Хакерські семінари в німецьких вузах …, Безпека ПЗ, Security & Hack, статті

Найкращий захист, як відомо, – це напад. На спеціальних семінарах студенти-інформатики окремих німецьких вузів навмисно зламують чужі комп'ютери – щоб у майбутньому запобігати атаки справжніх хакерів …
Для віртуального злому в епоху інтернету не потрібні, вибачте за каламбур, ні лом, ні відмичка. Заповзятливі хакери, що крадуть секретну інформацію і спустошливі рахунки, як фірм, так і приватних осіб, роблять це, в буквальному сенсі, не виходячи з дому.

При цьому "жертва" нерідко перебуває від шахрая в сотнях і навіть тисячах кілометрів. Досить згадати гучне в 1990-і роки "справа Левіна" – хакера з Санкт-Петербурга, який зламав систему управління корпоративних клієнтів американського "Сітібанку" і викрав понад 10 мільйонів доларів.

З тих пір кількість таких "Левіна" зростає ледь не в геометричній прогресії, і протистояння електронним грабіжникам стало однією з головних завдань сучасних інформатиків. А для цього вони повинні бути знайомі з методами незаконного доступу до комп'ютерів. Як детективи знають методи і прийоми злочинців, так і системні адміністратори повинні бути в курсі того, як діють хакери.

Саме тому з недавніх пір все більше і більше німецьких вузів вводять для студентів інформатики обов'язкові семінари з комп'ютерної безпеки.

Стовідсоткова захист? Не буває!
"Жодна комп'ютерна система не є стовідсотково надійною. Навіть дуже гарне програмне забезпечення містить близько 3 помилок на тисячу програмних кодів, що вже казати про тих, що гірше", – розповідає Фелікс Ледер (Felix Leder), науковий співробітник кафедри інформатики Боннського університету (Universität Bonn). На його думку, через відсутність цієї самої стовідсоткової надійності в будь-якій системі можна знайти "дірки", а значить, зламати її.

Фелікс Ледер прищеплює своїм студентам професійні навички комп'ютерного злому. Початківці хакери працюють із справжніми програмами, за допомогою яких можна, наприклад, вкрасти дані кредитних карток. Ці високоспеціалізовані "відмички і ломи" шукають слабкі місця в системах безпеки. Визначивши лазівку, студенти розробляють свої власні програми для проникнення в чужу систему і маніпулюють нею.

Замóк для комп'ютера
Перше, чого навчають майбутніх системних адміністраторів у Вищій школі Нижньорейнського регіону в Крефельді (Hochschule Niederrhein in Krefeld), – захисту власного комп'ютера. "Ідучи з будинку, ми закриваємо двері на ключ – щоб захистити себе від непрошених гостей. А наші студенти в силу професії повинні знати, як захистити від сторонніх свої комп'ютерні системи ", – говорить Юрген Кваде (Jürgen Quade), професор інформатики крефельдского вузу. З 2009 року навчальний курс "IT-безпека" є для його студентів обов'язковим.

Побудова надійної комп'ютерної системи неможливо без ретельного аналізу потенційних загроз її безпеки. Саме тому студенти уважно вивчають методи і робочі інструменти хакерів-професіоналів. У невеликих групах по 20 осіб, розділившись на команди, вони намагаються зламати системи один одного і викрасти секретні дані.

Іноді початківцям інформатика доводиться виконувати й реальні завдання, наприклад, зламати комп'ютер, конфіскований у передбачуваного грабіжника банку, і знайти на жорсткому диску докази його провини. Для цього студенти відновлюють видалені фотографії і тексти, відтворюють запротокольовані в системі процеси і відстежують листування передбачуваного злочинця.

Наступаючи на п'яти хакерам
Учасники курсу "Мережева безпека" у Вищій школі Бонн-Рейн-Зіг в Санкт-Агустін (Hochschule Bonn-Rhein-Sieg in Sankt Augustin) також на практиці вивчають різні види комп'ютерних загроз.

Професор інформаційної безпеки Хартмут Поль (Hartmut Pohl), який і прищеплює студентам необхідні для комп'ютерних зломщиків навички, запевняє, що деякі фірми навіть наймають професійних програмістів, які атакують їх системи, щоб визначити рівень мережевої безпеки.

"Тому студентам необхідно знати, як проходять такі атаки, щоб у майбутньому вони могли вибрати і застосувати потрібні інструменти захисту, – говорить професор. – Адже від того, наскільки добре вони володіють різними хакерськими штучками, залежить, чи зможуть вони захистити довірені їм комп'ютерні системи від вірусів і зломів ".

Проте сказати завжди легше, ніж зробити. Інструменти комп'ютерних злочинців оновлюються швидше, ніж їх встигають внести в навчальний план. Викладачі змушені буквально наступати хакерам на п'яти і постійно аналізувати нові методи кмітливих віртуальних зломщиків.

Спокуса велика
Виховання професійних хакерів, зрозуміло, не входить у плани німецьких викладачів. На першому занятті вони попереджають своїх студентів про кримінальну відповідальність, яка загрожує за використання навичок комп'ютерного злому в злочинних цілях.

Шибайголів, правда, вистачає. Деякі студенти – тренування ради – зламують чужі комп'ютери, але, як правило, пізніше розповідають про це своїм ментором. "До цих пір нам вдавалося вирішувати ці ситуації без шкоди для обох сторін ", – говорить професор інформаційної безпеки Інституту Бонн-Рейн-Зіг Хартмут Поль.

Тим, хто хоче вивчати інформатику в Німеччині і не проти отримати додаткову кваліфікацію "легального хакера", можна порадити поступити в один з перерахованих вище вузів. Крім того, в даний час курси з комп'ютерної безпеки студентам пропонують у Вищій школі Альона (Hochschule Aalen), Університеті Регенсбурга (Universität Regensburg) і Рейнсько-Вестфальському технічному університеті Ахена (Rheinisch-Westfälische Technische Hochschule Aachen).

Джерело: dw-world.de

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*