Безопасность
Подписаться на эту рубрику по RSS
Нужно различать термины «хакер» и «крекер». Эрик Раймонд определил хакеров как:
- Лиц, занимающихся углубленным изучением языков программирования и операционных систем, в отличие от других пользователей, которые предпочитаю знать необходимый минимум.
- Лиц, предпочитающих реальное практическое программирование, а не теоретизирование по этому поводу.
- Лиц, отлично знающих несколько языков программирования.
- Экспертов по определенным системам, например "UNIX-хакер".
- Экспертов или энтузиастов чего-нибудь, например «хакер астрономии» — как бы странно это не звучало.
- Творческих лиц, создающих что-то новое, получающих моральное удовлетворение от интеллектуального труда.
Сколько будет стоить один час простоя сервера корпоративной сети? Очень дорого. Ясно, что время простоя должно быть минимальным и не должно приходиться на час пик, но ради общей безопасности можно иногда позволить себе такую роскошь, как простой сервера в час пик.
В случае взлома целой сети (то есть когда злоумышленнику известны пароли к большинству компьютеров и на многих компьютерах установлены средства backdoor), нам предстоит переустановить операционные системы и восстановить данные с резервных копий на всех компьютерах сети. Можете себе представить, сколько времени займет все это и во сколько обойдется предприятию?
Нужно продумать стратегию минимизирования времени простоя: создание вспомогательных серверов, создание резервных копий (что именно и когда будет копироваться).Финансовый ущерб и простой сервера - это далеко не единственное, чем грозит взлом сети. Если злоумышленник похитил конфиденциальную информацию ваших клиентов, у взлома будут еще и юридические последствия.
Абсолютная безопасность - это недостижимая цель. Даже гиганты компьютерной индустрии время от времени становятся жертвами злоумышленников. Ведь обычно сообщение о новой уязвимости выпускается раньше, чем обновление, исправляющее эту уязвимость. Этим и пользуются злоумышленники. Нет, это не признак лени - мол, администраторам систем лень установить обновление. Дело в том, что с момента обнаружения уязвимости до начала распространения первого эксплоита может пройти всего пару часов.
Эксплоит может уже вовсю свирепствовать в сети, а обновление все еще не выпущено. Как только вышло исправление уязвимости, вы должны сразу же его установить, чтобы обезопасить себя и данные своих клиентов. Не затягивайте с этим.
Злоумышленник может использовать вашу сеть (или машину) для взлома других сетей/компьютеров (это часто используемая практика, злоумышленник не настолько глуп, чтобы взламывать систему со своего компьютера). И угадайте, кто будет виноват во взломе той, другой, системы? Конечно вы, поскольку вы не выполнили своих обязанностей как администратор системы и допустили возможность взлома своей системы, и, следовательно, другой системы.
Будьте готовы к тому, что некоторые клиенты, узнав о взломе, откажутся с вами работать. Если их отговорить не удастся, не сильно огорчайтесь - лучше позаботиться о безопасности данных остальных клиентов.
Аспекты "хакерства"
Рубрика: Безопасность | ВведениеМетки: backdoor | sniffing
Дата: 16/01/2009 18:13:54
Ваше заявление «У меня нет ничего интересного для хакера» не защитит вас. Как уже было сказано, для злоумышленника часто целью взлома является сам взлом, то есть взлом ради взлома - ему важен сам факт, что он проник в вашу сеть. А что он там будет делать - это другой вопрос - может ничего не делать, может удалить часть файлов, а может и отформатировать винчестер.
Представим, что где-то в пригороде в своей комнате сидит за компьютером обычный подросток лет 15. С помощью сканера портов он сканирует 64 000 IP-адресов в надежде найти компьютер, на котором запущен SSH-сервер версии 1.2.27. Не ожидали, что наш враг выглядит именно так? А так оно и есть. С горой мышц за компьютером редко кто сидит.Далее...