Προς το περιεχόμενο

Προτεινόμενες αναρτήσεις

Δημοσ. (επεξεργασμένο)

Πριν απο καιρο ειχαν διαρρευσει καμποσα εκατομμυρια ΑΦΜ και στοιχεια φορολογουμενων απο την εφορια, για το ΙΠ-ΙΤΕ συζηταμε τωρα? Η χωρα ειναι σουρωτηρι.

Επεξ/σία από umbrella co.
  • Confused 1
  • Απαντ. 56
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοσ.
29 λεπτά πριν, QuitLife είπε

Σαφως και εννοω στο μητρωο.

Οσο για το ΙΤΕ, δεν γνωριζω την ηλικια σου, αλλα αν ξερεις την ιστορια του ΙΤΕ (ΙΤΕ, Forthnet, Μινωικες Γραμμες, ατομα κλπ κλπ) δεν πρεπει να σου κανει ΚΑΜΙΑ εντυπωση.

Επειδή ξέρω πολύ καλά την ιστορία τους και μέχρι τα 33 μου ήμουν Ηράκλειο,  γι αυτό πετάω μπηχτές. Έχουν και τον ENISA δίπλα (μέχρι πρότινος τουλάχιστον) που "και καλά " συνεργάζονται... Πραγματικά κρίμα το πώς έχει καταντήσει και το ΙΤΕ και ο ENISA φυσικά που ανέκαθεν αποτελούσαν κυβερνητικά "τσιφλίκια" για κάθε λογής τυχαρπαστο εξυπηρετώντας ρουσφέτια και τίποτε άλλο. Τώρα οι Ευρωπαίοι σκέφτονται να ανοίξουν επιχειρησιακό κέντρο για τον ENISA στις Βρυξέλλες. Λογικό... Που να πιάσει κάτι τετοιο με τις γνωστές πρακτικές που ακολουθούνται στη χώρα μας. Τίποτα δεν μου προξενεί εντύπωση φίλε μου...

32 λεπτά πριν, dkstopo είπε

το να κλέψουν τους κωδικούς από τα domain το μονο που μπορούν να κανουν ειναι να προκαλέσουν δυσλειτουργία στα site και να πληξουν το γόητρο του ινστιτούτου πληροφορικής, τιποτα αλλο.... Ενδιαφέρον θα ειχε να έχουν τους κωδικους από τα domain των τραπεζων η του taxis... αλλα αυτά φαντάζομαι ότι τα επιτηρούν στενά. 

Μπορούν να κάνουν αρκετά περισσότερα...

  • Like 2
Δημοσ.

εγώ πάντως θα ανακατευθύνα ζητήσεις πορνό σε βίντεο με εξορκισμούς, τραπεζες σε καζινα οπου το υπόλοιπο του λογαριασμου  θα παιζόταν σε blackjack και ότι άλλο μπορεί να φανταστεί κανείς... 

Δημοσ.
41 λεπτά πριν, QuitLife είπε

Αχ φιλε μου, αν μπορουσα να σου ποσταρω εδω την λιστα 24ωρων (logfile) καθε ειδους επιθεσεων που βλεπω καθε μερα σε συνολο 10 websites. Και τι websites, χαμηλης κινησης και rank (Wordpress).  Δεκαδες καθε ειδους επιθεσεις καθε λεπτο. ΚΑΘΕ ΛΕΠΤΟ. Χιλιαδες καθημερινα απο ολο τον πλανητη.

 

Εγώ πάλι που δεν έχω sites σε Wordpress δέχομαι ελάχιστες επιθέσεις.

Δημοσ.
2 λεπτά πριν, elorant είπε

Εγώ πάλι που δεν έχω sites σε Wordpress δέχομαι ελάχιστες επιθέσεις.

νομίζω ότι δεν έχει να κάνει εαν ειναι wordpress αλλά που βρίσκονται οι servers. Αμα είσαι Ολλανδία Γερμανια Βελγιο είσαι στην πρωτη γραμμη πυρός. Κάνω λάθος?

Δημοσ.
3 λεπτά πριν, dkstopo είπε

νομίζω ότι δεν έχει να κάνει εαν ειναι wordpress αλλά που βρίσκονται οι servers. Αμα είσαι Ολλανδία Γερμανια Βελγιο είσαι στην πρωτη γραμμη πυρός. Κάνω λάθος?

Hetzner 4 ever και τα μάτια κολλημένα στα log files μή και μας χακάρουν (το μόνο σίγουρο!!!!!)

Δημοσ. (επεξεργασμένο)
26 λεπτά πριν, elorant είπε

Εγώ πάλι που δεν έχω sites σε Wordpress δέχομαι ελάχιστες επιθέσεις.

Ελα που δεν εχει σχεση με το Wordpress. Καμια απολυτως. Και δεχεσαι επιθεσεις αλλα δεν το ξερεις.

