Европейско-турецкие онлайн-погромы в Украине. Пароли доступа проходят тест на разгильдяйство

Протестная акция в Турции

В то время, как политики, продолжают осуществлять по отношению к Украине глубокие «евроинтеграционные» процессы, а граждане — предвкушать грядущее повышение уровня благосостояния и безопасности, в самой Европе, как-бы сами по себе, почти стихийно происходят массовые беспорядки. Митинги, демонстрации, камни, бутылки, газ, водомёты, нелетальный огнестрел, ранения и увечья, аресты, пожары, хлам и мусор… Причины у протестов, которые в этом году начались во Франции, продолжились на Кипре, в Швеции, а теперь идут в Турции — конечно же, есть. И очень серьёзные. В большинстве СМИ эти причины зачем-то пытаются скрыть, выдавая за причины всего-лишь какие-то поводы… Всё это, конечно, очень загадочно, интересно, но в сегодняшней повестке дня у нас, хоть и родственная, однако немного другая тема.

Это тема сетевой безопасности. Обстановка за последние дни сильно обострилась и если мы не хотим, чтобы на наших сайтах самовольно вывешивали свои прокламации какие-то турецкие анархисты, и вообще, если стремимся, чтобы у нас в онлайновом хозяйстве всё было не «как в Европе», а по-человечески — пора провести совместную ревизию и, наконец, исправить те недостатки, о которых ранее уже неоднократно говорилось.

Ситуация такая: в сети существенно повысилась кракерская активность, направленная на получение несанкционированного доступа к админпанелям типовых сайтов — то есть таких, которые собраны на базе стандартных систем управления контентом (CMS) — Joomla, WordPress и так далее. Удар нацелен на типовые движки не потому, что они плохо защищены, а потому, что они очень популярны и сайтов, сделанных на их основе, очень-очень много. Такие атаки проводятся в тех случаях, когда злоумышленников интересует не захват какого-то конкретного интернет-ресурса, а постановка под свой контроль совершенно любых сайтов, но — в огромном количестве.

Метод, который используют бандиты на этот раз — до обидного примитивен. Это автоматизированный подбор логинов и паролей, обеспечивающих вход в панель управления сайтом. Как это не прискорбно, но даже в нашу «эпоху всеобщей компьютерной грамотности» такая-вот нехитрая технология в целом ряде случаев позволяет злоумыщленникам добиваться своих целей. И всё потому, что некоторые администраторы, редакторы и авторы упорно не желают «усложнять себе жизнь» поддержанием порядка и соблюдением элементарных правил «сетевой гигиены».

Для наших друзей, коллег и партнёров, ранее замеченных в халатном обращении с вверенными им сайтами и не отреагировавших на наши почтовые обращения — сообщаем в прямом эфире: пользовательские аккаунты с легендарным логином «admin», а также с паролями типа «sanya» «tanuha» и «2000» будут временно заблокированы на всех сайтах, принадлежащих «Веб-Арсеналу». На тех сайтах, которые у нас обслуживаются, но нам не принадлежат, естественно, самоуправничать не будем, но если они станут жертвами взлома из-за подобных логинов-паролей — отбирать у кракеров и возвращать законным владельцам будем не сразу, а только после завершения всей текущей авральщины и после всех летних отпусков.

Никакие отговорки, оправдания, а также встречные предложения, касающиеся улучшения нашей работы по укреплению обороноспособности сайтов — временно не принимаются. Да, мы можем лимитировать количество подключений к админке, можем мониторить и блокировать сомнительные адреса подключения и так далее,.. но пусть каждый сделает свою часть работы. Хозяину, который оставляет ключи от своей квартиры под ковриком у входной двери и хранит кошелёк в прихожей — никая милиция помочь не сможет…

Напоминаем — нужно проверить свои данные, используемые для входа в админпанель и привести их в соответствие со следующими минимальными требованиями: логин — любой, но только, пожалуйста, не «admin»; количество знаков в пароле не менее 8-ми: латиница в нижнем и верхнем регистре (анлийские буквы — большие и маленькие), дефисы, а также цифры и спецсимволы.

Просим с пониманием отнестись к сложившейся ситуации и необходимости участия пользователей в деле обеспечении безопасности веб-ресурсов. Пусть наше сотрудничество будет таким, каким  когда-то был нерушимый союз армии и народа. Вместе мы, конечно же, выстоим, и победим любого врага.

😉

Дата: Среда, Июнь 5, 2013 6:50 ПП | Рубрики: Безопасность, Обслуживание | Теги: , , , , , ,
Биржа сайтов и доменов. Здесь можно купить или продать сайт или домен
Регистрация доменов
Реклама веб-сайтов в поисковых системах
Kwork. Фриланс-биржа
2000 готовых дизайнерских решений для веб-сайтов, созданных на базе CMS WordPress

 

2004 © Web-Arsenal. Київський віртуальний завод з виробництва, ремонту та обслуговування промислових інтернет-конструкцій. Авторські права на опублікавані матеріали належать авторам цих матеріалів. Передрук - дозволяється. Будемо вдячні за відповідне посилання на наш сайт.