Ок
Spark использует cookie-файлы. С их помощью мы улучшаем работу нашего сайта и ваше взаимодействие с ним.
Я конечно понимаю что википедия не самый авторитетный источник, но все же https://ru.wikipedia.org/wiki/%D0%A3%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D1%8C_(%D0%BA%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D1%80%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C)
Создатели сервиса к сожалению пока с нами не связывались.
2.Касательно обхода фильтрации, тут вы правы все действительно намного сложнее, но эта статья была направленна на более обобщенную информацию о уязвимостях. Так как если бы пришлось бы описывать каждый способ фильтрации и метод его обхода статья получилась бы в разы больше.
3.В случае DoS и DDoS Атаки по нашему мнению нехватка серверных ресурсов является уязвимостью для сайта.Но опять таки это довольно обобщенно.
4.Про бекапы, у меня встречный вопрос который и является ответом, а зачем некий администратор делает бекапы в директорию сайта ? который может быть подвержен атакам вместе с бекапами.
5.Про пятый вопрос можно рассуждать довольно долго так как тут действительно существует огромное множеству способов получить ту заветную информацию.Про DLP я не стану много расписывать просто почитайте https://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%B5%D0%B4%D0%BE%D1%82%D0%B2%D1%80%D0%B0%D1%89%D0%B5%D0%BD%D0%B8%D0%B5_%D1%83%D1%82%D0%B5%D1%87%D0%B5%D0%BA_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%B8#DLP-.D1.81.D0.B8.D1.81.D1.82.D0.B5.D0.BC.D1.8B_.D0.B8_.D0.B7.D0.B0.D0.BA.D0.BE.D0.BD
И пока владельцы будут ее устранять, может пройти целая вечность.
Но в любом случае спасибо, в следующей статье мы учтем ваши комментарии.
В будущих статьях мы конечно попытаемся демонстрировать уязвимости более наглядно, но так что бы они не мешали работе компании и не навредили клиентам.
Что касается вашей фразы "посмотреть в чужой карман", это было сделано для того чтобы показать чем в данном случае рискует компания и клиенты, - показать масштабы проблемы.
Да и касательно методов защиты мы об этом писать не будем так как практически каждый случай является частным и как мы писали в нашей первой статье этой тематики http://spark.ru/startup/miralabs/blog/10191/gajd-po-bezopasnosti-sajta
то что не существует универсального способа защиты, есть лишь общие рекомендации.
В будущих статьях мы конечно попытаемся демонстрировать уязвимости более наглядно, но так что бы они не мешали работе компании и не навредили клиентам.
Что касается вашей фразы "посмотреть в чужой карман", это было сделано для того чтобы показать чем в данном случае рискует компания и клиенты, - показать масштабы проблемы.
Да и касательно методов защиты мы об этом писать не будем так как практически каждый случай является частным и как мы писали в нашей первой статье этой тематики http://spark.ru/startup/miralabs/blog/10191/gajd-po-bezopasnosti-sajta
то что не существует универсального способа защиты, есть лишь общие рекомендации.