Artykuły

Systemy IDS/IPS dla aplikacji webowych

Autor: Michał Melewski

Zawsze kiedy mam opisać stan bezpieczeństwa w Internecie przypomina mi się stary żydowski dowcip.

Na rynku mija się w pośpiechu dwóch żydów, ale nawiązuje się rozmowa:

  • Panie Mosze, pan mnie powie, co tam u pana słychać, ale tak w dwóch słowach.
  • Nu, jest dobrze.
  • No a tak w trzech słowach?
  • Nu, nie jest dobrze.


Co tak naprawdę dzieje się, jeśli chodzi o bezpieczeństwo? W zasadzie ciągle to samo - stare ataki ciągle mają się dobrze; wciąż w użyciu są ataki dotyczące starych "protokołów" (SMTP, NNTP, RPC itp). Jednak o ile kiedyś były to najczęściej wygłupy różnych rozrywkowych młodzieńców, o tyle dzisiaj mamy już do czynienia z przemysłowym wykorzystywaniem luk - maszyny są przejmowane dla zysku, a nie dla zabawy (np. żeby utworzyć botnet).

Pełen artykuł (PDF)

Additional information