НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

О дилетантах в кибервзломе

Валерий Васильев
06.06.2012 16:09:06

Недавно я писал про кибервзлом - мол, нужно попотеть, чтобы реально что-то цифровое взломать. От своего мнения не отказываюсь – для взлома нужна квалификация. Недавний взлом сайта администрации подмосковного города Железнодорожный, однако, дает повод вернуться к теме.

Кому нужно было взламывать сайт администрации небольшого городка, с тем чтобы перенаправить его на порносайт? Понятное дело, что сделано это не для раскрутки порноресурса, а из чистого хулиганства. Значит, взломали не суперпрофи, а начинающие хакеры.

Во-первых, жаль, что, скорее всего, молодые ребята так тратят свое драгоценное время. Драгоценное прежде всего для них самих. Драгоценное и для потенциальных работодателей, которые стонут от нехватки что-то умеющих ИТ-специалистов (а взломав сайт, ребята доказали, что что-то умеют), и которые с радостью использовали бы потенциал этих ребят с позитивом.

Во-вторых, о чем думает ИТ-служба городской администрации Железнодорожного, если ее сайт взломали? Теперь нет уверенности, что на официальном ресурсе не содержится никакой заразы, способной навредить "мирным" посетителям этого веб-сайта.

Случается, что, посещая тот или иной вроде бы безобидный по контенту сайт - не сайт "для взрослых", а, например, сайт с религиозным содержанием - я наблюдаю, как установленный у меня антивирус блокирует лезущие с этих сайтов на мой компьютер заражения.

Ну почему хозяева этих сайтов наплевательски относятся к ИБ своих посетителей? Возможно, потом, что те, кто смогли бы им помочь с защитой, пока решают пробовать сою силушку с другой стороны баррикад. Думается, что эти ребята смогли бы найти не меньше возможностей самовыражаться и по эту сторону добра и зла.

Комментариев: 1

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

06.06.2012 23:41:04

Цитата
Ну почему хозяева этих сайтов наплевательски относятся к ИБ своих посетителей?

Наверное, потому что они ничего в этом не понимают? И при этом еще и жадные? Знаю по собственному опыту - занимаюсь аутсорсингом и удаленным администрированием веб-серверов. Очень часто обращаются за помощью уже после взлома сайта. При этом оказывается, что до взлома сервер или вообще никто не сопровождал, или сопровождал какой-то приходящий мальчик, который даже root вход по ssh не закрыл, а что такое обновление ПО - даже и не знает.
Когда озвучиваешь стоимость своих услуг - сразу половина пострадавших отсеивается. Правда некоторые возвращаются после очередного взлома.
Цитата
Возможно, потом, что те, кто смогли бы им помочь с защитой, пока решают пробовать сою силушку с другой стороны баррикад.

Вы очень наивны. Для того чтобы взламывать сайты, много ума не надо. В начале развития интернета среди хакеров ходило пренебрежительное прозвище - "скриптовые мальчики" - для тех кто мало что понимал, но взламывал сервера с помощью готовых скриптов и эксплоитов. Настоящие хакеры старались как можно дальше дистанционироваться от таких индивидов. Таких и сейчас много. Это во-первых. А во-вторых, вспомните пословицу - "ломать не строить". Я очень сомневаюсь, что большая часть людей взламывающих сайты с помощью готовых скриптов и эксплоитов, знают как и умеют защищаться от своих же атак.
P.S. Если выразить Вашу мысль лругими словами, то из каждого преступника мог выйти бы замечательный сыщик. К сожалению, это глубокое заблуждение.