आज ऑनलाइन सुरक्षा एक बहुत ही महत्वपूर्ण कारक है। कई व्यवसाय पूरी तरह से ऑनलाइन आधारित होते हैं, और केवल आपके वेब ब्राउज़र का उपयोग करके जांच करने के लिए बहुत से संवेदनशील डेटा उपलब्ध हैं।हैकिंग और शोषण - आप किसी भी सुरक्षा छेद से कैसे निपटते हैं?
अपने स्वयं के अनुप्रयोगों को सुरक्षित करने के लिए ज्ञान की तलाश में मैंने पाया है कि मैं प्रायः शोषण और सुरक्षा छेद के लिए अन्य अनुप्रयोगों का परीक्षण कर रहा हूं, शायद जिज्ञासा के लिए। चूंकि इस क्षेत्र में मेरे ज्ञान ने अपने अनुप्रयोगों पर परीक्षण करके, शून्य दिन के शोषण पढ़ने और The Web Application Hacker's Handbook: Discovering and Exploiting Security Flaws पुस्तक पढ़कर विस्तार किया है, मुझे एहसास हुआ है कि अधिकांश ऑनलाइन वेब एप्लिकेशन वास्तव में बहुत से सुरक्षा छेदों से अवगत हैं।
तो आप क्या करते हैं? मुझे कुछ भी नष्ट करने या बर्बाद करने में कोई दिलचस्पी नहीं है, लेकिन हैकिंग पर मेरी सबसे बड़ी "ब्रेक थ्रू" मैंने पृष्ठ के प्रशासकों को सतर्क करने का फैसला किया। मेरी पूछताछ तुरंत अनदेखा कर दी गई थी, और सुरक्षा छेद अभी तक तय नहीं किया गया है। वे इसे ठीक क्यों नहीं करना चाहते हैं? बुरे इरादों वाले किसी व्यक्ति के सामने सराय तोड़ने से पहले कितना समय लगेगा और सब कुछ नष्ट करने का फैसला करेगा?
मुझे आश्चर्य है कि इन दिनों इस पर अधिक ध्यान क्यों नहीं दिया गया है, और मुझे लगता है कि वास्तव में सुरक्षा त्रुटियों के लिए वेब अनुप्रयोगों की जांच करने के लिए बहुत सारे व्यावसायिक अवसर होंगे। क्या यह सिर्फ मुझे है जिसकी बहुत जिज्ञासा है या क्या वहां कोई और है जो इसका अनुभव करता है? नॉर्वे में कानून द्वारा इसे एक वेब पेज में तोड़ने का प्रयास करने के लिए दंडनीय है, भले ही आप केवल स्रोत कोड की जांच करें और वहां "छुपा पासवर्ड" ढूंढें, लॉगिन के लिए इसका इस्तेमाल करें, आप पहले ही कानून तोड़ रहे हैं।
कानून (अधिकांश यूरोपीय देशों में) आपको मौन रखने की अनुमति नहीं है अगर आपको ऐसा कुछ पता चलता है जो आम जनता/उपभोक्ता के लिए बुरा हो सकता है। तो आप यहां कानूनों के बीच पकड़े गए हैं। – Jacco
हाँ .. काफी मूर्खतापूर्ण संकेत है। मैं वास्तव में चाहता हूं कि उन्होंने इसके आसपास के कानूनों को बदल दिया, क्योंकि सुरक्षा उतनी ही महत्वपूर्ण है जितनी है। आज मुझे एक बड़े नोर्मिगन सॉकर क्लब के लिए एक सीएमएस आवेदन में एक बड़ा सुरक्षा छेद मिला। क्या करें, क्या करें। जितना मैं कर सकता हूं उसे एक्सप्लोर करें, देखें कि मैं इसे कितना दूर ले सकता हूं, फिर रिपोर्ट करें? –
यूएस में, आपके पास कुछ भी रिपोर्ट करने का कोई कर्तव्य नहीं है जो "आम जनता/उपभोक्ता के लिए बुरा हो सकता है"। वह किस तरह का बड़ा भाई बकवास है? इसके अलावा, यदि कैशियर आपको अतिरिक्त परिवर्तन देता है, तो पैसे लेना और ओवरेज की रिपोर्ट करना कानूनी नहीं है। आपकी सर्वश्रेष्ठ शर्त वास्तव में यह सुनिश्चित करना है कि आप संयुक्त राज्य अमेरिका में रहें और स्वतंत्रतावादी वोट दें। तभी तभी आपकी हैकिंग जेल में फेंक नहीं पाएगी। –