Главная

Новости

Статьи и обзоры
  Горожанин
  Обнинск в Internet
  Web Design
  Hardware
  Software
  Безопасность
  Серфинг
  Игродром
  Relax
  Технологии
  Web-обзор
  Интернет-ликбез
  Опросник
  УП-Технологии
  ART.net

Ссылки

Архив

О нас

Контакты

Форумы

POPULAR.RU

РЕАЛЬНАЯ УГРОЗА: ПРОДОЛЖЕНИЕ "БАНКЕТА"

Перевод: ЕВРОКОМ КОНСАЛТИНГ

Не совсем обычную работу в офисе выполняет Paul "вам-не-надо-знать-мою-фамилию". Этот не скрывающийся компьютерный шалун действует уже 18 месяцев, будучи нанятым на работу в IBM в Великобритании в качестве "этического хакера".

Он работает вместе с небольшой командой: приводит в порядок сеть в офисах местных компаний и присматривает виртуально за возможными лазейками в "защите от шпионажа", таких как уязвимая информация, записанная на веб-серверах или основных компьютерах. Хакеры "белые шляпы", которых надо отличать от злонамеренных "черных шляп", располагают лучшим оборудованием для их работы. "Мы экспериментируем с новейшими компьютерными обеспечениями, и нам позволено вламываться в кластеры веб-серверов, стоящих полмиллиона фунтов стерлингов",- так Paul описывает одно из наиболее ценных преимуществ его занятия.

Однако охота на вакуумы в системе безопасности не лишена риска, даже для тех, кто носит "белые шляпы". С новым Актом по борьбе с терроризмом, британское правительство приравнивает хакинг на веб-сайте к закладке бомбы. В результате, такие люди как Paul вынуждены заключать очень детальные контракты со своими работодателями. Должно быть четко определено, какие серверы могут быть задействованы, а какие - нет. Paul считает, что подобные обсуждения могут быть решающими в случае, если дело дойдет до конфликта, так как не у работника IBM, а лично у него будет висеть на хвосте полиция, если кто-то сообщит об атаке хакера. Big Blue - всего лишь посредник, Paul - исполнитель.

Работа этических хакеров выходит далеко за рамки отслеживания попыток проникновения в корпоративную сеть извне. "Белые шляпы" также вторгаются в Интранет компаний, чтобы проверить, могут ли рядовые сотрудники получить доступ к важным данным, как например, финансовым записям. "Именно с помощью таких вот миссий мы выявляем наибольшее количество дефектов безопасности",- сообщает Paul.

Он убежден, что усиленный надзор над всемирной сетью - не путь эффективной борьбы с киберпреступлением. "Единственным результатом станет то, что преступники начнут использовать закодированное компьютерное обеспечение, и власти не смогут его вскрыть в пределах необходимого времени".