Master Mod
Сообщений: 210
Оценки: 0
Присоединился: 2009-03-16 17:09:34.040000
|
Статья явно не полная, в стиле книг Кевина Митника, где вся важная информация пропущена, почитать как детектив интересно, но ни какой информационной нагрузки не несёт. quote:
«Потерпевший (или кто-то из его знакомых) оказался квалифицированным в ИТ человеком. Установил почтовый аккаунт злоумышленника. Каким-то образом выяснил его IP-адрес, ICQ, телефон и даже фамилию» «С другой стороны, есть "потерпевший". Вот он сидит, прямо здесь, а не в другом субъекте Федерации. Откровенно даёт показания, как он нарушал тайну связи и тайну частной жизни, как получал доступ к "охраняемой законом компьютерной информации"» Например, как из того, что «выяснил его IP-адрес, ICQ, телефон и даже фамилию» следует «нарушил тайну связи и тайну частной жизни, получил доступ к "охраняемой законом компьютерной информации"». Да, никак не следует, по крайней мере автор не объяснил. Все эти данные можно собрать не нарушая никаких тайн и не получая доступ к "охраняемой законом компьютерной информации". Вот пример. Владимир Морозов из Websecure в статье «Профессии, которые мы выбираем» пишет: «У клиента был установлен форум IPB последней версии. Хакер решил взломать его с помощью эксплоита, создающего на странице форума сообщение, где содержится вредоносный код – он позволяет выполнять команды на сервере. Через минуту после создания такого сообщения, на форум зашел наш сотрудник, перешел в панель администратора и увидел, что хакер сидит под его учетной записью. IP взломщика был тут же заблокирован, после чего администратор просмотрел его учетную запись, зарегистрированную на форуме, и нашел в ней номер ICQ. Через этот номер, yandex выдал много интересных страниц, часть из которых содержала реальные контакты (страница на сайте знакомств, содержащая фотографии, дату рождения, рост, вес и т. д., страница на доске объявлений с предложением создать музыкальную группу, и прилагающийся контактный телефон). Все это было аккуратно сложено в файл и передано в службу безопасности клиента. После чего, учитывая молодой возраст хакера, мы не стали обращаться в милицию, а вместо этого связались с родителями парня и попросили их принять меры». То есть, Владимир Морозов описывает все события ясно и понятно. Описывает, как не нарушая законов и конституционных прав человека и гражданина, сотрудник его компании собрал гораздо больше информации, чем «потерпевший» из статьи из топика. Статья из топика хороша для «обработки» заказчиков компании автора статьи, и «впаривания» им своих услуг, но никак не для хакеров. Можно писать гораздо лучше, пример, статья Владимира Морозова из Websecure. ИМХО.
|