Články označené ako BrandCom sú pripravené a publikované v spolupráci s komerčnými partnermi. Hoci redakcia TRENDU nie je ich autorom, ich obsah považuje za prínosný pre čitateľa a preto umožnila ich publikovanie. Viac o BrandCom

Ako chcú riešiť útoky hackerov na Slovensko.sk? Nákupmi za stovky tisíc

14.06.2018 | Jozef Andacký

Diskusia (14 reakcií) Pravidlá diskusie

14.06.2018 | OliWer1

A už je to tu. Včera či predvčerom niekto písal, že publikovanie tejto správy je len úvodom k ďalším rabovačkám v NASES. To mi chcú tí zmr*i tvrdiť, že celý portál poskladali bez ochrany proti útokom, lebo tie včas och vytvárania portálu neexistovali? Noazaj si títo ľudia zaslúžia tresty smrti za ekonomickú kriminalitu. SMER je zločinecká a SNS kleptokratická organizácia, ktoré by mali byť postavené mimo zákon a ich členovania súdení. Konečne by sme sa vyrovnali s dedičstvom komunistov, ktorých nikto nikdy za nič nesúdili. Aj tak ich je väčšina zalezená práve v týchto stranách.

14.06.2018 | Roman Kanala

Pozrel som tú stránku slovensko.sk - no čistá trapošina. HTML5, tagy <em> otvorené a zatvorené bez obsahu, spústa zbytočného Javascriptu, swfobject.js na integráciu Adobe Flash, ktorý by mal byť "buď / alebo" s HTML5, nakoľko HTML5 už umožňuje spúšťanie videa a Adobe Flash je zraniteľný. Napríklad Apple v Safari už ani nepodporuje Flash, len HTML5. Celé je to ASP.NET pozitív, takže za tým bude MS-DOS. A ako vieme, MS-DOS na sieť nepatrí. Ešte tak na intranet, ale na verejnom internete by mali byť servery MS-DOS zákonom zakázané.

Pravdepodobne to riešenie bolo zvolené, lebo MS-DOS stojí viac, žerie viac resourcesov a preto treba silnejšiu mašinu, ktorá tiež stojí viac. Ako pri výstavbe diaľnic, čím drahšie, tým lepšie. Okrem toho MS-DOSovia sú šmejdi. Inžinieri zaškrtávacích okienok, ktorí nevedia programovať a počítačom nerozumejú. Preto tam je aj ochrana externým zariadením BigIP. Kryptovanie cez SSL na platforme MS-DOS ešte zvýši nároky na CPU.

Riešenie malo byť postavené na Linuxe alebo FreeBSD a bežať na Apache alebo nginx. Alebo server na Apache a proxy na nginx či squid. Alebo Varnish ako proxy. Apache, nginx aj varnish majú ochranu pred DDoS. A všetky sú protislovenské: sú zadarmo a nedá sa fakturovať sto tisíc eur za špecializovaný hardware a F5 pod TMOS.

Slovensko.sk som práve videl prvý raz a čo som zistil, zistí si hocikto z headera HTTP.

15.06.2018 | shaggy

Romanko, pokojne si útoč na Microsoft, na to si už všetci zvykli.
Ale k webom sa nevyjadruj, nevieš o tom nič. Potom tu popíšeš bludy, aké čítam od 14 ročných žiakov na fórach.
Alebo vieš čo? Poď nám to vysvetliť, keď si taký expert.

1. "HTML5, tagy <em> otvorené a zatvorené bez obsahu" - čo je zlé na HTML5?
2. "HTML5, tagy <em> otvorené a zatvorené bez obsahu" - čo je zlé na prázdnych em tagoch?
3. "spústa zbytočného Javascriptu" - akého (okrem swfobject)? Menuj.
4. "Apache, nginx aj varnish majú ochranu pred DDoS." - povedz nám niečo o tom, ako má Apache ochranu pre DDoS? Hovoríme o out of the box riešení. Vieš, že aj apache môže bežať na Windows serveri?
5. "Slovensko.sk som práve videl prvý raz a čo som zistil, zistí si hocikto z headera HTTP." - čo si zistil z HTTP hlavičky? Hore nič také nepíšeš. Tak sa podel s ostatnými ;)

15.06.2018 | Roman Kanala

V roku 1994 som uviedol do prevádzky jeden z prvých 10 tisíc serverov na svete. Bežal na IBM RS/6000 7009-C10 s procesorom PowerPC na 80 MHz, 32 MB RAM a 500 MB diskom pod AIX. httpd bol Cern 3.0, a až keď sa zlúčil s NCSA, vytvoril sa Apache. Odvtedy prišli silnejšie mašiny IBM, potom Linux, a tiež MS-DOS IIS s "out-of-box" prístupom pre polomozgov, ktorí ničomu nerozumejú, lebo vedia len zaškrtávať okienka a klásť hlúpe, naivné otázky.

15.06.2018 | shaggy

Ďakujem, že si neodpovedal na otázky.
Iba si ukázal, ako veľmi sa do témy vyznáš.
Čítať tvoje príspevky je to isté, ako sledovať americké firmy o hackovaní/IT - zelené písmenká na obrazovke, všetci rýchlo ťukajú do klávesnice a hacknú heslo za pár minút. To si ty, hlavne keď hovoríš o weboch.

14.06.2018 | LPB

Ten útok si možno sami objednali. Aby mali ďalší kšeft.
Sa divím, že nenapísali, že americké servery zneužili Rusi...

15.06.2018 | Roman Kanala

7 mesiacov trvalo, kým si niekto všimol, že IT systém za 70 miliónov obciam neposielal to, čo mal
Dodávatelia systému – PosAm a Datalan – priznali svoju zodpovednosť.
Denník N, Marianna Onuferová, štvrtok 14. júna 2018 15:28
https://dennikn.sk/...

15.06.2018 | shaggy

A prečo si to už ty dávno nevyčítal z tých HTTP hlavičiek, keď očividne z nich dokážeš zistiť aj to, akej farby je ten server?