| |
|
|
| | Все догатываются, кто это... А кто они я до сих пор не знаю...
По моему мнению, как таковых "хакеров" нет, есть люди или специалисты, которые назвают себя программистами(не зависимо от области разработок), которые пишут код, образно выражаясь "открытый", для чужих глаз и ушей, плюс ко всему в порыве гордости раздают пароли своим друзьям, а друзья в порыве радости и передают эстофету своим друзьям, потом пароли поподают к так называемым "хакерам", которые через админ понель вбивают пароль и все они взломали приложение, бьют себя в грудь и кричат "я же взломал - я же хакер".
Конечно я утрирую...
Но есть и более легкие способы это сделать, придеться открывать не большые и многим знакомые секреты...
Как правило в большинстве случаев, регистрируясь на различный сайтах, почтах и других местах при регистрации мы используем по возможности один тот же логин и пароль.
И вот зайдя на сайт потенциального Хакера(хотя до хакера ему...как от Африки пешком до бескрайних просторов Чукотки) мы регистриуем тот же логин и пароль, притом оставляя свои контактные данные (ICQ, E-mail, еще и URL своего сайта!). В итого что получается, вот этот "Хакер" имея доступ к базе данных, своего сайта, просматривает все логины и пароли и имеет доступ к ващему E-mail, ICQ, ну и сайту(в меньшей степени). Но ведь их хакерами не назовешь.
Мое мнение, по этому поводу, если разрабатывать приложения разумными средствами и использывать элементарные правила, такие как не сохранять пароля на локальной машине, наделять тех или иных пользователей привелегиями, ну итд. Да и был даже случай когда когда зайдя на сайт, потребывался пароль для входа, просмотрев код, я обнаружил что пароль сравнивают с использыванием JavaScript кода... Дальше сами понимаете.
Помоему если грамотно создать приложение, то любой "хакер" даже имея в наличии средство для переборки пароле, потратит кучу времени, взломать ваше приложение, а в случае в веб-программировании, это вообще не рационально...
Вывод
=> Хакеры - вымерли... как динозавры! | |
| |
|
|
| |
|
|
| |
для: Dimka31
(06.11.2007 в 10:43)
| | | Ключевое слово "грамотно"
Если защита хорошая, то школьники и хулиганы со скачанными эксплойтами бысто отстанут.
А серьёзные люди ломать сайт о хомячках не будут.
Щас коммерческий интерес превыше всего. И вложения в атаку очень приличные, соответственно и отдача должна быть выше затрат. Иначе зачем.
Элементарная тактика.
1. Не использовать общедоступное готовое ПО (только библиотеки и фреймворки), либо (если лицензия позволяет) скрывать его использование (модифицировать можно).
2. Максимальный контроль $_REQUEST массива.
3. Логирование всего и вся.
4. Раннее оповещение об атаке. (Это довольно просто так как ломают в основном через URL, первым делом кавычку ставят. Если произошло - первый звонок.)
5. Вообще не давать заливать на сайт файлы. Либо если уж очень надо максимальный контроль не только по расширению, но и по mime и если картинка средствами GD.
6. Ну и элементарная защита компа с которого ведётся разработка. Файрвол с минимально открытыми портами, антивирус с постоянным обновлением.
От детей - гарантия. Для серьёзных, повод попотеть.
Что касаецца ICQ Email и т.д.
Главное правило - пароли должны быть разные. И на сайтах надо регистрироваться каждый раз с новым паролем. Тем более все высылают письмо с данными регистрации. Эти данные можно сохранять в специальном секретном ящике, который предназначен только для хранения паролей и для переписки не используется.
Тогда и боятся нечего. Задолбаются ломать. Большее количество взломов происходит по вине самих юзеров, а не в силу технической гениальности т.н. хакеров (см. Социальная инжененерия)
Как-то так. | |
| |
|
|
| |
|
|
| |
для: Dimka31
(06.11.2007 в 10:43)
| | | Хакеры - это очень многозначное слово, под которым в разные периоды времени понимались разные вещи (фанат, специалист экстра-класса, преступник и т.д. и т.п.). Сейчас, чтобы избежать неопределённости лучше это слово вообще не использовать. Если вы хотите назвать программиста хакером - лучше назвать его хорошим программистом, если вы хотите назвать человека ищущего уязвимости хакером - лучше назвать его специалистом по безопасности, если вы хотите назвать злоумышленика хакером - лучше назвать его вором и злоумышлеником. Пропадает романтический ореол. | |
| |
|
|
| |
|
|
| |
для: cheops
(06.11.2007 в 11:52)
| | | При виде такой темы я никак не мог промолчать…
Дело в том, что на одном из своих сайтов я решил исследовать аудиторию, и для этого сделал простенький скрипт для анкетирования. Разумеется, мне было очень важно, чтобы люди заполняли анкету только один раз, ибо статистика лишь в этом случае будет представительной. Но получилось иначе: некоторые посетители долбили её так много раз, что на гистограмме вырастали немыслимые фигуры.
