Этой весной и летом хакерская сцена взорвалась, и каждую неделю происходит все больше громких утечек данных.
От Sony PlayStation Network до ЦРУ, сайты, которые действительно должны знать лучше, тем или иным образом взламываются.
Печально то, что до тех пор, пока эти люди, которые должны знать лучше, продолжают оставлять дыры в безопасности, которые можно легко использовать — SQL-инъекция, кто-нибудь? – тогда будут.
Самодельный хакерство находится на подъеме благодаря огромному количеству учебных пособий по хакерству, доступных в Интернете.
Это сплоченные хакерские группы, такие как Anonymous и LulzSec, которые подпитывают безумие СМИ, но они не единственные, кто пользуется преимуществом — хакер-одиночка жив и здоров в 2011 году.
Онлайн обучение
На самом деле, доморощенный хакерство находится на подъеме благодаря огромному количеству учебных пособий по хакерству, доступных в Интернете.
Достаточно немного повозиться с Google, используя чертовски очевидные строки поиска, чтобы получить все видео с практическими рекомендациями по взлому. и пошаговые руководства, которые позволят любому нарушить безопасность любого веб-сайта, уязвимого для эксплойтов, которые они используют. крышка.
Большинство этих руководств не только бесплатны, но и действительно работают. Когда ранее в этом году CPP Group провела контролируемый эксперимент в классе, результаты были убедительными.
Группа начинающих пользователей технологий смогла получить регистрационные данные своих одноклассников, используя атака «человек посередине» для доступа к сети класса после прохождения 14-минутного руководства по интернет.
Этот учебник не только показал им, что делать шаг за шагом, но и указал им, какое бесплатное программное обеспечение для взлома можно загрузить.
Я искал на YouTube видеоролики «взломщик посередине», и он выдал более 20 000 руководств, некоторые из которых были просмотрены сотни тысяч раз.
Когда дело доходит до взлома Facebook, вы можете найти более 5000 видеороликов, которые научат вас, как это делать, и Twitter не сильно отстает. Майкл Линч, эксперт по мошенничеству с идентификацией из CPP, призвал правительство «пересмотреть доступ к этим урокам онлайн-хакерства» и «ввести более жесткое регулирование сообществ интернет-хакеров».
Только в образовательных целях
Учебники поставляются с отказом от ответственности, что они не должны использоваться в злонамеренных целях или для взлома чего-либо без разрешения, и утверждают, что они предназначены только для образовательных целей.
Эта прозрачная оговорка о выходе, по-видимому, удовлетворит не только YouTube и интернет-провайдеров, на которых размещены соответствующие сайты, но даже правоохранительные органы.
Самая распространенная причина, по которой я слышал, что эти уроки не удаляются, — это версия аргумента «оружие не убивает людей», хотя, возможно, аналогия с автомобилями была бы более ориентирована на Великобританию: видео видео, которое научит вас водить, не превратит вас в опасного водителя, но видео, которое научит вас выполнять «бубликовые» повороты с ручным тормозом и укажет лучшие дороги для ночных гонок, вполне может делать.
Я не уверен, что это рассуждение применимо к учебникам по взлому, потому что все они эффективно демонстрируют, насколько легко Joe Anybody украсть ваши данные, если вы не защитите их должным образом.
Настоящая проблема не в хакерах-подражателях, а в незащищенности веб-ресурсов.
Они эквивалентны тем рекламным объявлениям «не садись за руль в нетрезвом виде», которые показывают не только превышение скорости пьяным водителем, но и ужасные последствия. Регулирование всех хакерских руководств нецелесообразно, потому что любой фильтр, который улавливает плохие вещи, также улавливает хороших парней.
Что делать?
Итак, каково решение? Что ж, детишки со сценариями существовали всегда, и все, что изменилось, — это легкость, с которой они могут узнать, как использовать доступные хакерские инструменты.
Настоящая проблема не в хакерах-подражателях, а в незащищенности веб-ресурсов, которые содержат распространенные уязвимости, ожидающие своего использования.
Лучший совет, который я могу дать любому онлайн-бизнесу, — убедиться, что ваш не является одним из них. Проводите аудит безопасности своих веб-приложений, обновляйте свои системы и держите подальше этих скриптовых детишек вместе с профессиональными ворами данных.
