S timto mam jiste zkusenosti - pres trivialni chybu (includovani parametru) jsem se dostal k FTPku kde bylo (a do ted je) shromazdeno asi 300 webu. Informoval jsem webmastera, ktery odpovedel neco o tom ze to spravi. Nespravil, dira tam je porad, a dokonce se ani neobtezovali zmenit heslo na ftp, takze obcas kdyz se v TotalCommanderu ukliknu tak tam skoncim. A pokazde mam nutkani je upozornit nejak vyrazneji nez mejlem. To ze jsem to doted neudelal svedci o mem vyjimecne silnem charakteru ~_^
Nikoli zlomyslnych lidi je na netu porad jeste dost - myslim ze FTP pristup na nahodne ci cilene vybrane virtualni servery klientu 'hosting90' si ze zvedavosti vyzkouselo hodne lidi, ale zatim jsem nikde necetl o tom, ze by byli zakaznici 'hosting90' poskozeni neopravnenou zmenou www obsahu. Take jsem ale nikde nenasel statistiku FTP provozu 'hosting90' za ony inkriminovane dny - na kolika strojich ted lezi kopie dat?
Vas pristup nesvedci pouze o vyjimecne silnem charakteru, ale i o lehkovaznosti. Prestoze zjevne take verite v lidskou slusnost, svemu webmasterovi liknavost v otazkach bezpecnosti netolerujte - ten clovek za svou praci bere penize stejne, jako Vy za svou. Obratte se na jinou odpovednou osobu, v nejhorsim pripade primo na majitele spolecnosti. Jiz zde byl citovan clanek http://underground.cz/548 - vrele doporucuji.
ČLÁNKY DO MAILU