|
Poslední dobou je jedním velkým fenoménem internetu tzv. Hacking. Setkáváme se s ním na každém kroku. A proč taky ne, když je to tak snadné. Většina tvůrců www stránek a internetových aplikací ani netuší jak zabezpečit své systémy před hackery. V provozu je až neuvěřitelné množství doslova „děravých“ stránek, kterých může hacker docela snadno využít k testu svých schopností nebo i obohacení. Tvorba www stránek není jen o designu a kódování, důležitá je také bezpečnost...
V mnoha případech se lze snadno dostat k databázím plným kontaktů vhodných k prodeji nebo třeba číslům kreditních nebo jiných karet. K vidění jsou i databáze rodných čísel a soukromých telefonních čísel, které by jinak zůstaly utajeny.
Pokud není tvůrce www stránek alespoň trošku Hacker, nemá ani ponětí proti čemu a jak se bránit. Je potřeba si to nejdříve vyzkoušet. Většina tzv. Hackerů jsou jen „Kiddies“. Děti-lidé hrající si na Hackery. Jejich snem je prolomit si přístupové cesty do nejstřeženějších síťových oblastí jako jsou Banky, NASA apod. Vydatně je v tom podporuje dnešní filmová tvorba, která postupně nabírá obrátky v žánru zvaném Cyberpunk známým ze sci-fi literatury. Ale ono to sci-fi není nijak extra vzdálené od reality. Takový Hacker zkouší a učí se na slabších místech jako jsou nezabezpečené stránky. Poslední dobou jsme svědky brutálních útoků tureckých a ruských hackerů. Jedni se zaměřují na známé značky, druzí na goverment. Při "krátké" válce Ruska s Gruzií jsme byli svědky výpadku všech Gruzínských informačních serverů a státních webů. Rusští hackeři uvalili na Gruzii doslova informační embargo sérií softwarových útoků na uzly sítě. Během dvanácti hodin nikdo nevěděl, co se v Gruzii děje. Informační válka začala. I vy si můžete vyzkoušet jaké je hacknout server nebo třeba jen jedinou www stránku. Software, uživatelé ani admini nejsou bez chyb a těchto lze snadno zneužít. Zkuste nahlédnout např. na tuto adresu:
http://www.eurozoznam.sk/_allfirms/all.asp?l=cz&s=4
Člověk by řekl, Eurozoznam.sk. Zní to honosně, velká společnost, velký server, silné zajištění…
Ale pak přidáte do URL pár parametrů a máte plný přístup k databázi všech zákazníků celé společnosti. Je evidentní, že databáze není zajištěná naprosto před ničím. Před sebou vidíte přihlašovací jména, hesla, IČ všech zaregistrovaných firem. Stačí vejít na vstupní stránky a editovat a editovat. Třeba i tak, že celý server bude odkazovat jen na jednu stránku patřící Hackerovi. Přitom registrované firmy za svůj odkaz v mnohých případech i platí! Domyslet další možnosti a důsledky je už snadné.
Jak jsem řekl na začátku, je to tak jednoduché až z toho mráz přejíždí po zádech.
Jsou Vaše www stránky v bezpečí?
2.9.2009
V současnosti má již společnost eurozoznam.sk bezpečnostní díru ve své internetové aplikaci ke své chvále opravenu. Takže gratulujeme k dalšímu stupínku v bezpečnosti na webu a jen tak dál! Vyhledávání průniků do systémů není naší hlavní činností, ale občas na některé z chyb webmasterů a programátorů narazíme, takže jakmile se tak zase stane rádi zveřejníme další příklad. |
O tvorbě stránek 
