|
|
Библиотека Интернет Индустрии I2R.ru |
||
Митник пожал руку жертве своего социального инжиниринга23.02.2002 01:23 Десять лет назад хакер Кевин Митник с помощью социального инжиниринга вынудил одного из сотрудников корпорации Novell, Шоуна Нанли, выдать ему коды доступа к секретной информации о новой ОС, разрабатывавшейся в Novell. На этой неделе двое бывших "врагов" встретились на конференции, организованной RSA Security и посвященной компьютерной безопасности. Как передает Reuters, встретились Митник и Нанли очень тепло, крепко пожали друг другу руки и поговорили о прежних временах. Тогда, в 1992 гоу, Митник позвонил в Novell и, представившись сотрудником компании, находящимся сейчас в отпуске, попросил дать ему коды доступа к системе. Такая практика была широко распространена в Novell – сотрудники корпорации могли свободно работать с данными, находясь в отпуске. Митника перенаправили непосредственно к Нанли, так как только он имел право доступа к информации. Позвонив Нанли по телефону домой и представившись сотрудником компании, "хакер номер 1" попросил дать ему код доступа. Нанли согласился дать Митнику коды, но попросил отправить ему на работу голосовое письмо с подтверждением этого запроса для возможного отчета перед руководством. Впоследствии это голосовое письмо было использовано властями в качестве доказательства вины Митника. В Novell Митник хотел получить информацию о системе идентификации пользователей, которая будет применяться в новой ОС. У Митника были далеко идущие планы – он собирался встроить в код операционки дверь черного хода. По поводу же нынешней конференции по безопасности Митник выразился в том смысле, что современная ситуация с безопасностью напоминает ему "старые добрые деньки", когда для проникновения в систему надо было лишь мониторить и ждать. Воспоминания навеяли Митнику доклады экспертов о современном состоянии безопасности в беспроводных локальных сетях. По мнению Митника состояние это даже хуже, чем то, с которым ему приходилось иметь дело в 80-х, когда о безопасности компьютерных сетей и хакерах не очень-то задумывались. Сейчас обзаведясь небольшой антенной (даже кустарного производства), автомобилем (можно стареньким и неказистым), ноутбуком и несложным ПО, любой желающий может просто кататься по улицам мимо офисов компаний и, не выходя из машины, мониторить исходящие сигналы, которые проникают далеко за пределы зданий. Это вид хакинга уже получил специальное название – "хакинг походя" (driving-by hacking). Алексей Рерих последние новости 01.02.2013 15:18 | Интернет и малые предприятия...» 22.01.2013 13:30 | Провал с планшетом от Microsoft...» 27.11.2012 13:14 | Ключ к лучшему софту для вас!...» 22.11.2012 14:39 | Выбор домашнего компьютера...» 16.11.2012 15:17 | Старый знакомый - Dr. Web...» 04.04.2012 13:35 | Как играть в игровые автоматы и как они устроены...» 04.04.2012 13:08 | Интернет-вклады набирают популярность...» 21.03.2007 17:33 | Вышел 3-й номер Юзабилити Бюллетеня...» 16.03.2007 00:16 | Индивидуальное обучение поисковому продвижению...» 15.03.2007 19:16 | Анонс места проведения PHPCONF 2007...» 14.03.2007 17:21 | Спонсоры конференции PHPCONF 2007...» 14.03.2007 00:29 | Аккредитация журналистов на участие в конференции «РИТ-2007» началась ...» 07.03.2007 12:12 | ЦБ обяжет аудиторов раскрывать банковскую тайну ...» 04.03.2007 20:30 | «1С» и «Битрикс» создают совместную компанию «1С–Битрикс»...» 01.03.2007 18:42 | Adobe выпустит Creative Suite 3 в конце марта...» 01.03.2007 17:44 | Oracle намерена приобрести Hyperion Solutions за $3,3 млрд ...» 28.02.2007 17:15 | Google улучшает систему уведомлений веб-мастеров...» 28.02.2007 16:09 | Adobe выпустит средства для редактирования видео в интернете...» 27.02.2007 19:29 | Большие ИТ-компании обещают возможности Web 2.0...» 27.02.2007 16:35 | Page Promoter 7.5: глобальная платформа для анализа, продвижения и управления ресурсом...» |
|
 |
 |
2000-2008 г. Все авторские права соблюдены. |
|
 |
|
