Хакерами сегодня у америкосов не пугают разве что маленьких детей. Истерия еще та! Правда,
до Советской Военной Угрозы малость не дотягивают :о), но
пугалом они уже могут считаться. А ведь известно, что если клиента сначала хорошо напугать, до полной потери пульса, то
потом его можно брать тепленьким, без сопротивления.
Такому положению вещей способствует, прежде всего, отсутствие знаний и лень, присущие
основной массе интернет-юзеров, представленных как домашними пагами, так и крупными
интернет-проектами. Хотя, конечно же, совсем без хакеров
не обошлось :о)) Но куда проще свою глупость переложить на
другие плечи и не напрягаться.
Но если в системе есть дыры, то значит это кому-то нужно?
Почему бы на уязвимостях не заработать денег, попугав предварительно угрозой со стороны хакеров? Поработать в
этом направлении, с выгодой для себя, решил всем известный
IBM. В середины мая эта компания запустила проект с предоставлением услуг по периодическому удаленному мониторингу сетей
открытых в Интернет с целью выявления потенциальных уязвимостей на уровне сервисов и
протоколов.
Эти услуги, включают в себя:
Тщательную проверку уязвимых мест сетевой среды Заказчика, включая:
- проверку умолчаний паролей и идентификаторов пользователей веб-сервера,
- известные «лазейки» (back doors),
- уязвимость cgi-скриптов,
- проверку других служб запущенных на веб-сервере.
Тестирование производится с использованием специальных шаблонов, содержащих спецификации
известных уязвимых мест вебсерверов. В рамках стандартного годового контракта
ежеквартальному тестированию подвергаются до 6-ти открытых Интернет адресов Заказчика. По
окончании тестирования Заказчик получает отчет, содержащий найденные бреши в системе
безопасности и рекомендации по их устранению.
Знакомый набор, не правда ли? Это что же, нашу работу, которая «не корысти ради», теперь
разные корпорации делать будут? Получается, понавыпускали дырявых систем и сами себя
мониторят, за деньги. Осталось M$ объявить, что отныне Вынь за бесплатно патчиться не
будет, что очень похоже на их последнюю систему лицензирования (разные ключи на начало и
конец года).
Чтобы «заинтересованный» народ долго не думал, приводится немного статистики:
Только в США насчитывается свыше 440 хакерских эл.досок объявлений, 1900 хакерских
веб-сайтов, 30 хакерских периодических изданий.
По данным IBM более 75% интернет сайтов имеют известные проблемы уязвимости. Более 15%
уязвимы в высокой степени. Ежемесячное тестирование веб-серверов на уязвимость снижают
вероятность наличия проблем уязвимости до 5% и наличие уязвимости высокой степени до 2%.
И это все после того, как были сломаны несколько сайтов
подразделений самого IBM. Неудачу всегда можно списать на оставшиеся 5% (на мастерство хака, наверное, вряд ли спишут). И
заметь, Россия, как страна хакеров, даже не вспоминается! Может, берегут, как последний
довод (королей)?
В случае взлома подопечного сайта востребованная за услугу плата возвращаться не
будет. Удобно. А стоимость годовой подписки на услугу Web Security Scan составляет USD 1000 для
простого варианта и USD 2000 для варианта Премиум. Почему безопасность одного и того же
сайта может стоить разных денег? Мне это не понятно. Или
ты жив, или мертв.
Теперь, какой-нибудь Смит Без Вессона, начитавшись страшилок и вознамерившись стать Премиум
Мембером, не кого-нибудь, а самого IBM, с радостью расстанется с
кочаном капусты. А чем ты будешь заниматься?