Лохотрон на проверке безопасности
18.08.2006 [Источник]Суть лохотрона такова: в интернете создается сайт. Каждому вошедшему предлагается проверить его компьютер на уязвимость для хакеров. Пользователь нажимает кнопку и получает список данных:
- его IP адрес, с описанием, в какой сети он находится, кто провайдер, в каком городе, как зовут сисадмина и т.п. (результат запросов whois, dig, nslookup и т.п.);
- какой версии у него браузер (ну, это совсем просто);
- какие порты открыты, возможно - какая ОС на компьютере (nmap);
- еще что-то подобное.
И наконец - апофигей - "а вот в этом окошке - список файлов на вашем жестком диске" (java-аплет, показывающий юзеру его же, юзера, диск. Правда - только локально, на самом компе - но ведь выглядит как "на вебстранице!").
Ну, и если вдруг случайно - расшарен принтер (такое бывает, но редко - это уже реальная дыра в безопасности) - напечатать страницу "Привет от хакеров!".
После всего этого наступает чувство полной беспомощности.
Где же тут бизнес? А вот он: "за смешные деньги в 50 у.е. мы предлагаем вам программу для защиты". Программа - от троянского коня до NortonGuard включительно.
Такой сайт уже существует. Продает трояна.
Автор: Олег Андреев
[<<< Следующая новость] [Все новости] [Предыдущая новость >>>]
Почтовый сервер
Mikrotik
VPN
3proxy
Шифрование
Squid
Резервное копирование
Защита почты
Виртуальные машины
Настройка сервера
java
kvm
Групповые политики
SELinux
OpenVPN
IPFW
WDS
Lightsquid
Samba
firewalld
systemd
Mobile
libvirt
Remote desktop
WiFi
Iptables
NAT
Postfix
Dovecot
Удаление данных
Софт
Безопасность
Winbox
User agent
Хостинг
Передача данных
Онлайн сервисы
Privacy
LetsEncrypt
VPN сервер
Настройка прокси
RRDTool
sendmail
Rsync
Linux
SSH
Система
Windows
Синхронизация
Облако
fail2ban
FreeBSD