Хакер #305. Многошаговые SQL-инъекции
Фирма Sans обратилась к разработчикам с призывом принять участие в новом
добровольном проекте, направленном на отслеживание предпринимаемых на
пользователей атак. В понедельник компания объявила о начале фазы
бета-тестирования соответствующей программы, релиз которой должен состояться в
ближайшие месяцы.
Как пояснил на
блоге
аналитик Sans Джейсон Лам, новый проект будет похож на уже запущенную этой
фирмой систему мониторинга проникновений DShield.
Как и DShield, новая система будет распределенной сетью типа honeypot, а
пользователи, принимающие участие в проекте, будут отсылать в компанию всю
собранную ими информацию, относящуюся к предпринятым на их компьютеры атакам.
Такая схема работы используются многими компаниями, занимающимся вопросами
сетевой безопасности, поскольку она позволяет лучше понять тенденции развития
индустрии безопасности и собрать сведения о реально существующих атаках.
Лам подчеркнул, что добровольцы должны обладать знаниями технической
терминологии, иметь представление об SQL и Apache, уметь программировать на PHP
или обладать опытом разработки веб-приложений.