Главная
Новости
Статьи и обзоры
Горожанин
Обнинск в Internet
Web Design
Hardware
Software
Безопасность
Серфинг
Игродром
Relax
Технологии
Web-обзор
Интернет-ликбез
Опросник
УП-Технологии
ART.net
Ссылки
Архив
О нас
Контакты
Форумы
Основатель: К.Николаенко
Главный Редактор: С.Коротков
Web Design: Neutron
|
|
= Безопасность =
РЕАЛЬНАЯ УГРОЗА: ПРОДОЛЖЕНИЕ "БАНКЕТА"
Перевод: ЕВРОКОМ КОНСАЛТИНГ
Не совсем обычную работу в офисе выполняет Paul "вам-не-надо-знать-мою-фамилию". Этот не скрывающийся компьютерный шалун действует уже 18 месяцев, будучи нанятым на работу в IBM в Великобритании в качестве "этического хакера".
Он работает вместе с небольшой командой: приводит в порядок сеть в офисах местных компаний и присматривает виртуально за возможными лазейками в "защите от шпионажа", таких как уязвимая информация, записанная на веб-серверах или основных компьютерах. Хакеры "белые шляпы", которых надо отличать от злонамеренных "черных шляп", располагают лучшим оборудованием для их работы. "Мы экспериментируем с новейшими компьютерными обеспечениями, и нам позволено вламываться в кластеры веб-серверов, стоящих полмиллиона фунтов стерлингов",- так Paul описывает одно из наиболее ценных преимуществ его занятия.
Однако охота на вакуумы в системе безопасности не лишена риска, даже для тех, кто носит "белые шляпы". С новым Актом по борьбе с терроризмом, британское правительство приравнивает хакинг на веб-сайте к закладке бомбы. В результате, такие люди как Paul вынуждены заключать очень детальные контракты со своими работодателями. Должно быть четко определено, какие серверы могут быть задействованы, а какие - нет. Paul считает, что подобные обсуждения могут быть решающими в случае, если дело дойдет до конфликта, так как не у работника IBM, а лично у него будет висеть на хвосте полиция, если кто-то сообщит об атаке хакера. Big Blue - всего лишь посредник, Paul - исполнитель.
Работа этических хакеров выходит далеко за рамки отслеживания попыток проникновения в корпоративную сеть извне. "Белые шляпы" также вторгаются в Интранет компаний, чтобы проверить, могут ли рядовые сотрудники получить доступ к важным данным, как например, финансовым записям. "Именно с помощью таких вот миссий мы выявляем наибольшее количество дефектов безопасности",- сообщает Paul.
Он убежден, что усиленный надзор над всемирной сетью - не путь эффективной борьбы с киберпреступлением. "Единственным результатом станет то, что преступники начнут использовать закодированное компьютерное обеспечение, и власти не смогут его вскрыть в пределах необходимого времени".
|
|