reader59's Journal
 
 [Most Recent Entries] [Calendar View] [Friends View]

Saturday, September 8th, 2007

    Time Event
    9:14a
    Про взломщиков и охрану
    Появилась информация об очередном взломе журнала. На этот раз пострадавшим оказался Imagemaxim_sokolov.

    Особенно порадовала реакция
    Imagedolboeb
    . Какие-то абсолютно беспомощные ссылки на программы, позволяющие "забэкапить любой журнал".
    На самом деле, эти программы ничего не бэкапят. Нормальный бэкап позволяет восстановить информацию полностью и именно в первоначальном виде, с сохранением структуры,  оформления и прав доступа. Здесь этого нет и в помине.
    Более того, в LJ, похоже, резервное копирование не проводится вообще - иначе вопросов про то, что "после возврата журнала владельцу контент восстановить не удастся", не возникало бы. Терялся бы контент, созданный с момента последнего системного бэкапа, и не более. В норме - не более, чем за последние сутки.
    Если все обстоит именно так, то, с точки зрения информационной безопасности, все происходящее есть каменный век. А с  человеческой точки зрения - обыкновенное хамство по отношению к собственным потребителям. Которых, кстати, только в России уже больше миллиона.

    Да и вся история с "хакером Хэллом" выглядит весьма странной. Вот что пишет
    Imageperiskop
    :

    "Так вот, сейчас, прямо на глазах, его [Соколова] журнал сломали - промелькнул во френд-ленте постик "Журнал Соколова сломан, всем пинать бородатого мудака ногами". Я насторожился, посмотрел, потом ещё несколько раз зашёл, и на моих глазах журнал горит - исчезают посты, трётся профиль, убираются френды. Крайне неприятно наблюдать. И сейчас этот процесс идёт.."

    То есть атака была достаточно продолжительной по времени, была обнаружена прямо в ее ходе, и сигналы об этом шли, но мер не принималось ни во время самой атаки, ни, судя по "результатам" предыдущих взломов, после.

    Похоже, что администрация LJ вопросами информационной безопасности по каким-то своим соображениям заниматься не желает принципиально.
    Настолько не желает, что до сих пор не то что не приняла совершенно необходимых технических и организационных мер, но  даже не намекнула дяденькам прокурорам о том, что  для них здесь имеется фронт работ. С содержанием ст. 272 УК РФ желающие могут ознакомиться сами.

    Выводы из всего этого расписывать долго, к тому же они весьма вариативны. Самый из них серьезный и безвариантный: деловой репутации ЖЖ в моих глазах всей этой историей со взломами нанесен серьезнейший ущерб.

    Настолько серьезный, что я лично всерьез задумался о целесообразности моего здесь пребывания.

    << Previous Day 2007/09/08
    [Calendar]     		Next Day >>

About LJ.Rossia.org