21 λεπτά πριν, dkstopo είπε

νομίζω ότι δεν έχει να κάνει εαν ειναι wordpress αλλά που βρίσκονται οι servers. Αμα είσαι Ολλανδία Γερμανια Βελγιο είσαι στην πρωτη γραμμη πυρός. Κάνω λάθος?

Ουτε με το Wordpress ουτε με το που βρισκεσαι.

Επεξ/σία από Επισκέπτης
Δημοσ.

Σαφώς κι έχει σχέση με το Wordpress. Βρίσκουν τα exploits που ανακοινώνονται και βαράνε urls με τη σέσουλα. Πάνε στο shodan, βρίσκουν ποια sites είναι τρύπια και τους αλλάζουν τον αδόξαστο.

Δημοσ.
51 λεπτά πριν, dkstopo είπε

νομίζω ότι δεν έχει να κάνει εαν ειναι wordpress αλλά που βρίσκονται οι servers. Αμα είσαι Ολλανδία Γερμανια Βελγιο είσαι στην πρωτη γραμμη πυρός. Κάνω λάθος?

Οι επιθέσεις στα sites είναι τριών ειδών. Πρώτον DDoS. Αυτό συμβαίνει σε στοχευμένη επίθεση. Δεύτερον, με SQL Injection το οποίο μπορεί να αυτοματοποιηθεί με έτοιμα scripts και το τρίτο και πιο διαδεδομένο είναι όταν ψάχνουν για συγκεκριμένα vulnerabilities σε γνωστά CMS ή πιο σπάνια στον web server. Με το 30% των sites στο web να είναι στημένα σε wordpress το attack surface είναι τεράστιο.

Δημοσ.
10 λεπτά πριν, elorant είπε

Σαφώς κι έχει σχέση με το Wordpress. Βρίσκουν τα exploits που ανακοινώνονται και βαράνε urls με τη σέσουλα. Πάνε στο shodan, βρίσκουν ποια sites είναι τρύπια και τους αλλάζουν τον αδόξαστο.

Αγαπητε φιλε, ΟΧΙ δεν εχει σχεση απευθειας με το Wordpress. Απλα παιρνουν οτι βγαινει απο vulnerabilites απο τα Wordpress / Joomla κλπ κλπ και αρχιζουν να τα δοκιμαζουν με bot σε οτι βρουν μπροστα τους. Ακομα και σε plain html site (ναι υπαρχουν ακομα).

Πχ βλεπω επιθεσεις με στοχο Joomla στα Wordpress site. Βλεπω επιθεσεις Wordpress σε site που δεν ειναι ουτε Wordpress ουτε κατι αλλο ευρεως γνωστο.

Δημοσ.

Αυτό όμως δεν είναι επίθεση ρε μάστορα. Επίθεση είναι όταν βλέπεις να χτυπάνε την ίδια σελίδα, πχ admin page ξανά και ξανά ή να ζητάνε resources που κάνουν πολύ ώρα να φορτώσουν. Το να βαράνε του κουτουρού σελίδες μήπως και πετύχουν κάποια δεν είναι θέμα.

Εγώ έχω module στον server που κόβει τα requests αν δεν υπάρχει browser fingerprint. Το 99% των bots δεν τρέχουν headless. Τα logs μου είναι πεντακάθαρα.

Δημοσ. (επεξεργασμένο)
6 λεπτά πριν, elorant είπε

Αυτό όμως δεν είναι επίθεση ρε μάστορα. Επίθεση είναι όταν βλέπεις να χτυπάνε την ίδια σελίδα, πχ admin page ξανά και ξανά ή να ζητάνε resources που κάνουν πολύ ώρα να φορτώσουν. Το να βαράνε του κουτουρού σελίδες μήπως και πετύχουν κάποια δεν είναι θέμα.

Εγώ έχω module στον server που κόβει τα requests αν δεν υπάρχει browser fingerprint. Το 99% των bots δεν τρέχουν headless. Τα logs μου είναι πεντακάθαρα.


Δεν ειμαι μαστορας, και ειναι μια χαρα επιθεσεις ολα. Απο το serialization που προσπαθουν στο WP να βρουν τον admin, μεχρι τα DDOS.

Δεν ξερω τι ακριβως εννοεις με αυτα που λες, αλλα προφανως δεν ξερεις πως λειτουργουν οι επιθεσεις, ποιος τις κανει (distributed μερικες ακομα και σε brute force) και πολλα αλλα.

Ουτε τι module εχεις ξερω ουτε τι κοβει. Και αν τα logs σου ειναι πεντακαθαρα, να βρεις αλλο τροπο προστασιας.

Αλλα ας το σταματησουμε εδω, ειμαστε εκτος θεματος.

Επεξ/σία από Επισκέπτης

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα

  • Δημιουργία νέου...