Zitat:
Zitat von The_Lord_of_Midnight
Es muss einfach die klare Pflicht jeder Firma sein, Fachleute anzustellen bzw. zu beauftragen, welche die Sicherheit der Kundendaten gewährleisten.
Wenn jemand beim qualifizierten Personal spart, dann darf man das einfach nicht hinnehmen.
|
Der ganze Sinn der antisec Bewegung ist es den Leuten zu zeigen:
wie sorglos die Firmen mit den Daten umgehen und
was sich so alles Sicherheitsfirma schimpft
Das Problem ist einfach zu erklären ... es werden heute derartig viele unterschiedliche Softwarepakete verwendet und wenn nur eine Software einen bug hat, kann das schon eine Sicherheitslücke werden.
Es beginnt bei den Scripts auf der Homepage, welche auf SQL injections anfällig sein können.
Weiter mit den Web-Service (ISS, Apache und viele weitere)
Den Remotecomputer-zugriffsmöglichkeiten auf den Server (Remote desktop, VNC, telnet, ssh, ...)
Sonstige Services die noch am Server geöffnet sind.
In Wirklichkeit ist die Liste von Programmen die auf einen Server installiert wird so groß, dass man keinen Überblick mehr hat.