Og så er jeg i øvrigt enig med Mikkel, du kan også bede din udbyder om at levere log filer, dem skal du huske at give til politiet. |
Islamistiskehackere på vores site her til morgen
|
|
> der er ikke mange af dem der sælger hjemmesider der slår på sikkerheden. Det kan du absolut have ret i, men det har stadig intet med SEO at gøre. I øvrigt kan jeg bevidne at mange af de webudviklere der slår på SEO heller ikke ved en skid om dette |
Jeg har bare rendt rundt til mange firmaer det sidste stykke tid hvor det enste de næsten kan nævne når deres side er lagt ned var at de brugt en hulens masse penge på at folk kunne finde deres site og da så sitet er ødelagt med defacement og andet lort. Sammenligningen byggede på hvad firmaerne har solgt produktet på. Og det var egentligt derfor jeg sammenlignede selvom de to forskellige produkter ikke har meget med hinanden at gøre, udover at de er en del af en samlet pakke som burde være blevet tilbudt til kunden, hvis sælgeren havde givet kunden en fair rådgivning. |
Sagen er meldt til det norske politi (siten er hostet i Norge) - men supertak for påmindelsen!
Lasse
|
Lasse Burholt - Skype/ooVoo: lasseburholt - SMS 4236 8252 - Dream big dreams, small dreams have no magic
Jeg kan kun give dig ret, Brian, I at kunder mange gange ender med at købe noget helt andet end de tror de får. Skylden ligger dog både hos indkøberne og dem der sælger.
I første omgang skal køberne jo bede om den vare de vil have. Hvis de kommer ind ad døren og siger at de vil have et website der kan findes af søgemaskinerne, så sælger sælgeren dem det (uanset om de så lige kan finde ud af det eller ej ...) - på samme måde med sikkerhed.
Du har nok ret i at mange flere i dag spørger efter at websitet kan findes i søgemaskinerne end folk spørger om sikkerhed. Og det er rigtig dumt af indkøberne, for jeg giver dig helt ret i at det er meget vigtigt.
I et vist omfang har en leverandør og sælgeren naturligvis også et ansvar. Det er f.eks. urimeligt hvis en cykelhandler sælger en cykel og så "glemmer" at fortælle kunden at hjul skal bestilles og betales særskilt. Men i modsætning til cykler taler vi her om professionelle produkter, solgt til profesionelle virksomheder her. Særligt hvis man sidder som projekt, IT- eller indkøbsansvarlig i en større virksomhed er man faktisk hyret til at købe professionelt ind - og dermed også stille de nødvendige krav til leverandørerne. Det ansvar kan man ikke løbe fra.
Problemet i den aktuelle situation, med hacking, er, at hvis man har købt hosting et sted hvor de tager sig af det hele, og de lover en høj sikkerhed (hvilket hosting firma gør ikke det?), så kan man med rimelig brokke sig gevaldigt hvis det går galt for leverandøren. |
Problemet i mange tilfælde er både at hosting virksomheden har ikke aktiveret ordentlig sikkerhed på serveren og CMS udviklerne har bare lavet så tingene virker og ikke tjekket om man kunne omgå deres koder. Når jeg kigger på den lokale hjemmeside for det lokale erhvervsråd som skal hjælpe iværksættere igang er det planlagt en ordentlig stak pr kurser, har selv været på en del af dem. De fleste af kurserne er henvendt til at man optimere sin side i forhold til søgemaskinerne med Meta tags og alle de andre fine finesser. Men der er ikke et enest om hvordan virksomhederne f.eks. skal håndtere sikkerheden omkring deres IT satsninger... Så banker et par muslimer nogle tusinde sider ned rundt omkring i landet og folk sidder bare med den følelse af at det sker kun for naboen. Jeg har desværre været så heldig at alle disse defacements har givet mig mange nye kunder, hvilket man ikke bør klage over, men før var det svært at forklare virksomhederne at deres site ville have godt af at få en kontrol af sikkerheden. |
er det kun p.g.a webaplikationer de kommer ind og leger og dertil har sikkerheden intern været dårlig de osse har taget andre på serveren med. Så husk hold jeres aplikationer up2date. |