Хакер #305. Многошаговые SQL-инъекции
В эти дни в Ганновере проходит крупнейшая компьютерная выставка CeBIT. Перед полным залом IT-специалистов на CeBIT Global Conferences выступил Эдвард Сноуден по видеосвязи из Москвы. И предупредил айтишников об опасности.
По его словам, именно представители сферы IT — главная цель АНБ, а вовсе не журналисты, политики или дипломаты. «Они ищут людей, у которых есть доступ к инфраструктуре, администраторов, инженеров, работников сервис-провайдеров, — сказал Сноуден. — Они ищут вас не потому, что вы террористы или подозреваемые, а потому, что у вас есть доступ к инфраструктуре, к конфиденциальным записям, к частной жизни людей».
Слова Сноудена не лишены смысла. Его собственный пример показывает, что рядовой технический сотрудник АНБ имеет доступ чуть ли не ко всей секретной информации, которая есть в наличии.
То же самое наблюдается в других государственных и частных организациях. У рядового сисадмина прав и полномочий в системе больше, чем у старшего менеджмента. Через технического инженера можно получить полный доступ, узнать все пароли и найти любые документы.
Неудивительно, что в последнее время повысился интерес к айтишникам не только со стороны АНБ, но и со стороны обычных преступных группировок.
Может быть, при такой профессиональной угрозе IT-специалистам нужно повысить зарплату и приставить к ним личных телохранителей?