Исправление mandala, (текущая версия) :
Обычная «сетевая гигиена» решает львиную долю проблем безопасности. Обычная компрометация простых пользователей до сих пор работает в основном через социальную инженерию и брут сетевых учетных записей.
Простой пример: в мои впс-ки постоянно в ssh ломятся боты с перебором по словарю. Мне как то срать, у меня сертификаты. А вот в стоке был удаленный рут-доступ и не очень сложный пароль. Думаю многие клиенты этого хостера так и не настраивают по человечески даже такую основную вещь. А так как он «лоукостер» среди хостеров — думаю таких буратин полно.
Вот тебе и дыра в безопасности, которая компрометирует сразу людей пачками. Обновления и уязвимости тут вообще ни при чем.
Исходная версия mandala, :
Обычная «сетевая гигиена» решает львиную долю проблем безопасности. Оьбычная компрометация простых пользователей до сих пор работает в основном через социальную инженерию и брут сетевых учетных записей.
Простой пример: в мои впс-ки постоянно в ssh ломятся боты с перебором по словарю. Мне как то срать, у меня сертификаты. А вот в стоке был удаленный рут-доступ и не очень сложный пароль. Думаю многие клиенты этого хостера так и не настраивают по человечески даже такую основную вещь. А так как он «лоукостер» среди хостеров — думаю таких буратин полно.
Вот тебе и дыра в безопасности, которая компрометирует сразу людей пачками. Обновления и уязвимости тут вообще ни при чем.