curioso

Iniciado por rockernault, 16 Febrero 2009, 13:22 PM

0 Miembros y 1 Visitante están viendo este tema.

rockernault

wenas!!

solo me preguntaba, si estamos protegidos contra ataques del tipo Inyeccion MySQL....    o similares, 

ya ven lo que paso con Kaspersky....


no se enojen solo pregunto para crear conciencia de las medidas que podemos tomar




sirdarckcat

#1
La mayoria de las protecciones en el foro son contra ataques de denegacion de servicio.. contamos con varios niveles de defensa en ese aspecto, respecto a vulnerabilidades nivel web, pues si, se usa el mod_security para mitigar vulnerabilidades nivel web (que en mi opinion no sirve de nada, pero detiene a atacantes inexpertos), usariamos PHP-IDS que es mucho mejor, pero pues.. estariamos sacrificando la velocidad de carga del foro. Ademas contamos con algunas otras medidas de seguridad ya no relacionadas con sql injection.

Ademas se audita tanto la web como el foro de forma constante, y las bases de datos (tanto de warzone, como de noticias, como del foro, como de links, etc..) estan separadas, y muchos datos cifrados, por lo que no pasaria mucho si alguien lograra atacar una de ellas.

Tenia el proyecto de documentar las protecciones que tiene el foro, pero pues se ha quedado en proyecto.. y ya es bien dificil saber cuales son :xD porque se han puesto segun las necesidades del foro..

Si alguien encuentra alguna vulnerabilidad como lo dicen las reglas, pueden reportarlo a security@elhacker.net y ya ahi vemos que onda y lo arreglamos.

Saludos!!

Sk9ITk5Z

si hacen de verdad todo eso??? trabajan mucho  :D
Este es un pueblo de corazón extraviado, no quiere conocer mis caminos por eso no entraran en mi descanso.

rockernault

si... trabajan bastante para mantener la seguridad del foro,  estable y funcional,  y para que un sucio lammer no intente alguna lammerada




Pablo Videla

Por algo es el "elhacker.net" o no  ;D

Jecth

Cita de: sirdarckcat en 16 Febrero 2009, 19:42 PM
La mayoria de las protecciones en el foro son contra ataques de denegacion de servicio.. contamos con varios niveles de defensa en ese aspecto, respecto a vulnerabilidades nivel web, pues si, se usa el mod_security para mitigar vulnerabilidades nivel web (que en mi opinion no sirve de nada, pero detiene a atacantes inexpertos), usariamos PHP-IDS que es mucho mejor, pero pues.. estariamos sacrificando la velocidad de carga del foro. Ademas contamos con algunas otras medidas de seguridad ya no relacionadas con sql injection.

Ademas se audita tanto la web como el foro de forma constante, y las bases de datos (tanto de warzone, como de noticias, como del foro, como de links, etc..) estan separadas, y muchos datos cifrados, por lo que no pasaria mucho si alguien lograra atacar una de ellas.

Tenia el proyecto de documentar las protecciones que tiene el foro, pero pues se ha quedado en proyecto.. y ya es bien dificil saber cuales son :xD porque se han puesto segun las necesidades del foro..

Si alguien encuentra alguna vulnerabilidad como lo dicen las reglas, pueden reportarlo a security@elhacker.net y ya ahi vemos que onda y lo arreglamos.

Saludos!!
Amigo también existen lameos de parte usuarios como poniendo programás mal intencionado siendo no la ubicación correcta.  :silbar:. Encuentro que cada descarga normal de programá sea con una analizis de algún antivirus porque así también protegemos al usuario. En caso de los troyanos, malwares, etcétera obviamente no se hará escaneo.

¿Qué opinan ustedes?

Sólo también lo hago por el resguardo de sus PC'S.   ::)
Many critic, Few are those who help

usuario oculto

 Me acuerdo que hace poco redireccionarion la web a  una con un video de youtube de matrix y cosas super lammers xD 
Que le jodan a  la salud mental!
Fecha de registro:    16 Noviembre 2008, 17:38
años atrás users baneados :)

jdc

Poner un av para revisar las descargas sería una estupidez ya que las cosas no están aquí sino en servidores externos.

En fin... Por lo demás que quién quiera juegue con el foro de todas maneras los administradores saben mucho y sí no aprenden :xD

Novlucker

Cita de: José# en 22 Febrero 2009, 00:36 AMEncuentro que cada descarga normal de programá sea con una analizis de algún antivirus porque así también protegemos al usuario. En caso de los troyanos, malwares, etcétera obviamente no se hará escaneo.

¿Qué opinan ustedes?
Se intenta, pero hay que tener en cuenta que cada uno es responsable de lo que baja  :rolleyes:, además de que si nos pusieramos a revisar todos los post con descargas pasaríamos todos el día en ello  :¬¬
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

Pablo Videla

Hay que recordar que esta pagina se llama elhacker.net , suponemos que todos los usuarios saben el riesgo que tendran al bajar un archivo ... xD todo queda en responsabilidad de los usuarios  :silbar:

PD: no digo que aca todos sean hacker , solo que hay que tener un conocimiento minimo para andar por estos lados o  no  :rolleyes: