Талантливый хакер — плохой эксперт по безопасности?

Нынче модно нанимать в качестве экспертов по компьютерной безопасности хакеров, прославившихся после крупных взломов или создания вирусов. Однако, оказывается, что когда увлечение превращается в работу, люди перестают замечать вещи, которые еще недавно им казались очевидными. Недавно курьезный случай произошел с самым известным хакером в мире - Кевином Митником.

Знаменитый компьютерный взломщик Кевин Митник, у которого недавно закончился срок запрета на работу с интернетом, открыл свое дело в области компьютерной безопасности. Но не прошло и нескольких недель, как веб-сервер его фирмы Defensive Thinking в Лос-Анджелесе был дважды взломан.

30 января хакер, называющий себя BugBear, сумел добавить собственную страницу на сайт фирмы. Страница содержала изображение белого медведя с двумя медвежатами и текст: "Welcome back to freedom, Mr. Kevin, it was fun and easy to break into your box" ("Добро пожаловать на свободу мистер Кевин, было забавно и легко взломать Ваш ящик). По словам Кевина Митника, аналогичный случай произошел в прошлое воскресение, когда хакер из Техаса попросил Митника нанять его в качестве специалиста по безопасности. Никто из взломщиков не стал портить главную страницу сайта, а один даже сообщил в письме, что не собирался наносить ущерб сайту в знак уважения к Митнику.

Митник, по его словам, не стал обращаться в ФБР, поскольку взлом не повлек каких-либо финансовых потерь для его фирмы, занимающейся обеспечением информационной безопасности и предоставляющей консультационные услуги в данной сфере. В пресс-релизе компания Митника сообщила, что произошедшие инциденты не повлекли за собой утечки конфиденциальной информации.

Причиной взлома, по мнению Митника, стало то, что администратор не установил на веб-сервер Microsoft IIS уже существующие исправления. «У меня нет времени на то, чтобы играть в веб-мастера, однако, похоже, что мне придется заниматься и этой работой», - заявил Митник.