Про взломщиков и охрану
Sep. 8th, 2007 09:14 amПоявилась информация об очередном взломе журнала. На этот раз пострадавшим оказался ![[info]](https://stat.livejournal.com/img/userinfo.gif)
maxim_sokolov.
Особенно порадовала реакция![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
dolboeb. Какие-то абсолютно беспомощные ссылки на программы, позволяющие "забэкапить любой журнал".
На самом деле, эти программы ничего не бэкапят. Нормальный бэкап позволяет восстановить информацию полностью и именно в первоначальном виде, с сохранением структуры, оформления и прав доступа. Здесь этого нет и в помине.
Более того, в LJ, похоже, резервное копирование не проводится вообще - иначе вопросов про то, что "после возврата журнала владельцу контент восстановить не удастся", не возникало бы. Терялся бы контент, созданный с момента последнего системного бэкапа, и не более. В норме - не более, чем за последние сутки.
Если все обстоит именно так, то, с точки зрения информационной безопасности, все происходящее есть каменный век. А с человеческой точки зрения - обыкновенное хамство по отношению к собственным потребителям. Которых, кстати, только в России уже больше миллиона.
Да и вся история с "хакером Хэллом" выглядит весьма странной. Вот что пишетperiskop:
"Так вот, сейчас, прямо на глазах, его [Соколова] журнал сломали - промелькнул во френд-ленте постик "Журнал Соколова сломан, всем пинать бородатого мудака ногами". Я насторожился, посмотрел, потом ещё несколько раз зашёл, и на моих глазах журнал горит - исчезают посты, трётся профиль, убираются френды. Крайне неприятно наблюдать. И сейчас этот процесс идёт.."
То есть атака была достаточно продолжительной по времени, была обнаружена прямо в ее ходе, и сигналы об этом шли, но мер не принималось ни во время самой атаки, ни, судя по "результатам" предыдущих взломов, после.
Похоже, что администрация LJ вопросами информационной безопасности по каким-то своим соображениям заниматься не желает принципиально.
Настолько не желает, что до сих пор не то что не приняла совершенно необходимых технических и организационных мер, но даже не намекнула дяденькам прокурорам о том, что для них здесь имеется фронт работ. С содержанием ст. 272 УК РФ желающие могут ознакомиться сами.
Выводы из всего этого расписывать долго, к тому же они весьма вариативны. Самый из них серьезный и безвариантный: деловой репутации ЖЖ в моих глазах всей этой историей со взломами нанесен серьезнейший ущерб.
Настолько серьезный, что я лично всерьез задумался о целесообразности моего здесь пребывания.
maxim_sokolov. Особенно порадовала реакция
dolboeb. Какие-то абсолютно беспомощные ссылки на программы, позволяющие "забэкапить любой журнал". На самом деле, эти программы ничего не бэкапят. Нормальный бэкап позволяет восстановить информацию полностью и именно в первоначальном виде, с сохранением структуры, оформления и прав доступа. Здесь этого нет и в помине.
Более того, в LJ, похоже, резервное копирование не проводится вообще - иначе вопросов про то, что "после возврата журнала владельцу контент восстановить не удастся", не возникало бы. Терялся бы контент, созданный с момента последнего системного бэкапа, и не более. В норме - не более, чем за последние сутки.
Если все обстоит именно так, то, с точки зрения информационной безопасности, все происходящее есть каменный век. А с человеческой точки зрения - обыкновенное хамство по отношению к собственным потребителям. Которых, кстати, только в России уже больше миллиона.
Да и вся история с "хакером Хэллом" выглядит весьма странной. Вот что пишет
periskop:"Так вот, сейчас, прямо на глазах, его [Соколова] журнал сломали - промелькнул во френд-ленте постик "Журнал Соколова сломан, всем пинать бородатого мудака ногами". Я насторожился, посмотрел, потом ещё несколько раз зашёл, и на моих глазах журнал горит - исчезают посты, трётся профиль, убираются френды. Крайне неприятно наблюдать. И сейчас этот процесс идёт.."
То есть атака была достаточно продолжительной по времени, была обнаружена прямо в ее ходе, и сигналы об этом шли, но мер не принималось ни во время самой атаки, ни, судя по "результатам" предыдущих взломов, после.
Похоже, что администрация LJ вопросами информационной безопасности по каким-то своим соображениям заниматься не желает принципиально.
Настолько не желает, что до сих пор не то что не приняла совершенно необходимых технических и организационных мер, но даже не намекнула дяденькам прокурорам о том, что для них здесь имеется фронт работ. С содержанием ст. 272 УК РФ желающие могут ознакомиться сами.
Выводы из всего этого расписывать долго, к тому же они весьма вариативны. Самый из них серьезный и безвариантный: деловой репутации ЖЖ в моих глазах всей этой историей со взломами нанесен серьезнейший ущерб.
Настолько серьезный, что я лично всерьез задумался о целесообразности моего здесь пребывания.
