Информационная безопасность, бля? А ЧЕЙТО?! Х_х
Я думал, что подобные истории можно встретить только в похвальбах скрипт-киди с 3го курса факультета информатизации пищевого университета, но нет! Реальность оказалась прекраснее!
Итак, довелось мне вчера переносить корпоративный наш сайт с площадки аутсорсного разработчика на нашу собственную. Как я часами ждал паролей, дампов и прочего это история отдельная, но заострятся на ней я не буду, ибо дальше было интереснее. А было следующее: когда я таки получил все пароли-явки и запустил это чудо программерской мысли у себя, то немного полазив я нашел встроенный контент-менеджер, закрытый исключительно веб-авторизацией и отдающейся первому встречному после произнесения магической связки логин-пароль: administrator-password!
Незамедлительно фаломорфировав от таких раскладов я наглухо запер это прекрасное хтаксесом, но любопытство мое повело меня дальше, а именно в портфолио этой замечательной компании-разработчика.
И там я просветлился! Из 9 сайтов представленных в портфолио 8 обладают точно таким же как у меня контент-менеджером с точно таким же логином-паролем. Но самый смак этого анекдота в том, что и сам сайт разработчика отпирается тем-же самым ключиком!!!
Вот только одним вопросом мучаюсь: что теперь со всем этим гавном делать?
Итак, довелось мне вчера переносить корпоративный наш сайт с площадки аутсорсного разработчика на нашу собственную. Как я часами ждал паролей, дампов и прочего это история отдельная, но заострятся на ней я не буду, ибо дальше было интереснее. А было следующее: когда я таки получил все пароли-явки и запустил это чудо программерской мысли у себя, то немного полазив я нашел встроенный контент-менеджер, закрытый исключительно веб-авторизацией и отдающейся первому встречному после произнесения магической связки логин-пароль: administrator-password!
Незамедлительно фаломорфировав от таких раскладов я наглухо запер это прекрасное хтаксесом, но любопытство мое повело меня дальше, а именно в портфолио этой замечательной компании-разработчика.
И там я просветлился! Из 9 сайтов представленных в портфолио 8 обладают точно таким же как у меня контент-менеджером с точно таким же логином-паролем. Но самый смак этого анекдота в том, что и сам сайт разработчика отпирается тем-же самым ключиком!!!
Вот только одним вопросом мучаюсь: что теперь со всем этим гавном делать?