هنگ کنگ ؛ میزبان خونخواران اینترنتی

راهبران بزرگ هنگ کنگی در کنفرانس Hack2002حرفهایی مبنی بر ایجاد یک نسل دید در آغاز دوره ای نو در تولید ویروس ها و ابزارهای هکری شنیدند و هشدار جدی از سوی سخنرانان به آنها داده شد.

کد خبر: ۱۳۶۸۳

هکر امریکایی ملقب به RFPضمن ارائه این نظر، در سخنرانی نیم ساعته خود درباره راههای شکستن یک وب سرور توضیح داد. وی برای اثبات سخنانش ، از یک نرم افزار ساخته شده توسط کالج مرکز پزشکی امریکا برای استفاده از دسترسی کاربران به انواع اطلاعات محرمانه و غیر محرمانه استفاده کرد و چند بار سایت آزمایشگاهی را خواباند. به عقیده RFP، حملات شبانه ساعت مورد علاقه هکرها اتفاقی است که برای همه راهبران می افتد و در آن ، هکرها اغلب با استفاده از ضعف امنیتی سیستم ها، به آنها نفوذ کرده ، اطلاعات خود را جایگزین می کنند. وی پیشنهاد کرد که حجم وسیع اطلاعات روی سرورها کمتر شود تا سوئاستفاده ها از Headerوب سرورها کاهش یابد. RFPتوانست سروری را که IISروی آن نصب بود، بشکند. به عقیده وی ، سرورهای آپاچی نیز مشکلاتی از این دست دارند. وی 10دستور امن کردن وب سایت ها را برشمرد و گفت : با این کارها، میزان حملات بسیار کاهش می یابد. ویروس CodeRedکه سال پیش بسیاری از وب سرورها را آلوده کرد از حفره موجود در IISبهره برد و بیشتر راهبرانی که IISخود را تعویض کردند، مشکلاتشان برطرف شد و راهبران تنبل ، کاربرانشان را حیرت زده کردند. نرم افزارهای دیگری نظیر ITS4، Flawfinder، Ratsو frontEnd Plusمی توانند براحتی انواع شکافها را در برنامه ها و کدهای موجود در ++ Cو پیتون ، پرل و PHPو کدهای جاوا بیابند. بسیاری از این برنامه ها قابل دانلود از طریق اینترنت است و البته هر راهبری نیز می تواند با این ابزار، عیوب سیستم خود را بیابد و به رفع آن بپردازد. RFPبه همه وب سازان گفت که پیش از قراردادن صفحات وب روی اینترنت ، آن را روی یک پراکسی سرور نصب و شروع به رفع عیب کنند و سپس آن را در مدار قرار دهند. وی در ادامه ، از نوعی حملات هکری بسیار وحشتناک به سبک قرمز، نام برد؛ دنیایی که در آن هیچ تقسیم هویتی وجود ندارد و کاملا سیاه و تاریک است که باید چشم بسته کیبورد آن را فشار داد.