieci.

[alias]

Tor nie może i nie szyfruje danych przesyłanych pomiędzy węzłem wyjściowym a docelowym serwerem, dlatego każdy węzeł wyjściowy ma potencjalną możliwość przechwycenia dowolnych danych, które przezeń są przesyłane, a nie są zabezpieczone poprzez na przykład szyfrowanie SSL. Choć sama ta właściwość niekoniecznie łamie anonimowość źródła transmisji, zwiększa możliwość przechwycenia danych przez osoby trzecie, co z kolei znacząco zwiększa ryzyko ujawnienia wrażliwych danych przez użytkowników niedbałych bądź takich, którzy mylą anonimowość Tora z bezpieczeństwem danych.

[roman33]

kurcze, takie przechwycenie danych, nawet nie ściśle tajnych (np budowanie armi klonów ), ale np danych osobowych to już może skutkować jakaś odpowiedzialnością karna, GIODO patrzy wielkim okiem na nas. można się naciąć robiąc sklep internetowy, trzeba o tym pamietac jak się coś hostuje, sam mali z imienim i nazwiskiem jest już traktowany jak dana osobowa( bezpieczenstwo danych)

[netknock]

Skończy się na tym że albo w każdym cywilizowanym kraju będzie powołana jednostka policji walcząca z przestępstwami internetowymi takimi jak szerzące się i bardzo szkodliwe zjawisko botnetu albo będzie się robić co raz mniej ciekawie...

[roman33]

najgorsze jest to ze najbiedniejsi cierpią na tym, bo nie wszystkie przedsiębiorstwa stać na to żeby płacić dodatkowo za bezpieczeństwo danych

[netknock]

Heh ale mimo wszystko oszczędzać na ochronie to chyba nie jest najlepszy pomysł ponowne odbudowywanie może być 100 razy bardziej kosztowne niż zabezpieczenie na zaś.

[roman33]

w przypadku gdy te dane są cenne to tak, bo jak nie to zawsze można taki serwis zostawić w spokoju i budować jakiś inny, ale jeżeli to jest związane z poważna działalnością to nie ma bata, kaska pójdzie, lepiej dmuchać na zimne i się zabezpieczyć, wirusa można wszędzie złapać, np przez pendriva, miałeś kiedyś 20 wirusów na pendrivie? , moj rekord...

[netknock]

Hehe czasem się jakiś wirus złapie ale 20 to całkiem sporo , co do dmuchania na zimne dzisiaj padł mi laptop xD heh na szczęście dysk działa i dane uratowane ale mogło być bardzo źle.

[mirek007]

wracając do moich cmsow, używaliście joomla! ? zainteresowałem się tym cmsem, jest dość klarowny w obsłudze, martwią mnie tylko trochę kruczki z bezpieczeństwem.

[roman33]

i otóż to, ma to do siebie że można w polu edycyjnym wpisać fragment zapytania do serwera bazy danych i wywalić całą bazę, oczywiście da się to zabezpieczyć, ale jak gdzieś zapomnimy to luka jest, wybierz sobie jakiegoś bezpieczniejszego cmsa np ajax, actualizer albo reddot.

[alias]

Albo doskonały WordPress ( http://wordpress.org/ ), na którym nawet rządowe serwisy stawiają.

[netknock]

Jakie rządowe serwery chyba żartujesz... w ogóle Ajax to nie cms ludzie Ajax to asynchroniczny java script.....

[roman33]

ajax to też proszek do prania , powaznie, jest taki cms, który stawia na bezpieczeństwo, tak jak reddot.

[netknock]

Ani o jednym ani o drugim nie słyszałem, a jak się tu ma kwestia bezpieczeństwa ? , ostatnio rozgryzam Linuxy i to środowisko jest naprawdę niesamowite wielki potencjał bardzo bezpieczne ale mało kto się nimi zajmuje tylko zapaleńcy

[roman33]

Tak jak pisałem, w polach edycyjnych, czy przy filtrowaniu można napisać ukryte zapytanie do servera sql i namieszać nieźle.

Reddot jest raczej trudniejszym systemem do opanowania, porównując z joomla!, wymaga więcej pracy programistów, a jak ktoś jest żółtodziobem to nie poradzi sobie... Taka równowaga, bezpieczenstwo i łatwość użycia, chyba że skorzysta się z usługi hostingowej, wtedy programiści przygotują nam takiego cmsa.

[ Komentarz dodany przez: YaHooo: 2010-03-26, 17:44 ]
<font color=orange>Poprawa pisowni.</font>

[netknock]

cmsy cmsami, a jeśli chodzi o hostingi ja zostaję przy stwierdzeniu że K2 Internet daje nam jeden z lepszych hostingów na rynku.