Главная
Архив новостей
Безопасность в Unix
Безопасность в Windows
Сборник FAQ'ов
Телефония, фрикинг
Кредитные карты
Криптография
Истории о хакерах
Программы, утилиты
_el@sp.sz.ru

RB2 Network

Неполадки в системе защиты 


Уже целую неделю на одном из хакерских сайтов идет обсуждение вопроса о том, каким образом можно воспользоваться обнаруженной недавно "дырой" в системе защитной программы серверов Microsoft. Боб Салливан, MSNBC.

                                                                                                       


До настоящего времени не выявлено случаев несанкционированного входа на сервер, но сам факт того, что хакеры узнали о "дыре" раньше, чем сами создатели программы, говорит о многом. Никому неизвестно, как давно хакеры узнали о "дыре".
 	
Производители программного обеспечения регулярно получают информацию о слабых звеньях в системе защиты, обычно случайно обнаруженных специалистами или любителями. Но если о лазейке узнал хакер - жди беды. Он не будет сообщать о своем открытии. Он попытается использовать эту информацию в корыстных целях. И вот, на одном из хакерских сайтов уже целую неделю идет обсуждение природы "дыры" в системе безопасности и возможности ее использовать. Но, проанализировав ход обсуждения, эксперты Microsoft пришли к выводу, что хакеры многого не знают. Вместе с тем, нельзя исключать того, что они просто не хотят "раскрывать карты".
 	
В свою очередь, компания Microsoft уже предприняла контрмеры: пользователям были разосланы письма с рекомендацией использовать новую "заплату" для этой "дыры" в программе, так называемую IIS, которая решает проблему, но воспользовались советом далеко не все. Чем "расторопнее" окажутся пользователи, тем меньше будет возможности у хакеров использовать "дыру" в корыстных целях.
          

       
          
             <== Back to main page