= Сообщение: 2541 из 8555 ========================================= RU.LINUX = От : Valentin Davydov 2:5020/400 17 Nov 15 13:20:10 Кому : Michael Dukelsky 17 Nov 15 13:20:10 Тема : Re: Появился вирус-шифровальщик для Linux FGHI : area://RU.LINUX?msgid=<1187503099@ddt.demos.su>+4c1dc686 На : area://RU.LINUX?msgid=2:5020/1042+564a10d5 = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.LINUX?msgid=2:5020/1042+564b323f ============================================================================== From: Valentin Davydov <sp@m.davydov.spb.su>
> From: Michael Dukelsky <Michael.Dukelsky@f1042.n5020.z2.fidonet.org> > Date: Mon, 16 Nov 2015 20:14:58 +0300 > > >> AV>> Вполне разумный "налог на глупость". > >> > >> VZ> И отсутствие бэкапов. :-) > >> > >> При наличии глупости бекапы не помогут. > >> Юзер на вдс подхватил подобное месяц назад, обнаружил вчера. > >> Судя по тому, что зашифровались данные в домашнем каталоге одного из > >> сайтов - таки дыра в CMS (не обновлялась больше года, судя по датам > >> файлов) > > VD> А вот, кстати, может мне кто объяснить, зачем так стремиться обновлять > VD> CMS? Ведь в годовалой CMS дыр в несколько раз больше, чем в той же CMS > VD> 10-летней давности, так что в новой версии их, очевидно, ещё больше. > >Когда речь идёт о дырах, то количество ошибок в программе особой роли не >играет, здесь важно количество известных ошибок, потому что, если отбросить >взлом ФБР и тому подобное, то люди, покупающие инструменты для взлома, >ориентируются, очевидно, на уже известные ошибки. Ясно, что в последней версии >уже известные ошибки исправлены.
Hе так уж и ясно. Hовую версию, как правило, писали те же самые люди, что и старую. А ошибки заметили (и в лучшем случае подсказали как исправить) совсем другие люди.