"Хакера", взломавшего сумкой портал, посадили на 2 года.

[Alexsandr]

Re: Відповідь: "Хакера", взломавшего сумкой портал, посадили на 2 года.

Де їх ламають? Ні хто нікого не ламає. Все ціле і неушкоджене.
А якщо зламають - значить посадять відповідальну за захист інформації особу.

Это прикол такой? я талдычу уже который пост что отследить все невозможно, всегда есть какие-то возможности проникнуть в систему если есть интернет. И посадить не посадят, все сложнее намного чем вам кажется. Закупку оборудования ведет одинотдел/человек проверку его точно ли это не пиратское оборудование никто не ведет. Даже пентагон не всесилен с его бюджетом

...Сайт Пентагона вращается под Sun-ONE-Web-Server/6.1, а SunOS по сути является клоном UNIX'а. В ней намного меньше дыр, чем в LINUX'е, но намного больше, чем, например, в BSD. К слову сказать, использование рабочих станций от компании Sun вполне типичное явление для любой крупной организации и получить к ним доступ вполне реально, достаточно напоить пивом любого банковского администратора.

Сканирование Web-сервера занимает львиную долю времени, зато обнаруживает уйму любопытных подробностей. XSpider обнаруживает шесть ошибок SQL-инъекций. Что такое SQL-инъекция? Это весьма коварная дыра, позволяющая формировать свои собственные запросы к базе и просматривать секретные данные. К сожалению, в демонстрационной версии отсутствует подробная техническая информация и нам остается лишь гадать, как должен выглядеть хакерский запрос. Для удобства XSpider дает ссылку на коммерческую версию, а ниже несколько ссылок со статьями по теме SQL-инжектига. Очень удобно! Щелкаешь и читаешь! Кстати говоря, если поднять прошлогоднего Хакера, то в одном из номеров можно найти нехилый материал База данных под прицелом, где все расписано.

You must be registered for see links

Еще Пентагоновский сервер подвержен межсайтовому скриптингу или, как его называют профессионалы - XSS. Упрощенно говоря, это возможность вставки HTML кода в уязвимую страницу. Добраться до секретных данных с его помощью навряд ли получиться, но зато можно перехватывать пользовательские сессии или навязывать всем посетителям сайта подложные данные, то есть делать дефейс. Учитывая, что сайт Пентагона - это информационно-политическое лицо Америки, к которому обращаются новостные агентства всего мира, целостность его содержимого очень важна. Хорошо продуманная деза может иметь далеко идущие последствия....


Ещё кто-то уверен что все можно предотвратить? Я знаю только й способ, выдернуть шнур интернета из сетевой или шнур питания из розетки.

интересно как будет выглядеть начальник занимающийся взломом

 

[Stein]

Відповідь: "Хакера", взломавшего сумкой портал, посадили на 2 года.

я талдычу уже который пост что отследить все невозможно, всегда есть какие-то возможности проникнуть в систему если есть интернет. И посадить не посадят, все сложнее намного чем вам кажется.

Ну і в чому суть вашої цитати? В тому, що "всюди є дірки"? Так це і так ясно. Тільки от наявність дірок не означає можливості їх використання. "Просканувати" кожен може. А багато хто ризикне "вломитись"? І захист не завжди буває виключно інформаційний. Є й інші системи захисті інформації. Наприклад ви зламаєте сайт Пентагону, а потім "мен ін блек" зламають вам голову. Або посадять далеко й на довго. Ось такими методами й також запобігають спробам атак.

 

[Alexsandr]

Риск вломиться в дыру зависит от реакции государства на это. А не от админа.
голову может пентагон потом и взломает, но информация то уже убежит. Кстати реакция гос-ва на взломы по моему мнению самая эффективная методика по предотвращению взломов, в этом мы согласны друг с другом. А вот наказывать админа и руководителя за взлом зачастую нельзя, вот из-за этого пункта весь сыр-бор.

 

[Stein]

Відповідь: "Хакера", взломавшего сумкой портал, посадили на 2 года.

А вот наказывать админа и руководителя за взлом зачастую нельзя, вот из-за этого пункта весь сыр-бор.

А якщо його не карати за взлом, то яка в нього буде мотивація для попередження взломів? А дірки в операційній системі мають перекриватися додатковим програмним забезпеченням.

 

[Skel]

Re: Відповідь: "Хакера", взломавшего сумкой портал, посадили на 2 года.

А якщо його не карати за взлом, то яка в нього буде мотивація для попередження взломів? А дірки в операційній системі мають перекриватися додатковим програмним забезпеченням.

Если вы так много знаете про тамошнюю систему может вы мне достанете должностные инструкции того "админа", и посмотрим есть ли там пункт "Защищать сайт от атак" или нет

 

[Alexsandr]

Re: Відповідь: "Хакера", взломавшего сумкой портал, посадили на 2 года.

А якщо його не карати за взлом, то яка в нього буде мотивація для попередження взломів? А дірки в операційній системі мають перекриватися додатковим програмним забезпеченням.

Он не писал ПО и не может отвечать за дыры оставленные другими, так же весьма проблематично что-то сделать для профилактики, есть дыры которые не закрываются неделями, а то и месяцами. стороннее ПО тоже не выступает гарантом и не перекрывает все уязвимости на 100 т.к. зачастую для перекрытия уязвимости про ней нужно знать. Тем более, что стоит изначально к примеру дырявая база данных, доступ к интернету со всех компьютеров и для всех.

 

[Stein]

Відповідь: "Хакера", взломавшего сумкой портал, посадили на 2 года.

Значить має ставити не діряву і продумувати методи доступу. Це його робота, йому за це гроші платять.

 

[Alexsandr]

Что значить ставить не дырявую? Таких в природе не существует. Слишком сложное ПО и его взаимодействие. а методдоступа простой, кто-то набрал адрес, сервер перенаправил, а ты вынь и полож документы вот и весь доступ

 

[Skel]

Re: Відповідь: "Хакера", взломавшего сумкой портал, посадили на 2 года.

Значить має ставити не діряву і продумувати методи доступу. Це його робота, йому за це гроші платять.

Если у него это прописано в должностных инструкциях

 

[radnor]

Интересно было бы узнать более детальную информацию, об этом "хакере", и чё он там ломанул, что им занялась СБУ. С описания, какая-то вообще глупая история.