Умные советы

Бывший член Anonymous: проблема в людях
Дата: 31.08.2011 Версия для печати Послать ссылку по почте Комментарии


Bookmark and Share

Anonymous является довольно странной организацией в том смысле, что она не совсем организована. Конечно, она имеет международное признание как "хактивистская" сеть (так ее члены сами себя называют), которая участвует в протестах по всему миру и проникает в веб-сайты и базы данных корпораций и правительственных организаций.

Но единство ее членов основано на не совсем понятных идеалах, в которых многие разочаровываются — и переходят в другую наиболее выдающуюся хакерскую группировку года, LulzSec.

Один такой бывший член группировки высказался в интервью с Джейсоном Лэкей из Cisco Security. Представившись "SparkyBlaze", он сообщил некоторую информацию о себе (белый; 20 с лишним лет; проживает в Манчестере, Великобритания; увлекается оружием) и рассказал о пребывании в Anonymous и о своих мыслях о группировке сейчас:

Что вы думаете о хактивизме?

Хактивизм – интересная вещь. Мне нравится хакерская деятельность, и я верю в свободу слова и анти-цензуру, таким образом, объединение всего этого воедино было для меня несложным. Я считаю это нормальным, если ты атакуешь правительство. Изъятие файлов и их передача WikiLeaks… подобные вещи вредят правительству. Но размещение имен пользователей и паролей на pastebin не действует [на правительство], и публикация информации о людях, за чьи интересы ты борешься, просто неправильна …

Каково ваше мнение о текущем состоянии индустрии безопасности?

Информационная безопасность в хаосе, как я уже упоминал. Компании не хотят тратить время/деньги на компьютерную безопасность, потому что не думают, что это имеет большое значение. Они не шифруют информацию и не используют правильное программное и аппаратное обеспечение, а также не имеют сотрудников, обеспечивающих безопасность. Они не учат свой персонал не открывать вложения, полученные от незнакомых людей. Проблема заключается не программном/аппаратном обеспечении… проблема в людях, его использующих. Необходимо объяснять таким компаниям, почему им необходима хорошая политика информационной безопасности.

Какой самый большой вызов для индустрии сейчас?

В моем понимании самый большой вызов сейчас это социальная инженерия. У нас есть софт/железо для защиты от переполнения буфера, от вирусов, от DDoS и выполнения кода. Но если вы получите чей-то пароль или заставите его выключить файрвол, потому что вы представитесь Грегом из техподдержки, который не может войти в систему, то все это не сработает. Все сводится ко лжи, все врут и некоторые в этом особенно преуспевают.

Какие советы вы можете дать предприятиям для защиты?

* Думайте о глубинной защите;
* используйте строгую политику информационной безопасности;
* проводите регулярный аудит сторонними фирмами;
* используйте IDS или IPS;
* обучайте персонал ИБ;
* обучайте персонал социальной инженерии;
* обновляйте софт и железо;
* следите за новостями, узнавайте о новых атаках;
* разрешайте вашим сисадминам ездить на конференции по безопасности;
* нанимайте сисадминов, которые понимают в безопасности;
* шифруйте данные стойкими алгоритмами;
* используйте спам-фильтры;
* следите за информацией, которую вы публикуете на открытых сайтах;
* используйте надежную физическую защиту.

Что бы вы посоветовали людям, которые хотят работать в сфере информационной безопасности?

Держтиесь подальше от "черных шляп" (незаконного взлома). Законный взлом гораздо более веселый, он легальный и за него платят. Арест за взлом и хищение данных повлияет на всю вашу дальнейшую жизнь.
Источник: http://www.xakep.ru/post/56659/

Можно поставить на сайте вот такую приблуду: http://www.clustrmaps.com/ru/index.htm

Вы знаете свою аудиторию? Узнаете с ClustrMaps! Посетителям не нужно никуда щелкать, достаточно открыть вашу страницу. Мы предоставляем (бесплатно) HTML-код для отображения небольшой карты, такой как показана слева. При загрузке карты увеличивается значение счетчика и отображаются местоположения всех посетителей вашей страницы (даже если их накопилось очень много). При щелчке карты ее масштаб увеличивается до большой карты мира и (дополнительно) позволяет увеличивать отдельные континенты, как в приведенном выше примере. Мелкие пользователи (менее 2500 посетителей в день) обслуживаются бесплатно, бессрочно, с накоплением данных о миллионах посетителей. Платные пользователи получают дополнительные возможности.