|
Título: curioso Publicado por: rockernault en 16 Febrero 2009, 13:22 pm wenas!!
solo me preguntaba, si estamos protegidos contra ataques del tipo Inyeccion MySQL.... o similares, ya ven lo que paso con Kaspersky.... no se enojen solo pregunto para crear conciencia de las medidas que podemos tomar Título: Re: curioso Publicado por: sirdarckcat en 16 Febrero 2009, 19:42 pm La mayoria de las protecciones en el foro son contra ataques de denegacion de servicio.. contamos con varios niveles de defensa en ese aspecto, respecto a vulnerabilidades nivel web, pues si, se usa el mod_security para mitigar vulnerabilidades nivel web (que en mi opinion no sirve de nada, pero detiene a atacantes inexpertos), usariamos PHP-IDS que es mucho mejor, pero pues.. estariamos sacrificando la velocidad de carga del foro. Ademas contamos con algunas otras medidas de seguridad ya no relacionadas con sql injection.
Ademas se audita tanto la web como el foro de forma constante, y las bases de datos (tanto de warzone, como de noticias, como del foro, como de links, etc..) estan separadas, y muchos datos cifrados, por lo que no pasaria mucho si alguien lograra atacar una de ellas. Tenia el proyecto de documentar las protecciones que tiene el foro, pero pues se ha quedado en proyecto.. y ya es bien dificil saber cuales son :xD porque se han puesto segun las necesidades del foro.. Si alguien encuentra alguna vulnerabilidad como lo dicen las reglas, pueden reportarlo a security@elhacker.net y ya ahi vemos que onda y lo arreglamos. Saludos!! Título: Re: curioso Publicado por: Sk9ITk5Z en 16 Febrero 2009, 23:11 pm si hacen de verdad todo eso??? trabajan mucho :D
Título: Re: curioso Publicado por: rockernault en 16 Febrero 2009, 23:13 pm si... trabajan bastante para mantener la seguridad del foro, estable y funcional, y para que un sucio lammer no intente alguna lammerada
Título: Re: curioso Publicado por: Pablo Videla en 21 Febrero 2009, 18:55 pm Por algo es el "elhacker.net" o no ;D
Título: Re: curioso Publicado por: Jecth en 22 Febrero 2009, 00:36 am La mayoria de las protecciones en el foro son contra ataques de denegacion de servicio.. contamos con varios niveles de defensa en ese aspecto, respecto a vulnerabilidades nivel web, pues si, se usa el mod_security para mitigar vulnerabilidades nivel web (que en mi opinion no sirve de nada, pero detiene a atacantes inexpertos), usariamos PHP-IDS que es mucho mejor, pero pues.. estariamos sacrificando la velocidad de carga del foro. Ademas contamos con algunas otras medidas de seguridad ya no relacionadas con sql injection. Amigo también existen lameos de parte usuarios como poniendo programás mal intencionado siendo no la ubicación correcta. :silbar:. Encuentro que cada descarga normal de programá sea con una analizis de algún antivirus porque así también protegemos al usuario. En caso de los troyanos, malwares, etcétera obviamente no se hará escaneo.Ademas se audita tanto la web como el foro de forma constante, y las bases de datos (tanto de warzone, como de noticias, como del foro, como de links, etc..) estan separadas, y muchos datos cifrados, por lo que no pasaria mucho si alguien lograra atacar una de ellas. Tenia el proyecto de documentar las protecciones que tiene el foro, pero pues se ha quedado en proyecto.. y ya es bien dificil saber cuales son :xD porque se han puesto segun las necesidades del foro.. Si alguien encuentra alguna vulnerabilidad como lo dicen las reglas, pueden reportarlo a security@elhacker.net y ya ahi vemos que onda y lo arreglamos. Saludos!! ¿Qué opinan ustedes? Sólo también lo hago por el resguardo de sus PC'S. ::) Título: Re: curioso Publicado por: usuario oculto en 22 Febrero 2009, 00:40 am Me acuerdo que hace poco redireccionarion la web a una con un video de youtube de matrix y cosas super lammers xD
Título: Re: curioso Publicado por: jdc en 22 Febrero 2009, 01:15 am Poner un av para revisar las descargas sería una estupidez ya que las cosas no están aquí sino en servidores externos.
En fin... Por lo demás que quién quiera juegue con el foro de todas maneras los administradores saben mucho y sí no aprenden :xD Título: Re: curioso Publicado por: Novlucker en 22 Febrero 2009, 03:34 am Encuentro que cada descarga normal de programá sea con una analizis de algún antivirus porque así también protegemos al usuario. En caso de los troyanos, malwares, etcétera obviamente no se hará escaneo. Se intenta, pero hay que tener en cuenta que cada uno es responsable de lo que baja :rolleyes:, además de que si nos pusieramos a revisar todos los post con descargas pasaríamos todos el día en ello :¬¬¿Qué opinan ustedes? Título: Re: curioso Publicado por: Pablo Videla en 22 Febrero 2009, 04:38 am Hay que recordar que esta pagina se llama elhacker.net , suponemos que todos los usuarios saben el riesgo que tendran al bajar un archivo ... xD todo queda en responsabilidad de los usuarios :silbar:
PD: no digo que aca todos sean hacker , solo que hay que tener un conocimiento minimo para andar por estos lados o no :rolleyes: |