Идея не моя. Насколько знаю - вполне рабочая. Квалифицируется как лохотрон.
Предлагаю вынести для ознакомления публики, так как "кто предупрежден,
тот вооружен".
Суть идеи: в Интернете создается сайт. Каждому вошедшему предлагается
проверить его компьютер на уязвимость для хакеров. Пользователь нажимает
кнопку и получает список данных:
- его IP адрес, с описанием, в какой сети он находится, кто провайдер,
в каком городе, как зовут сисадмина и т.п. (результат запросов whois,
dig, nslookup и т.п.);
- какой версии у него браузер (ну, это совсем просто);
- какие порты открыты, возможно - какая ОС на компьютере (nmap);
- еще что-то подобное.
По сути - все это результат стандартных запросов стандартными средствами,
но не-сисадминов здорово шокирует.
И наконец - апофигей - "а вот в этом окошке - список файлов на
вашем жестком диске" (java-аплет, показывающий юзеру его же, юзера,
диск. Правда - только локально, на самом компе - но ведь выглядит как
"на вебстранице!").
Ну, и если вдруг случайно - расшарен принтер (такое бывает, но редко
- это уже реальная дыра в безопасности) - напечатать страницу "Привет
от хакеров!".
После всего этого наступает чувство полной беспомощности.
Где же тут бизнес? А вот он: "за смешные деньги в 50 у.е. мы предлагаем
вам программу для защиты". Программа - от троянского коня до NortonGuard
включительно.
