InteractiveTechnology
@InteractiveTechnology
CEO, Interactive Technology Group (ITG)

Кто отвечает за безопасность интернет-проекта и какие проводят действия по данным инцидентам?

Даже если у вас маленький интернет-магазин и в нём работает 2 человека, мне всё равно интересно узнать ваше мнение тоже, возможно оно дополнит общую картину.

Возьмём десяток случаев в которых соблюдается строгая последовательность действий независимо от масштабов проекта:
1. Есть интернет-проект на котором случайно была обнаружена серьёзная проблема с безопасностью, ну для пущей страсти скажем с персональными данными пользователей включая финансовую.
2. Естественно, как нормальные люди без корыстных целей отсылаем сообщение на контактный емайл об ошибке.
3. В рассматриваемом примере мы получаем фидбэк в 100% случаев (в реалиях это не так), в котором благодарят за помощь и обязуются всё исправить.
Вывод: спустя несколько месяцев ошибка не исправлена.

Что реально происходит в таких случаях? Случались ли у вас подобные случаи? Если да, то что именно тормозит процесс, какие объективные причины?
  • Вопрос задан
  • 4055 просмотров
Пригласить эксперта
Ответы на вопрос 1
@elgordo
Тормозит процесс, думаю, техническая безграмотность IT службы. Например, есть форум, который я часто посещаю. Там уже в течение полугода возникает проблема с распространением вирусов на мобильные устройства путём модификации htaccess, когда мобильным клиентам, основываясь на User-Agent, отдаётся редирект на URL с вирусом.

Форум не имеет отношения к IT, поэтому я, а также пара других айтишников, по стечениею обстоятельств оказавшихся постоянными посетителями этого форума, несколько раз давали советы администратору как исправить ситуацию. Тем не менее, ничего не меняется. Он чистит htaccess, а через неделю-другую всё возвращается. Т.е., где-то сидит веб-шелл, а админ не знает/не понимает как его найти и как настроить систему так, чтобы он снова туда не попадал.

Мы не можем понять как такое возможно, а вы можете?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы