10 lacune în site-urile web, facilitează în mare măsură viața de hackeri

În timp ce utilizarea sistemelor electronice împotriva regulilor software și încă nu au ieșit de sub controlul hackeri considerate tocilari întreprinzători, cercetători neobosiți ai sistemelor informatice, în cazul în care doriți.

10 lacune în site-urile web, facilitează în mare măsură viața de hackeri


Dar mai mulți hackeri sunt pe nedrept profita în detrimentul talentele lor, în special a dobândit o conotație negativă cuvântul „hacker“, iar acum oamenii văd hackeri, în general, ca sisteme de hackeri rău intenționat.

Cu toate acestea, nu este totul pierdut - a rămas printre hackeri și băieții buni, abilități care au relevat punctele slabe ale diferitelor sisteme, munca lor depășește dezavantajele, în scopul de a proteja sistemul de colegii lor insidios.

1. parole on-the-go-ghicite

10 lacune în site-urile web, facilitează în mare măsură viața de hackeri

* "Password" ( "Parola"): Îmi amintesc, am urmarit un film cu Leslie Nielsen (Leslie Nielsen), intitulat "acuzat pe nedrept" ( "acuzat pe nedrept"), o parodie a "The Fugitive" ( "The Fugitive"), și a râs asupra modului în care a ghicit cu ușurință parola de personaj negativ. Parola? Exact - „parola“. Pe ecran, e amuzant, dar dacă se întâmplă acest lucru, probabil ar fi fost, indiferent de râs. Evitați aceste parole orice fel.

* „Qwerty“: Un alt ușor de rezolvat parola utilizarea de zi cu zi. Ce fantezie pe flop burta în sus și-a dat sfaturi?

* „Trustno1“ ( „nu cred pe nimeni“): O să fiu sincer, râde, găsind-o în primele zece parole utilizate cel mai frecvent, le-a implicat spargerea serverelor Gawker. Agenții Mulder și Scully pe de o parte - căruia o bună parte a teoriei conspirației?

* „ILOVEYOU“: Da, hacker te iubește, pentru că tu și urcat.

* „F *** tu“: interjecții abuzivi, evident, nu va ajuta.

* „Blahblah“ ( „Be-Be-Be“): Dacă ești prea leneș să tensioneze creierul și să vină cu parola curentă, atunci BAA-BAA-BAA.

Printre alte parole ghicite corect de hackeri de rupere în serverele Gawker au fost "Lifehack" ( "truc"), "11111", "vreauacces" ( "lasa in"), "superman", "batman", "soare" ( "Sun" ), "Starwars" ( "Star Wars"), "orice" ( "nu-mi pasă"), "computer", "criminal", "bun venit", "internet" și "maestru".

2. Acces ușor la software-ul pentru a ghici parolele

10 lacune în site-urile web, facilitează în mare măsură viața de hackeri


De multe ori nu este împovărat de excesul de moralitate, și cunoștințe, hackerii folosesc un software special pentru a ghici parolele. Ușor accesibil programe de deschidere a parolei de rețea este completă, oamenii răi folosesc acest software care rulează cu o intensitate până la 8.000.000 de opțiuni în al doilea! Alunga producătorul software-ului de pe piață nu este posibil, astfel încât utilizatorul poate schimba numai parolele frecvent și pentru a le cere un astfel de mod inteligent că acestea nu se dă clic pe sub formă de semințe.

3. Respectarea expus la metode de inginerie socială

10 lacune în site-urile web, facilitează în mare măsură viața de hackeri


Ingineria socială - impactul abil hackeri rău intenționat asupra oamenilor și calculatoare, de regulă, pentru a avea acces la resursele altor persoane.

E grozav, nu? Și toate metodele de inginerie socială singur, fără hitromudroy precizie hacking mecanica.

4. slaba protecție a resurselor web hosting

10 lacune în site-urile web, facilitează în mare măsură viața de hackeri

5. Conformitatea PHP-codare pentru cracare

10 lacune în site-urile web, facilitează în mare măsură viața de hackeri

6. Resurse Compliance acest SQL-implementare

10 lacune în site-urile web, facilitează în mare măsură viața de hackeri


SQL-implementare - un fel de atac de hacker, de penetrare, ocolind site-ul de protecție slabă cu daune ca urmare a bazei de date. Pur și simplu pune, atacatorul trimite comenzi la baza de date (cum ar fi „Fermecatoare“ l), referindu-se la serverul MySQL prin intermediul, pune în aplicare necesare pentru executarea codurilor sale echipe și devine ei.

Aceste atacuri ale SQL-implementare poate aranja chiar și începători, ceea ce le face și mai periculos. Din fericire, vă puteți proteja de ele prin intermediul sistemelor de verificare automată a dvs., baze de date sau aplicații privind conformitatea și expunerea potențială SQL-introducere. Protecția împotriva unor astfel de amenințări și metode de dispunere în condiții de siguranță a resurselor software.

Multe sfaturi utile pentru a proteja împotriva acestui tip de atacuri hacker-ilor este, de asemenea, conținută în memoria OWASP (Project Open Web Application Security) pentru prevenirea SQL implementări (SQL Injection Prevenire foaie cu).

7. Deficiența de sistem de criptare a datelor

10 lacune în site-urile web, facilitează în mare măsură viața de hackeri

8. Resursele de vulnerabilitate bazate pe WordPress

10 lacune în site-urile web, facilitează în mare măsură viața de hackeri


O varietate de cumpărături utilizare a resurselor on-line în WordPress lor de muncă, și puțini suspect că, procedând astfel încât acestea să le expune la riscul unor posibile site-uri și atacurile hacker-ilor inevitabile. În cazul în care începe hacking hackeri DDoS-atacuri (Distributed Denial of Service) - doar o chestiune de timp. Hackerii infecta servere care comunică cu cazul în care este plasat resursa, și de a crește puterea lor de trafic de impact. Specialist IT Steven Veldkamp (Steven Veldkamp) a deschis un caz într-un astfel de scenariu, care este, care a avut loc înainte de 26 de secunde DDOS-atac pe unul dintre site-urile sale, care rulează, așa cum sa dovedit, de 569 separa WordPress-bloguri.

9. vulnerabilități Joomla

10 lacune în site-urile web, facilitează în mare măsură viața de hackeri


Joomla - un mare sistem de management al conținutului (CMS), este foarte popular, user-friendly, dar nu le salva de la diverse amenințări. Proprietarii de site-uri pe baza sa lovit din următoarele motive:

* Expuse nepăsarea întrebând setările site-urilor lor;
* Nu uitați să actualizeze site-urile lor și instalați cea mai recentă versiune de Joomla;
* Extensii de terțe părți slab protejate sau versiuni învechite.

10. curiozitate înnăscută umană, credulitate și lăcomie

Despre slăbiciunile umane putem vorbi în continuare, dar dacă intenționați să-și apere împotriva hackerilor, să fie atent și să încerce să urmeze aceste reguli imuabile:

* Nu zartes nimic
* Nu ai încredere în nimeni
* Verificați toate

Adoptarea unor măsuri simple de protecție împotriva atacurilor hacker-ilor

10 lacune în site-urile web, facilitează în mare măsură viața de hackeri


1. Scapă de dependența de parole stupide

În plus, parolele ar trebui să fie schimbat în mod regulat, în fiecare lună sau cel puțin o dată la fiecare șase luni.

Un alt lucru bun de a alege parolele nu se numără printre cuvintele din viața reală, în acest caz, asigurați-vă că pentru a le alterneze în litere mari și mici. Folosind numere și simboluri - de asemenea, o recepție bună, dar nu la sfârșitul cuvintelor, dar undeva în interiorul lor.

Recomandare: Nu utilizați datele de naștere, și alte combinații bine-cunoscute de numere, mai bine se angajeze cuvântul, clar și semnificativ doar pentru tine si cei dragi (de exemplu, porecle afectuos si tratament ca „loveyhoneyboo“ - „lapusyamusyadusya“), dar greu de rezolvat din afară.

2. Cere pe cineva să hack site-ul dvs.

Printre hackeri, există tipi pe partea de „baieti buni“, iar în cazul în care vă desfășurați activitatea serioasă în modul on-line, probabil că ar trebui să rândul său, pentru a le hack site-ul dvs. și de a vedea cum să prevină o tentativă de asasinat asupra securității sale în viitor.

3. MAI MULT actualiza software-ul

Atacatorii constant în căutarea de „lacune“ în sistemele de protecție software și metode de utilizare a acestora, astfel încât prin actualizarea sistemului de operare de server, etc utilizate de către site-ul dvs., vă angaja cele mai recente de dezvoltare de specialitate pentru a preveni hacking-ul site-ului.