Тогда я написал просьбу заполнять анкету лишь однократно.
Как и следовало ожидать, ситуация от этого мгновенно ухудшилась.
Тогда я поставил защиту по кукисам, предположив, что, хотя защита и не сильна, но морочиться с её преодолением люди не захотят. Защита работает нормально, так что я и сам не могу зайти на страницу собственного сайта, но посетители множат свои регистрации, словно защиты вообще никакой нет!
Тогда к защите по кукисам я добавил блокировку по IP. Но и это мало что дало! Один деятель зарегистрировался столько раз, что его регистрации превысили 10 % от всех регистраций за месяц! Понятно, что существуют прокси, но неужели так много людей всем этим владеют и так свободно применяют эту технику в повседневном серфинге по сети?
Как их назвать, я не знаю. Хакеры это, или кто – судить не берусь. Но они проникли на страницу, куда их не пускали. И не важно, что они не получили от этого материальной выгоды. Если смотреть с правовой точки зрения, то безразлично, залез ли посторонний человек в пустой дом или в фешенебельную квартиру – все равно это проникновение на чужую территорию. А если на странице другого сайта есть чем поживиться, то ведь они проникнут и туда, что их остановит?
Но зато я теперь имею «портрет современного хакера», ибо моя система статистики его зафиксировала. Портрет таков:
- 66 процентов «хакеров» - люди в возрасте 20-25 лет;
- 7 процентов – люди в возрасте старше 50 лет;
- 88 процентов неженаты;
- 2 процента ожидают ребенка;
- 12 процентов учащиеся;
- 22 процента живут в Москве;
- 27 процентов – женщины;
- 28 родились под знаком «Овен» (что меня совсем не удивило);
- 16 процентов родились под знаком «Дева» (что довольно неожиданно);
- 9 процентов Козероги;
- «Раков» нет вообще.
Есть даже имя, которое лидирует среди других имен хакеров, причем с большим отрывом. О нем я умолчу, но оно есть.
(чуть отклоняясь от темы, скажу, что с проблемой однократной регистрации я практически справился, ибо сейчас на 3277 посетителей пролезло лишь 5 хакеров, но не техническим средствами). | |
| |
|
|
| |
|
|
| |
для: Владимир55
(06.11.2007 в 12:32)
| | | Это не хакеры - это циркулярная реакция, типичная для Интернет (одна из разновидностей флеш моба). Опросы, а особенно их результаты часто раздражают посетителей и они искажают их (защитить голосование на сайте - не реально при современном организации Интернет), а дальше начинается стадный эффект (циркулярная реакция) - остальные посетители заражаются. Раки вероятно просто не любят, когда инициаторами безобразий являются не они :)))
Если вам очень важны результаты голосования, вводите систему регистрации - и разрешайте голосовать только тем зарегистрированным участиникам, которые зарегистрировались не ранее 5 дней назад и отмечайте тех, кто уже проголосовал, не давая им возможности больше голосовать. | |
| |
|
|
| |
|
|
| |
для: cheops
(06.11.2007 в 12:52)
| | | женщин-хакеров не бывает. а бывают:
Женщина-винчестер: все запоминает и всегда об этом помнит.
Женщина-память: забывает вас напрочь, как только вы ее покидаете.
Женщина-Windows: все знают, что она ничего не умеет делать правильно, но тем не менее никто не может без нее жить.
Женщина-Excel: говорят, что она очень многое умеет, но вы ее используете лишь для реализации своих простых планов.
Женщина-хранитель-экрана: пользы от нее вообще никакой, однако она такая прикольная!
Женщина-web-сервер: все время занята, когда вы ее хотите.
Женщина-мультимедиа: помогает внести разнообразие в монотонность.
Женщина-СD-ROM: со временем становится все быстрее.
Женщина-мыло: из 10 вещей, которые она говорит, 9 являются полной туфтой.
Женщина-вирус (известна также под названием «ЖЕНА»: в самый неожиданный момент она приходит, прописывается и начинает использовать ваши ресурсы. Если вы попытаетесь от нее избавиться, то обязательно что-то потеряете, а если не попытаетесь, то потеряете все | |
| |
|
|
| |
|
|
| |
для: elenaki
(06.11.2007 в 13:16)
| | | :)))
>женщин-хакеров не бывает
Бывает:
Женщина-хакер: постоянно взламывает карманы костюма мужа в поисках заначки, любовных записок... | |
| |
|
|
| |
|
|
| |
для: sim5
(06.11.2007 в 14:13)
| | | )))) Хакер - это специалист в какойто области. Не обязательно в компьютерной. Это гений у который мыслит по своему. А крэкер - это взломщик, который приносит вред. Ну щас говорят все хакер, несмотря на то что ты взламываешь, или исследуешь.
П.С. Никого не хочу обидеть. | |
| |
|
|
|
