Mi a jellemzője egy hackercsoportnak? Kaptunk egy emailt, hogy az oldalunkat biztonsági okokból törték fel, hogy rámutathassanak a hibákra (folytatás lent)

Nyílt CMS -re épülő rendszerek 90% törhető...

Nincs benne nagy trükk, csak az ismert biztonsági hibákat végig kell próbáltatni egy bot scriptel.

(Ennek megírása igényel némi tudást, de ez sem eget rengetőt)

A nyílt CMS -re épülők azért ennyire sebezhetőek, mert elkészülte után nagyon kevesen végzik el a frissítéseket, sőt sokszor nem is lehet a belegányolt kódolás miatt. (Occón, gyorsan kell valamit átírni...)

De az egyedi fejlesztésű rendszerek sincsenek jobb helyzetben!

Sajnos főiskolákon/egyetemeken, elavult technológiát oktatnak, biztonsági szinten tragikus, SQL injection XSS... számtalan rést nyitva hagyva.

Akinek meg már van elég tudása, tapasztalata az pedig nem dolgozik olcsón, és hazai ügyfelek túlnyomó része nem is választja ezért őket.

Pl. én is saját projektjeimen dolgozok, ügyfelekből kevés van aki hajlandó lenne megfizetni. :-)