Вряд ли кому-либо придет в голову усомниться в квалификации сотрудников компании RSA Security Inc как специалистов в области криптографии, однако, похоже с персоналом, ответственным за безопасность веб-серверов, дела там обстоят не лучшим образом.

В минувшее воскресенье те пользователи Интернета, кто попытался зайти на сайт http://www.rsa.com, могли лицезреть подмененную начальную страницу, украшенную комментариями хакеров. Взломщики вволю поиздевались над рекламным слоганом RSA "The Most Trusted Name in e-Security", оставив на измененной странице ссылку на пресс-релиз RSA Security, касающийся контрмер против DoS-атак, которым подверглись в последнее время несколько популярных серверов. При этом основной сайт http://www.rsasecurity.com остался невредимым и продолжал функционировать в нормальном режиме.

Вообще говоря, взломы веб-сайтов - явление довольно обыденное, но серверы крупных компаний становятся жертвами хакеров нечасто, а если учесть, RSA является одним из мировых лидеров коммерческой криптографии, то нетрудно предвидеть, что подобный взлом далеко не лучшим образом скажется на репутации фирмы. Конечно, криптография и сетевая безопасность - области различные, хотя и в некоторой степени пересекающиеся, но скорее всего некоторые потенциальные клиенты RSA в подобных вещах разбираются слабо, и безопасность для них не имеет каких-либо подразделов. Именно их заказов в первую очередь лишится компания по вине взломщиков. По материалам "Компьютерры".