Все новости от 27 июня 2000 г.

eWeek предлагает взломщикам 2500 $

Openhack представляет собой дальнейшее развитие прошлогоднего интерактивного теста Hackpcweek.com, в котором мы сталкивали лбами пары Linux/Apache c Microsoft Windows NT/Internet Information Server 4, проверяя, которая из них лучше выдерживает натиск со стороны враждебного интернет-окружения. На этот раз мы решили продвинуть концепцию интерактивного тестирования на шаг вперед и приглашаем хакеров сделать свои лучшие выстрелы по сайту Openhack.com. Исследование числа, типа и целей этих атак поможет нам измерить степень защищенности — и уязвимости — различных вычислительных платформ в обстановке, максимально приближенной к э-бизнесу.

На общедоступном веб-сервере проекта www.openhack.com вы найдете лог с последними обновлениями. Аппаратура Openhack имеет IP-адреса в диапазоне от 38.144.162.2 дo 38.144.162.15 — все это пространство честной игры. Это открытый вызов хакерам, и мы повысили как сложность задачи, так и ценность призов. Взлом Openhack.com принесет взломщикам 500 $ за повреждение веб-сервера, 1500 $ за порчу сервера e-mail и 2500 $ за проникновение в сервер базы данных. За атаки DDoS (distributed denial-of-service), которые часто используют в диверсионных целях, призы не предусмотрены.

Цель настоящего проекта, который начинается 26 июня, — вооружить читателей eWeek максимальным количеством сведений, позволяющих найти правильный баланс между надежной защитой и открытыми коммуникациями. Поэтому прежде, чем вручить призовые суммы, мы должны узнать детали того, каким образом действовали добившиеся успеха хакеры (включая любой используемый код). Эти детали и анализ результатов проекта будут опубликованы в одном из следующих выпусков eWeek.

Удар по нескольким платформам
Новые технологии и бизнес-процессы повышают сложность, а часто и уязвимость сайтов э-бизнеса. Это нашло отражение в значительно усложненной среде Openhack, где мы не сопоставляем надежность одной платформы по сравнению с другой, а проверяем способность разных платформ сосуществовать в защищенной среде. Openhack.com включает несколько подсетей с сервисами электронной почты и каталогов, приложением э-коммерции и базой данных back-end корпоративного уровня. В этой сети широко используется аппаратура Sun Microsystems с операционной системой Solaris, а также Linux, OpenBSD, NT и Windows 2000. Кроме того, применяются серверы от Compaq Computer и Dell Computer.

Физически сайт Openhack расположен в центре обработки данных PSINet в Торонто. Мы создавали его с участием консультантов из фирмы Guardent, специализирующейся на интернет-защите. Кроме того, в проекте участвуют специалисты из Sun и Microsoft, которые помогли укрепить защиту соответствующих операционных систем. Сайт Openhack защищен главным образом брандмауэрами Raptor компании Axent Technologies, установленными на паре серверов Sun Ultra 10. Чтобы гарантировать его способность выдерживать постоянные атаки, брандмауэры соединены в кластер с использованием аппаратуры выравнивания нагрузки от Radware. Вне брандмауэров мы будем использовать систему обнаружения вторжения RealSecure 5 компании Internet Security Systems.

Часть II. Три цели и 2500 $ ждут вас

Спонсорские ссылки:
где купить продукты Microsoft
где купить продукты Compaq

Обсуждение и комментарии

	Alex 27 Jun 2000 3:07 PM
Интересно, а сколько они затратили средств на создение такой системы безопасности. Наверное очень много. А теперь подумайте какая компания будет тратить такие бабки на такую безопасность, да еще если в итоге она окажется взломанной.
	Влад 27 Jun 2000 4:57 PM
Угу... обеспечение безопасности такой системы обойдется в кругленькую сумму $$$ за день. Да и спецы не будут за какие-то 2000 выставляться на посмешище... Типичная рекламная акция :(
	ALEX - alex1204netscape.net 28 Jun 2000 7:32 AM
Все это для дураков, которые дадут возможность за бесплатно проверить защиту