Securitylab.ru

Securitylab.ru
URL:	www.Securitylab.ru
Язык(и):	русский, английский
Текущий статус:	работает

Securitylab.ru — один из известных российских интернет-порталов, посвященных проблемам информационной безопасности.^[1][2] Владельцем является российская фирма Positive Technologies, занимающаяся разработками в области ИБ.

История

Этот раздел не завершён. Вы поможете проекту, исправив и дополнив его.

Проект был основан в 2000 году.^[1]

Партнёры

Securitylab.ru сотрудничает со многими известными фирмами, в число которых входит, в частности, Лаборатория Касперского^[3] и Microsoft^[4].

Движок портала

Первоначально сайт был построен с использованием свободных компонентов, на так называемой архитектуре LAMP (Linux, Apache, MySQL).^[1][2] Позднее, по утверждениям администрации портала, она столкнулась с проблемами в обслуживании и ограничением масштабируемости. В частности, утверждается, что «серьёзным фактором снижения производительности оказался сервер СУБД MySQL».

В результате, была произведена миграция на проприетарную связку от Microsoft (Windows Server 2003, IIS 6 и MS SQL 2005).^[1][2] В качестве движка портала была взята проприетарная система управления сайтом Битрикс.^[5]

Интересно, что независимые специалисты по ИБ соглашаются с тем, что «Битрикс хорош на сверхвысоких нагрузках».^[6]

Взломы сайта

• В 2004 году было обнаружены множественные уязвимости сайта,^[7] впоследствии исправленные.

• В журнале «Хакер» за апрель 2006 года была опубликована статья, рассказывающая детали взлома CAPTCHA в системе Битрикс на примере сайта Securitylab.ru.^[8]

• В феврале 2009 года была подробно описана уязвимость в системе Битрикс, на которой основан Securitylab.ru.^[6] Брешь была оперативно прикрыта администрацией портала.^[6]

См. также

Примечания

1. ↑ ^{1 2 3 4} Портал SecurityLab.Ru мигрирует с Linux и MySQL на Windows Server 2003 и и SQL Server 2005, itcontent.ru, 17 марта 2008 г
2. ↑ ^{1 2 3} Ведущий российский информационный портал в области безопасности SecurityLab переходит на платформу Microsoft, microsoft.com, 17 марта 2008 г
3. ↑ Вирусы, kaspersky.ru, 19 января 2006 г
4. ↑ Конкурс статей от Microsoft и SecurityLab.ru
5. ↑ SecurityLab.ru переезжает на систему «Битрикс: Управление сайтом», Компьюлента, 27 мая 2005 г
6. ↑ ^{1 2 3} Плюшевый Битрикс или инструкция по разведению Секлабов, besecure.ru, 5 февраля 2009 г
7. ↑ Взлом форума SecurityLab.ru, web-hack.ru, 21 октября 2004 г
8. ↑ Взлом CAPTCHA: надежный Битрикс, журнал «Хакер», 25 апреля 2006 г