Бойся себе подобных!

Спецвыпуск хакер, номер #002, стр. 002-118-1

MAL (mal@xakep.ru)

Hell_man (hellman@nirvana.ru)

О пользе пива для здоровья

Привет, приятель. Любишь, небось, пиво-то? Вот и мы тоже. Сидели мы тут как-то, его, милое любимое, попивали, и разговаривали. Одна из тем нашего разговора коснулась недавних взломов. Помнится, раньше - год-два назад, было престижно взломать и заменить индекс на серверах с доменным именем *.mil, *.gov. А почему же теперь ситуация изменилась? Не помню я такого, чтоб за последнее время была заменена хоть одна страница на военных или правительственных компах. И на сайтах, которые содержат статьи и архивы взломов, перестали красоваться говы и милы. Странно, блин! А о каких же на фиг взломах тогда пишут и говорят на таких сайтах? Слава Богу, во время нашего с Хеллом разговора рядом было около 40 компов с выделенкой. :) Недолго думая, мы полезли в нет узнавать, что же было взломано за последнюю неделю. Первое, что нас несколько удивило - это то, что, по ходу, не было взломано ни одного хостингого провайдера. Странно? Да нет, вообще-то, на самом деле нет ничего загадочного в этом. Сему есть свои объяснения.

Тут Хеллман (специалист по хостингам) :) начал втирать мне, что таких провайдеров ломают постоянно, но паги там не меняют по следующим причинам.

Раньше, поимев хостинг, мало что можно было из него вытянуть. И единственное, что оставалось сделать - так это заменить индексы на тупых информационных страничках. Именно информационных. То есть раньше сайты несли информацию, открытую! А на хрена нам эта информация? :) Сейчас, как ты, ясен пень, шаришь, в сети очень сильно развита коммерция, с онлайн-транзакциями етс. И ситуация такова, что если ты взломал реальный хостинг - ты взломал, как минимум, пять Интернет магазинов, а это, друг мой, 5 месяцев безбедной жизни. :) Значит, все-таки хостинги ломают, но информировать весь свет об этом не торопятся! =) Кстати, та же ситуация с правительственными и военными компами. Естественно, народ копается над ними, но менять там индексы в наше время нет смысла.

А что же тогда щазз ломают именно для развлечения? На каких сайтах мы можем увидеть надписи, состоящие из мата в адрес создателей и администраторов этой машины? Ты знаешь? Хм... хах, а я знаю! :) Вот что мы с Хеллом заметили. Оказывается, большинство страниц, на которых меняют индексы - это, так сказать, хацкерские странички и сайты хацкерских груп! :)

И как раз во время нашего с Хеллом разговора подваливает к нам мой друган и говорит:

- Здарова, МЭЛ, слых, у меня тут дело к тебе, я решил страницу замутить, а в сети у меня полно врагов, которые, если узнают, что у меня сайт, порутят его

и матом покроют. Так вот, не знаю, какой хостинг выбрать, и вообще, как защитить-то свою страницу от хацкеров. А ты в этом деле рубишь, вот хотел у тебя проконсультироваться.

- Да не вопрос, ты пока сгоняй за пивком, и ща все будет.

Ща все будет!

Ну да. Все будет. А пока он гоняет за пивком, я тебе, приятель, кое-какие подробности расскажу. Слушай сюда. Решил ты, допустим, страницу создать в сети. Если тебя жаба не душит, то купи себе сервак и поставь на выделенку. Тогда защитить ее от хацкеров будет намного легче. А вот если у тебя денег хватает только на туалетную бумагу, то тут уже проблемки есть. :) Не, ну, конечно, можно купить сервак, оплатив его кредитной картой. У буржуев есть такие хостинги, которые выделяют весь сервак для тебя, но стоять он будет у них. Тут пропадают проблемы с таможней, но все равно есть одно "но". Долго ли продержится такой сервак, проплаченный чужой кредой? Может и долго, :) смотря какого человека ты проставил на бабки. А если ты оплатил хост с креды бомжа с Санлайт-стрит города Дубино штата Гавнано, то в конце месяца, когда ему придет счет, он разорется так, как не орут наши бабушки в родных автобусах, и через пять минут прикроют твою пагу, да еще и по мозгам дадут. :) И вообще, кардинг - дело неприличное, а мы люди честные и умные, будем искать другой способ. Заделаем себе страницу с адресом www.****.com/users/home/gay/satan/~homepage и дисковым местом полмегабайта. Чего смеешься? Главное - бесплатно и совесть чиста. Значит, выбираем себе бесплатный хостинг. Но первая же проблема, с который ты сталкиваешься, открывая сайт на халявном хостинге, - это и есть безопасность твоей страницы! Причем, проблема очень большая. Помимо того, что на таких хостингах полно багов, там еще и админы продажные. Хотя не будем об этом. Лучше о багах. Вот несколько советов, которые помогут тебе помочь выбрать хостинг и сделать пагу так, что ее не хакнут: