Хакер #305. Многошаговые SQL-инъекции
Целями будут не корпоративные сети и
серверы, а специально подстроенные мишени
для своеобразного варианта игры «Capture the flag».
Члены группы Ghetto Hackers из Сиэттла уже в
течение трех лет проводят мини-варианты
этого шоу, когда 8 команд взламывают машины
друг друга в условиях закрытой сети. В
будущем году они планируют впервые
провести подобное соревнование в
глобальном масштабе. На данный момент через
веб-сайт группы начато составление списка
команд-участников на территории
Соединенных Штатов. Для полигона Ghetto Hackers
планируют использовать специальную VPN.
Перспектива вмешательства других хакеров в
игру не пугает организаторов. Соревнование
будет направлено на помощь экспертам по
безопасности в изучении методов нападения
и, как следствие, методов защиты от
возможных атак. «Это довольно интересный
эксперимент... Надеюсь, то, что будет
происходить, не выйдет за рамки отдельно
взятой сети», - прокомментировал Дуг Тайгар,
профессор Калифорнийского университета и
глава проекта DETER, сети, которая создавалась
специально для репетиции и изучения
глобальных атак. С юридической точки зрения
также есть основания для беспокойства. Если
действия хакеров выйдут за рамки VPN и
нанесут ущерб непричастным к затее сайтам,
это может послужить основанием для
судебного иска.