Оператор счетной машины (админ?) в далекие годы (начало 20 века) в одном из крупнейших банков нового света настроил округление всех чисел, заканчивающихся дробными менее 1 цента, на округление в меньшую сторону в пользу своего счета. В итоге он заработал очень большие деньги и немалый срок.

А вот история из современности: группа хакеров из Украины завладела суммой в 72 миллиона долларов на протяжении 10 лет, написав хак для скрипта интернет-магазина osComerce и распространив его в сети. Креативные злоумышленники получили в свое пользование данные миллионов кредитных карт. Пропажу обнаружили, злоумышленников – нет. Не хочу сказать, что я поддерживаю таких “джентльменов удачи”, но лично я никогда не покупаю ничего за кредитную карту в магазинах, которые используют стандартные решения – жадные продавцы опасны не только с точки зрения информационной безопасности, но это тема для другого блога.

Итак, почему же не стоит использовать готовые решения для сайта, который потенциально может стать целью злоумышленников?

Да потому, что исходники таких решения доступны для тщательного изучения, а в отдельных случаях в интернете есть готовые решения по взлому таких сайтов. Написанный же индивидуально сайт – взломать можно (взломать можно всё), но цена вопроса другая, и экономическая целесообразность такого взлома с большой долей вероятности будет не в пользу взлома.

Смотрите также: