Ce este si ce poate cauza un script „kiddie”

Unii dintre noi am avut probleme cu contul de hosting sau cu magazinul online pe care ne bucuram de trafic dar care a fost blocat pentru ceva timp din cazua unei vulnerabilitati la securitate: un script kiddie a patruns pe serverul hosting si a produs erori de functionare in scriptul de plati online sau pe cel care realizeaza cumparaturile online la stadiul de cart – cosul de cumparaturi.

Toate cele amintite mai sus sunt niste exemple care pot interveni, sau, din contra, pot aparea dileme mai mici la orice parte a site-ului, dar care seamana mult cu actiunile unui hacker si care, analizat, se ajunge la concluzia ca a fost doar un script kiddie. Chiar daca aceste blocaje sau mici probleme la site apar doar uneori, e bine ca firma de hosting care v-a gazduit site-ul sa isi investigheze serverele pentru a fi la zi cu updateurile de securitate si cu backup-urile. Orice scapare sau bresa de securitate poate ajunge in mainile unui astfel de script sau, mai rau, in mrejele unui hacker care va sti, cu siguranta, cum sa opereze sa scoata cat mai multi bani din daunele pe care le cauzeaza. Va divulga date secrete sau va frauda conturi bancare iar apoi va spama datele site-ului pentru a fi dezindexat din motorul de cautare. De clientii existenti ai firmei nici nu putem aminti, acestia se vor indrepta spre site-uri sigure si de incredere.

Ce este, de fapt, un scrip „kiddie”? Este o persoana care vrea sa preia administrarea unui sistem, fie el cont hosting, site, server hosting, avand, astfel, acces de administrator sau acces root. Acestia sunt persoane care nu detin prea multe cunostinte tehnice si, de aceea, incearca sa exploateze un sistem prin tehnici de exploatare descoperite de altii. Script kiddies nu inteleg operartiunile pe care ei insisi le fac si nici consecintele actiunilor lor. De foarte multe ori scaneaza sisteme, servere, sisteme de operare pe internet la intamplare pentru a gasi o portita sau o vulnerabilitate evidenta.

Anunțuri

Firmele de hosting si situatiile ilegale din aceasta industrie

Asa cum stim, exista numerosi furnizori de hosting si clienti care isi cauta o firma serioasa. Sigur, exista persoane care se arunca cu capul inainte la oferte foarte atractive dar nu la fel de calitative, insa aceasta este o cu totul alta chestiune. Au fost comunicate foarte multe articole si multe anunturi privind site-urile care pirateaza pe internet diverse continuturi si firme hosting dar care nu functioneaza calitativ si la standardele impuse de legile in domeniu.

Exista nenumarate site-uri care pirateaza, site-uri cu practici seo ilegale sau neacceptate de motoarele de cautare si multe site-uri care fac comert cu produse sau chiar servicii ilegale, insa sunt foarte putini aceia care reclama practicile neetice la autoritatile aferente. Atunci cand exista site-uri care practica expres sau permit utilizatorilor sa incarce sau sa promoveze muzica, filme, diverse documente sau orice continut cu drepturi de autor, furnizorul de hosting ar trebui sa denunte administratorul site-ului si sa il stearga definitiv de pe serverele sale.

Atunci cand firma de hosting ascunde sau ajuta aceste tipuri de site-uri si activitatea lor, ba chiar permite in continuare accesul utilizatorilor cu fisiere ilegale, incurajeaza alte firme sa colaboreze si ajunge sa accepte mita pentru a pastra site-ul intr-un anumit pachet de gazduire, firma se face vinovata de complicitate la ilegalitate. Toti providerii de hosting ar trebui sa verifice amanuntit detaliile unui site si sa monitorizeze activitatea clientilor sai.

Companiile de hosting nu ar trebui sa isi bazeze sau sa isi finanteze business-ul de servicii web pe continuturi si contributii ilegale ale site-urilor gazduite si ale serverelor care trebuie sa functioneze optim si legal. Firmele de hosting trebuie sa verifice clientii si site-urile acestora, trebuie sa stearga continutul piratat pentru a nu incuraja aceste ilegalitati, sa dezvolte o politica de furnizare servicii pentru site-uri web antipiraterie, iar daca clientul nu doreste sa stearga paginile web ilegale atunci firma de hosting este obligata sa faca acest lucru.