Xakep #305. Многошаговые SQL-инъекции
Истoчник: Netoscope.ru
" Как сообщило в среду чешское новостное
агентство CTK, чешские компании, сайты
которых пострадали от хакеров,
отказываются объединять усилия с полицией.
Об этом на ярмарке информационных
технологий Invex сообщил журналистам
начальник отдела компьютерных
преступлений пражской полиции Юрий Дастиш.
Компании хранят молчание
о взломах, которым они подверглись, так как
считают, что официальное расследование
может повредить имиджу компании и сделать
ей плохую рекламу. Дастиш заявил, что
компании не собираются обнародовать факты
того, что они плохо защищают информацию в
своих компьютерных сетях. По мнению
эксперта, таким умалчиванием компании
создают дополнительные возможности для
хакеров, то есть вредят сами себе.
Пока полиция занимается
тем, что отслеживает хакеров в сетях и
выжидает, когда же какая-нибудь из компаний
потеряет терпение и обратится в полицию.
Без официального заявления пострадавшей
компании полиция не может наказать хакера,
и ей остается только изучать методы взлома
и учиться определять взломщика "по
почерку".
Самым известным из
чешских хакеров является некий CzERT, который
в середине 90-х годов совершил несколько
крупных взломов. Например, он заменил
главную страницу сайта министерства
здравоохранения Чехии на страницу,
озаглавленную "Министерство смерти
Китайской республики", а также
переименовал сайт Union bank (Объединенный банк)
в сайт Ruin bank (Погоревший банк). Сейчас CzERT, по
словам полиции, не проявляет активности.
А вот в Канаде фрикера,
взломавшего систему голосовой почты
канадской полиции, приговорили в среду к 18
месяцам лишения свободы. Кроме того,
Стивену Будриасу, 25-летнему компьютерному
преступнику, три года будет запрещено
пользоваться телефоном, за исключением
звонков в службы неотложной помощи (полицию,
службу медицинской помощи) и звонков
адвокату.
Взломщику нечаянно
помогли сами служащие полиции, которые
установили слишком легкий для подбора
пароль на системе голосовой почты.
Записанные на пленку телефонные разговоры
полицейских Будриас использовал для
шантажа. Суд обязал взломщика вернуть
кассеты, но он сообщил, что стер их. "
>>>NcRoot->>>
Видимо Netoscope решило
объединить 2 новости в одну, где эти новости
сравниваются с цеью показать отношение
разных стран к хакерам. Я бы всё-таки
разделил эту новость на две
самостоятельные, т.к. взлом компаний и
прикольный фрикинг - это совершенно разные
взломы. Начнём с Чехии. Такая ситуация
характерна не только для Чехии. Я согласен,
что компании вредят сами себе. Пусть хотя бы
одна компания даст хакерам хороший отпор и
тогда львиной доли взломов удастся
избежать остальным серверам компаний. Но я
вижу некоторую выгоду отмалчивания и для
полиции. И вправду для них появилась
возможность и время понаблюдать за
хакерами, почерками взлома и вскоре им
будет легко найти любого взломщика.
Теперь о Канаде. Это
конечно Будриас здорово придумал, но он
забыл одно правило: "Всех, кто ломает
полицейские компьютеры, телефоны и т.д.
ловят." Взломал бы он голосовую почту
Васи Пупкина, то с ним бы ничего не было.
Меня веселит Канадское
законодательство. "Стивену Будриасу, 25-летнему
компьютерному преступнику, три года будет
запрещено пользоваться телефоном, за
исключением звонков в службы неотложной
помощи (полицию, службу медицинской помощи)
и звонков адвокату." А вам не приходило в
голову, как за выполнением этого
ограничения будут следить? КАК? Если им это
и удастся реализовать, то на это уйдут
денежки Канадских налогоплательщиков.
Нескучной вам ночи.