Так что сохранение информации об обнаруженном изъяне
в секрете является далеко не лучшим способом борьбы с ним. Такой подход
оказывается полезным лишь до того момента, пока этот секрет таковым
и будет оставаться. Однако все, что связано с информацией, приводит
к ее распространению. Одни разглашают секреты случайно. Другие — с
определенными целями. Иногда секреты попадают в руки третьих лиц.
Однако как только эта информация перестала быть секретной, ее уже
никогда не удастся спрятать.
Процесс обеспечения безопасности, при котором полученные данные без
ограничения предоставляются широкой общественности, оказывается наиболее
робастным. Конечно, взломщики тоже узнают об этом, однако они смогут
получить требуемую информацию и в любом другом случае. Что более существенно,
важные данные станут доступны и специалистам, разрабатывающим системы
защиты, производителям программного и аппаратного обеспечения, которые
смогут устранить обнаруженные изъяны и выпустить соответствующие модули
обновления, и системным администраторам, которые смогут принять требуемые
контрмеры. Чем больше людей знают об изъяне, тем больше повышается
вероятность его устранения. Настроив себя на предоставление информации,
а не на ее сокрытие, вы способствуете повышению уровня защищенности,
а не его понижению.
Приведенные размышления лежат в основе сложной проблемы обеспечения
безопасности со всеми связанными с ней аспектами, что в результате
приводит к улучшению защищенности сети Internet на протяжении многих
лет. После публикации результатов исследований и демонстрационного
кода производители программного обеспечения уделяют больше времени
устранению известных изъянов. Различные компании не в состоянии устранить
проблемы, упоминание о которых появляется в газетах. Internet по-прежнему
остается практически незащищенной, однако будет гораздо хуже, если
все из существующих изъянов безопасности останутся скрытыми от общественности.
Из-за того что общедоступная информация автоматически не попадает
в руки большинства людей, и появилась эта книга. "Секреты"хакеров
— это очень подробная информация о способах обеспечения компьютерной
безопасности. В этом издании содержится полное описание изъянов в
системах зашиты: что они собой представляют, как их можно использовать
и какие ответные контрмеры следует предпринимать. После чтения этой
книги вы будете знать о своей сети гораздо больше и, что еще более
важно, сможете защитить ее гораздо лучше, чем с помощью сведений,
содержащихся в любом другом аналогичном издании. Эта книга содержит
по-настоящему бесценную информацию.
Конечно, полученные знания можно использовать как для защиты, так
и для нападения. Кто-нибудь может воспользоваться этими сведениями
как руководством для реализации собственных атак. Почти наверняка
именно это и случится, что достаточно грустно. Однако на самом деле
все обстоит несколько иначе. Прежде уже появлялись руководства по
нападениям на компьютерные системы и сети. Их можно найти на различных
Web-узлах и в интерактивных службах. Они гораздо раньше были предназначены
для хакинга, хотя и не были описаны столь подробно, как в этой книге.
Здесь содержатся сведения для тех, кому необходимо знать о том, какие
действия предпринимаются хакерами, как функционируют используемые
при этом средства и какие изъяны скрыты в системе защиты эксплуатируемых
сетей.
Первое издание этой книги стало настоящим бестселлером среди книг
на компьютерную тематику: более 70 тысяч экземпляров было продано
менее чем за один год. Тот факт, что авторам пришлось так быстро обновить
содержимое книги, говорит о том, что появилось настолько много новой
информации, что понадобилось выпустить второе издание.
Вот библейское высказывание, которое можно высечь на камне: "Стремитесь
к истине, и она сделает вас свободными". Знания — это большая
сила, поскольку они позволяют принимать взвешенные решения, основанные
на законах реальности, ...а не на том, как это выглядит в ваших собственных
глазах. Эта книга предоставит новые знания и во много раз приумножит
вашу силу. Воспользуйтесь ими в полной мере.
