سلام;
یه تست ساده از وب سایت های ایرانی نشون میده که:
آفتابه لگن هفت دست ولی شام و نهار هیچی، یعنی یک سایت با طراحی زیبا ، برنامه نویسی کارآمد و اطلاعات ارزشمند ، در عین حال مشکلات امنیتی بچه گانه می تونه تمرین خوبی برای کسانی که مقالات امنیت در نرم افزار های تحت وب رو می خونند باشه.
از هر ده سایتی که امتحان کردم حدودا 7 سایت دارای مشکلات خوف امنیتی هستند.تا حدی که با صرف حداکثر سه سوت (سوتی معادل حدودا 10 ثانیه!) وقت میشه به سادگی هر کاری که دوست داری باهاشون انجام بدی.
در حالت عادی ممکنه این قضیه چندان مهم نباشه.(هر کی هکمون کرد ما صبح درستش می کنیم می شه مثل اولش!)
اما
بعضی سایت ها ، اطلاعاتی رو صرفا برای اشخاص خاص ارائه میدن و دسترسی به اطلاعات برای افراد غیر مجاز و یا تغییر اون ها میتونه منافع اون سازمان رو به خطر بندازه.
بعضی سایت ها تراکنش های مالی دارند.(گاهی فکر می کنم بد نیست ماه به ماه پول تو جیبیمو از ATM ها بگیرم!)
بعضی دیگه میتونن دروازه ای برای حملات بعدی باشند.
و ....
راه حل:جدی گرفتن امنیت اطلاعات (شده شعار).(شاید بعدا چند خطی راجع به مدیریت امنیت اطلاعات و بحث هاش نوشتم.)
خارج از موضوع 1 : برام جالبه خیلی از کسانی که الان هکرند ! ، اگر بهشون بگی خوب بیا این سیستمی رو که هک میکنی ایمن کن نمی تونه.(بلد نیست! از بیخ عربه!)
خارج از موضوع 2 : چند وقت پیش با یکی از آشنایان صحبت می کردم گفتم برادر من تو الان اگه اطلاعات سیستمت لو بره یا از بین بره به قول خودت باید بری زندان ، چرا یه فکری نمی کنی؟می گفت : خداوند متعال تا به حال مارو نگه داشته انشاله بعدا هم نگه میداره.(بنده هم برای ایشون البته در موردی دیگر دعا میکنم)
پاسخ با نقل قول