[TYPO3-UG Denmark] HJFLP mit site er blevet hacked af muslimer.

[peterg]

Sune Vestergaard (TypoConsult A/S) wrote:

>> 120 Typo3 sites som bliver ramt giver trods alt en del frustrerede chefer, 
>> hvor webmasterne så - igen -
> 
> Er jeg misset nogen indlæg? Hvor kommer tallet 120 fra ?

Hej Sune

De 120 er en hurtig optælling fra:
<http://www.zone-h.org/en/defacements/filter/filter_ip=195.140.134.226/>


> I din tidligere mail lod du skinne igennem at du ikke mente at forhøjet 
> sikkerhedsniveau burde koste meget ekstra. Her er jeg ikke enig - høj 
> sikkerhed er en dyr størrelse.

Selvfølgelig koster sikkerhed ekstra, og tidligere i denne tråd har jeg 
efterspurgt en løsning, hvor "jeg kan betale på det niveau jeg ønsker". 
Men når valget står mellem 1500,- pr år og 1500,- pr måned, så er der 
for langt.

Som du sikkert har læst i Computerworld fra i fredags er der nu i Kbh 
kriminelle, der har åbne trådløse hot-spots og på den måde fisker folks 
kodeord. Med 70 BE brugere og en del på FTP er det helt umuligt at 
kontrollere - og derfor ønsker vi bare ikke http og ftp adgange på vores 
back-end.

Jeg har svært ved at tro, at sådan en relativt simpel og CERT anbefalet 
ændring kan 11-doble prisen på et webhotel, men sådan er det.


> Hvis det så skulle 
> lykkedes at få lavet et sikkerhedskodeks - hvordan skulle man så sikre sig 
> at det reelt er implementeret hos dem der har tilsluttet sig?

Først og fremmest gælder det om at få nogle retningslinjer for, hvordan 
man agerer. Hvem står for sikkerhedsopdateringer, hvad skal man gøre, 
hvis man opdager at sitet er defaced eller på anden måde kompromiteret 
og der må laves en best practice mht. Typo3 på en shared server. Det 
ville være et godt sted at starte. Om det skal være en vejledning eller 
noget mere forpligtende - det er i første omgang ikke så vigtigt. Det er 
effekten som tæller.

//Peter