Защищаться намного сложнее, чем атаковать?


7 0

Однажды я писал, что получить популярность взломом намного проще, чем защитой. Хакеры, взломавшие сервера, быстрее становятся знаменитыми и на это есть множество причин. Сегодня я решил снова затронуть эту тему немного с другой стороны.

Первая, и самая глупая причина – пипл хавает все плохое. Тут имеется ввиду не только то, что хакеры больше любят взламывать, но и то, что массы любят слышать плохие новости, криминал и что-то неординарное. Поэтому и журналисты средств массовой информации с удовольствием раздувают скандалы в прессе, если какой-то пионер взломает сервер или сделает еще что-то плохое.

Если же какой-то хакер или администратор смог отразить целый миллион атак за час, никто об этом не узнает. Такая новость не будет интересовать пипл, а значит, ни один журналист не нажмет ни одной клавиши в текстовом редакторе ради такой новости. И что неординарного в том, что кто-то хорошо выполняет свою работу? Ничего. Администраторы должны защищать сервера и это их обязанность, а то, что кто-то делает это хорошо, не стоит публикаций в прессе. Никто не будет писать статью или делать целую передачу на телевидении ради какой-то доярки, которая каждый день доит корову и ничего неординарного не происходит. А жаль. Жаль, что когда человек выполняет свою работу добросовестно, никто этого не замечает.

Вторая причина, по которой взламывать намного проще – администратору достаточно совершить только одну ошибку и если взломщик найдет ее, то администратор становиться в неловкое положение. Администратор – он же как сапер, только многоразовый :). Если произошел взрыв, то у сапера шансов выжить не так много. Администратор после взлома тоже получает своеобразный взрыв, особенно, если данные уничтожаются. Этот взрыв может даже лишить человека работы. И все же он остается жив и может закрыть уязвимость или даже найти новую работу и продолжать войну против взломщиков до следующего взрыва.

Администратор должен защищать систему в целом, он должен следить за каждой дверью и окном. Но если он упустит хотя бы одну щелку, взломщик сможет проникнуть в систему. Взломщику не нужно знать систему целиком и полностью, он не обязан быть гением и знать все уязвимости. Достаточно знать только одну уязвимость, и если администратор не знает этого или просто повезло, взлом произойдет.

Отсюда можно выделить еще одну причину, – по которой администраторы находятся в более сложном положении. Они должны следить за системой постоянно и 24 часа в сутки. Если на рынке появляется новая уязвимость, то администратор должен среагировать моментально и закрыть все потенциальные входы. Тут можно прозевать и этот зевок может дорогого стоить. Взломщиков в сети миллионы и при появлении вкусной дырки, все они бросаются на сервера с целью проникновения внутрь.

Хакеры постоянно находят новые уязвимости и самое страшное, что первое время уязвимость доступна только хакерам и они могут ее использовать, пока производитель дырявого софта не выпустит обновление с исправлением. В зависимости от производителя и суровости ошибки, время от публикации уязвимости до появления исправления может быть очень большим.


Понравилось? Кликни Лайк, чтобы я знал, какой контент более интересен читателям. Заметку пока еще никто не лайкал и ты можешь быть первым


Комментарии

olegmaster

06 Июля 2008

угу. в точку сказано. фамилии знаменитых хакеров у всех на слуху, а про администраторов мало кто знает. ну что ж тут поделаешь? это как в песне поется: \\\\\"наша служба и опасна и трудна. и на первый взгляд кому-то не видна\\\\\".
имхо, если человек сам доволен результатами работы, которую делает, то признание общественности - дело второстепенное. приятно конечно, когда тебе уделяют позитивное внимание, но можно и без него обойтись)
p.s. кстати, доярок и прочих стахановцев пиарили при коммунизме, то есть реально народ был горд за свою профессию, какая б она ни была.


Dzon

06 Июля 2008

Меня больше всего поражает позиция пользователь, как предохранятся (устанавливать обновления, антивирусы и т. д.) они всячески сопротивляются этому (и порой сами гадят админу), а как, что либо случится то они тут же валют всю ответственность на админа.


Михаил Фленов

06 Июля 2008

В СССР действительно пиарили работяг и это давало свои плоды. Я мечтал быть космонавтом, токарем, стариком и чуть не пошел учиться на сварщика. Сейчас все мечтают быть бандитами и хакерами, потому что это пиарит наше телевидение.


Михаил Фленов

06 Июля 2008

Конечно же я не хотел быть стариком, а хотел быть сварщиком. Долбанный Т9.


Булка

06 Июля 2008

А почему быть закером плохо?? Я имею в виду таких, что сообщают администрации об из ошибках. Просто телевидение показало образ вирмейкеров и хакеров в таком виде, что теперь все их боятся и называют бандитами! А ведь хакер - это знание!


Михаил Фленов

06 Июля 2008

Если ты нашел уязвимость и сообщил об этом, то никто о тебе писать в прессе не будет. Это скучно и не интересно. А вот если ты взломаешь, сервер Пентагона, накроешь все данные там через найденную дыру, то не останется ни одной газеты, которая не протрубит о тебе. Ты много слышал о хакерах, которые сообщили об ошибке? Я нет, а таких тонны!


elza

09 Июля 2008

Если стоять вопрос,как прославиться,то естественно с помощью гадости,это сделать легче.
Потому-что человеческая натура,так устроена:
Сделал добро -- Идиот!Сделал гадость -- Молодец!
И не обязательно быть хакером,достаточно \"перечикотать\" Чикатило................


Добавить Комментарий

Еще что-нибудь

Хотите найти еще что-то интересное почитать? Можно попробовать отфильтровать заметки на блоге по категориям.

О блоге

Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю

Обратная связь

Без проблем вступаю в неразборчивые разговоры по e-mail. Стараюсь отвечать на письма всех читателей вне зависимости от страны проживания, вероисповедания, на русском или английском языке.

Пишите мне