Хакерами сегодня у америкосов не пугают разве что маленьких детей. Истерия еще та! Правда,
до Советской Военной Угрозы малость не дотягивают :о), но
пугалом они уже могут считаться. А ведь известно, что если клиента сначала хорошо напугать, до полной потери пульса, то
потом его можно брать тепленьким, без сопротивления.

Такому положению вещей способствует, прежде всего, отсутствие знаний и лень, присущие
основной массе интернет-юзеров, представленных как домашними пагами, так и крупными
интернет-проектами. Хотя, конечно же, совсем без хакеров
не обошлось :о)) Но куда проще свою глупость переложить на
другие плечи и не напрягаться.

Но если в системе есть дыры, то значит это кому-то нужно?
Почему бы на уязвимостях не заработать денег, попугав предварительно угрозой со стороны хакеров? Поработать в
этом направлении, с выгодой для себя, решил всем известный
IBM. В середины мая эта компания запустила проект с предоставлением услуг по периодическому удаленному мониторингу сетей
открытых в Интернет с целью выявления потенциальных уязвимостей на уровне сервисов и
протоколов.

Эти услуги, включают в себя:
Тщательную проверку уязвимых мест сетевой среды Заказчика, включая: 
— проверку умолчаний паролей и идентификаторов пользователей веб-сервера, 
— известные «лазейки» (back doors), 
— уязвимость cgi-скриптов, 
— проверку других служб запущенных на веб-сервере. 

Тестирование производится с использованием специальных шаблонов, содержащих спецификации
известных уязвимых мест вебсерверов. В рамках стандартного годового контракта
ежеквартальному тестированию подвергаются до 6-ти открытых Интернет адресов Заказчика. По
окончании тестирования Заказчик получает отчет, содержащий найденные бреши в системе
безопасности и рекомендации по их устранению. 

Знакомый набор, не правда ли? Это что же, нашу работу, которая «не корысти ради», теперь
разные корпорации делать будут? Получается, понавыпускали дырявых систем и сами себя
мониторят, за деньги. Осталось M$ объявить, что отныне Вынь за бесплатно патчиться не
будет, что очень похоже на их последнюю систему лицензирования (разные ключи на начало и
конец года).

Чтобы «заинтересованный» народ долго не думал, приводится немного статистики:
Только в США насчитывается свыше 440 хакерских эл.досок объявлений, 1900 хакерских
веб-сайтов, 30 хакерских периодических изданий.
По данным IBM более 75% интернет сайтов имеют известные проблемы уязвимости. Более 15%
уязвимы в высокой степени. Ежемесячное тестирование веб-серверов на уязвимость снижают
вероятность наличия проблем уязвимости до 5% и наличие уязвимости высокой степени до 2%. 

И это все после того, как были сломаны несколько сайтов
подразделений самого IBM. Неудачу всегда можно списать на оставшиеся 5% (на мастерство хака, наверное, вряд ли спишут). И
заметь, Россия, как страна хакеров, даже не вспоминается! Может, берегут, как последний
довод (королей)?

В случае взлома подопечного сайта востребованная за услугу плата возвращаться не
будет. Удобно. А стоимость годовой подписки на услугу Web Security Scan составляет USD 1000 для 
простого варианта и USD 2000 для варианта Премиум. Почему безопасность одного и того же
сайта может стоить разных денег? Мне это не понятно. Или
ты жив, или мертв.

Теперь, какой-нибудь Смит Без Вессона, начитавшись страшилок и вознамерившись стать Премиум
Мембером, не кого-нибудь, а самого IBM, с радостью расстанется с
кочаном капусты. А чем ты будешь заниматься?

Оставить мнение

Check Also

Алмазный фонд «Хакера». Самые крутые материалы по реверсингу и malware за три года

Иногда мы, редакторы и авторы «Хакера», сами читаем «Хакер». Нет, ну то есть мы постоянно …