MirekS napsal/a:
-------------------------------------------------------
> ...
> skript "ukradne" prihlasovaci udaje k ftp a pak "legalnim" zpusobem
> se k serveru pripoji pres ftp a v prvni fazi modifikuje existujici soubory,
> aby take obsahovaly tento zakerny kod
>..........
>
> jinak to neni celkem nic noveho, jeden takovy pripad je popsan na Lupe uz v roce 2005
> (nejprve modiifkace stranek a pak falesne stranky paypal -
> viz z vyjadreni : "kromě spoof stránek je ze stejné IP nahrána i 'oficiální' část webu" )
> ...
copak o to,, tuhle kauzu jsem sledoval, ale stále z toho vyplývá pouze jedinné:
silná hesla, šifrovaný přístup, přistupovat pouze z důvěryhodných PC atd...
nadarmo se neříká: "důvěřuj, ale prověřuj"...
-- JaV ---- [
http://www.hades.cz] ---- security by obscurity ---------------------------------------------
motto:
It's OK to be ignorant; it's not OK to play stupid.
But it's simply not efficient for us to try to help people who are not willing to help themselves.
----------------------------------------------------------------------------------------------------------------------