La mayoria de las protecciones en el foro son contra ataques de denegacion de servicio.. contamos con varios niveles de defensa en ese aspecto, respecto a vulnerabilidades nivel web, pues si, se usa el mod_security para mitigar vulnerabilidades nivel web (que en mi opinion no sirve de nada, pero detiene a atacantes inexpertos), usariamos PHP-IDS que es mucho mejor, pero pues.. estariamos sacrificando la velocidad de carga del foro. Ademas contamos con algunas otras medidas de seguridad ya no relacionadas con sql injection.
Ademas se audita tanto la web como el foro de forma constante, y las bases de datos (tanto de warzone, como de noticias, como del foro, como de links, etc..) estan separadas, y muchos datos cifrados, por lo que no pasaria mucho si alguien lograra atacar una de ellas.
Tenia el proyecto de documentar las protecciones que tiene el foro, pero pues se ha quedado en proyecto.. y ya es bien dificil saber cuales son
porque se han puesto segun las necesidades del foro..
Si alguien encuentra alguna vulnerabilidad como lo dicen las reglas, pueden reportarlo a
security@elhacker.net y ya ahi vemos que onda y lo arreglamos.
Saludos!!
Amigo también existen lameos de parte usuarios como poniendo programás mal intencionado siendo no la ubicación correcta.
. Encuentro que cada descarga normal de programá sea con una analizis de algún antivirus porque así también protegemos al usuario. En caso de los troyanos, malwares, etcétera obviamente no se hará escaneo.
¿Qué opinan ustedes?
Sólo también lo hago por el resguardo de sus PC'S.