Библиотека Интернет Индустрии I2R.ru |
|||
|
Хакер Адриан Ламо сделался сотрудником New York Times01.03.2002 04:04 Известный хакер Адриан Ламо взломал внутреннюю сеть New York Times и получил доступ к личным данным 3 тысяч авторов газеты. Как сообщает SecurityFocus, 21-летний хакер Ламо в результате всего двухминутного сканирования обнаружил не менее 7 уязвимостей в конфигурации прокси-серверов New York Times, делающих возможным доступ к интранет-сети компании. Открытое прокси обнаружилось уже на самом первом сервере. Через дверь черного хода Ламо быстро обнаружил главную страницу интранет-системы и незащищенную резервную копию базы данных, которая содержала имена и номера карточек социального страхования 3 тысяч авторов газеты. Также им были обнаружены инструкции для стрингеров, листы контактов некоторых подразделений газеты, ключевые слова, с помощью которых сотрудниками издания мониторились ленты новостных агентств. Дальнейшее удалось Ламо без труда, так как дефолтные пароли в системе состояли из последних четырех цифр номера карточки социального страхования. Один из таких паролей принадлежал сотруднику, имеющему полномочия создавать новые аккаунты. Ламо создал для себя учетную запись с реальным именем, домашним номером телефона и адресом электронной почты. В поле для записи данных о квалификации и профессиональных навыках хакер вписал: "Компьютерный хакинг, национальная безопасность, коммуникационная разведка". Среди прочего Адриан Ламо получил доступ к личной информации о людях из бывшей администрации Джорджа Буша - инспекторе ООН по вооружениям Ричарде Бутлере, главе Агентства национальной безопасности Бобби Инмане, госсекретаре Джеймсе Бейкере. Записи с номерами домашних телефонов включали даже бывшего президента США Джимми Картера. О найденных уязвимостях Ламо предупредил компанию во вторник. Сделал это он черед одного из репортеров. Сейчас в New York Times приступили к латанию дыр. Адриан Ламо прославился взломами сетей крупных корпораций. При этом он не пользуется полученными данными (даже если это номера кредиток), а просто рассказывает публично об обнаруженных дырах. На счету Ламо взломы таких сайтов, как Yahoo!, Microsoft, AOL и Excite@Home. Microsoft небрежно хранила данные о своих покупателях. У Excite@Home в 2000 году он обнаружил персональные данные 3 миллионов клиентов. В сентябре прошлого года Адриан Ламо изменил новость на Yahoo! News о Дмитрии Склярове, приговорив его к смертной казни. Предпоследней жертвой Ламо в декабре 2001 года стал один из крупнейших провайдеров США WorldCom. Ламо получил данные о всех 86 тысячах сотрудниках компании. Взламывает сервера Ламо с собственного ноутбука, подключаясь к Интернету из интернет-кафе. Для взломов использует обычный браузер. В основном он просто сканирует веб в поиске недокументированных веб-страниц. Зачастую системные администраторы просто не защищают секретные документы, а выкладывают их по "неизвестным" никому адресам.
Ламо ведет бродячий образ жизни, перемещаясь по стране с рюкзачком, в котором он перевозит свой ноутбук без двух клавиш. Иногда Адриан оказывает разовые услуги по настройке систем безопасности. Наталья Хайтина последние новости 01.03.2002 15:54 | Рамблер присудил Масяне премию "Открытие года"...» 01.03.2002 15:45 | "МТУ-Интел" стала партнером HotLog.ru ...» 01.03.2002 15:36 | Двадцатка вирусов...» 01.03.2002 15:20 | "Нетоскоп" не дожил до весны...» 01.03.2002 12:08 | Корпорация Corel презентовала новый бренд на рынке электронной коммерции...» 01.03.2002 12:02 | Интернет-агентство Molinos разрабатывает сайт для телеканала МузТВ в Петербурге....» 01.03.2002 11:55 | Сертифицированных web-мастеров готовят в Центре Компьютерного Обучения...» 01.03.2002 11:52 | Система управления сайтом для Веб-студий, а не для Владельцев сайтов. Экспресс-Интернет....» 01.03.2002 08:48 | Министр Интернета ...» 01.03.2002 08:30 | Ватикан пригласил католиков в Интернет...» 01.03.2002 08:22 | Набралось 4 тысячи желающих получить Национальную интернет-премию 2002...» 01.03.2002 08:16 | Украинские программисты офшорят лучше российских ...» 01.03.2002 08:02 | Научное будущее паутины ...» 01.03.2002 07:35 | Забавная промо-акция "Найди и сохрани" от ASBIS...» 01.03.2002 07:19 | Переоснащение "Хаббла"...» 01.03.2002 07:02 | Во что играют супрематисты...» 01.03.2002 06:35 | Чип бросает вызов фотопленке...» 01.03.2002 04:09 | Юных преступников пометят...» 01.03.2002 04:04 | Хакер Адриан Ламо сделался сотрудником New York Times...» 01.03.2002 03:35 | Казино PayLine.ru предлагает играть по-крупному...» |
|
2000-2008 г. Все авторские права соблюдены. |
|