Личный блог Suvan`a.

Работая и играя с Linux... И что из этого иногда получается.

Поиск по сайту с помощью Yandex

Яndex
 

Некоторые ньюансы

Пятница, 16 января 2009 г.
Рубрика: Безопасность -> Введение

Для достижения своих целей некоторые крекеры используют написанные кем-то скрипты. Они даже не знают, как эти скрипты работают. Все, что они знают - для чего используется тот или иной сценарий. Название Script Kiddy отражает то, что их используют подростки или молодые люди в возрасте до 25 лет (обычно 16-25).

Далее...

Хакеры и крекеры

Пятница, 16 января 2009 г.
Рубрика: Безопасность -> Введение

     Нужно различать термины «хакер» и «крекер». Эрик Раймонд определил хакеров как:

  1. Лиц, занимающихся углубленным изучением языков программирования и операционных систем, в отличие от других пользователей, которые предпочитаю знать необходимый минимум.

  2. Лиц, предпочитающих реальное практическое программирование, а не теоретизирование по этому поводу.

  3. Лиц, отлично знающих несколько языков программирования.

  4. Экспертов по определенным системам, например "UNIX-хакер".

  5. Экспертов или энтузиастов чего-нибудь, например «хакер астрономии» — как бы странно это не звучало.

  6. Творческих лиц, создающих что-то новое, получающих моральное удовлетворение от интеллектуального труда.

Далее...

Последствия

Пятница, 16 января 2009 г.
Рубрика: Безопасность -> Введение

Сколько будет стоить один час простоя сервера корпоративной сети? Очень дорого. Ясно, что время простоя должно быть минимальным и не должно приходиться на час пик, но ради общей безопасности можно иногда позволить себе такую роскошь, как простой сервера в час пик.

     В случае взлома целой сети (то есть когда злоумышленнику известны пароли к большинству компьютеров и на многих компьютерах установлены средства backdoor), нам предстоит переустановить операционные системы и восстановить данные с резервных копий на всех компьютерах сети. Можете себе представить, сколько времени займет все это и во сколько обойдется предприятию?

     Нужно продумать стратегию минимизирования времени простоя: создание вспомогательных серверов, создание резервных копий (что именно и когда будет копироваться).

     Финансовый ущерб и простой сервера - это далеко не единственное, чем грозит взлом сети. Если злоумышленник похитил конфиденциальную информацию ваших клиентов, у взлома будут еще и юридические последствия.

     Абсолютная безопасность - это недостижимая цель. Даже гиганты компьютерной индустрии время от времени становятся жертвами злоумышленников. Ведь обычно сообщение о новой уязвимости выпускается раньше, чем обновление, исправляющее эту уязвимость. Этим и пользуются злоумышленники. Нет, это не признак лени - мол, администраторам систем лень установить обновление. Дело в том, что с момента обнаружения уязвимости до начала распространения первого эксплоита может пройти всего пару часов.

     Эксплоит может уже вовсю свирепствовать в сети, а обновление все еще не выпущено. Как только вышло исправление уязвимости, вы должны сразу же его установить, чтобы обезопасить себя и данные своих клиентов. Не затягивайте с этим.

     Злоумышленник может использовать вашу сеть (или машину) для взлома других сетей/компьютеров (это часто используемая практика, злоумышленник не настолько глуп, чтобы взламывать систему со своего компьютера). И угадайте, кто будет виноват во взломе той, другой, системы? Конечно вы, поскольку вы не выполнили своих обязанностей как администратор системы и допустили возможность взлома своей системы, и, следовательно, другой системы.

     Будьте готовы к тому, что некоторые клиенты, узнав о взломе, откажутся с вами работать. Если их отговорить не удастся, не сильно огорчайтесь - лучше позаботиться о безопасности данных остальных клиентов.

Аспекты "хакерства"

Пятница, 16 января 2009 г.
Рубрика: Безопасность -> Введение
Метки: |

Ваше заявление «У меня нет ничего интересного для хакера» не защитит вас. Как уже было сказано, для злоумышленника часто целью взлома является сам взлом, то есть взлом ради взлома - ему важен сам факт, что он проник в вашу сеть. А что он там будет делать - это другой вопрос - может ничего не делать, может удалить часть файлов, а может и отформатировать винчестер.

Далее...

Кто они, хакеры?

Пятница, 16 января 2009 г.
Рубрика: Безопасность -> Введение
Метки:

Представим, что где-то в пригороде в своей комнате сидит за компьютером обычный подросток лет 15. С помощью сканера портов он сканирует 64 000 IP-адресов в надежде найти компьютер, на котором запущен SSH-сервер версии 1.2.27. Не ожидали, что наш враг выглядит именно так? А так оно и есть. С горой мышц за компьютером редко кто сидит.Далее...