Десять лет назад хакер Кевин Митник с помощью социального инжениринга вынудил одного из сотрудников корпорации Novell, Шоуна Нанли, выдать ему коды доступа к секретной информации о новой ОС, разрабатывавшейся в Novell. На прошлой неделе двое бывших «врагов» встретились на конференции, организованной RSA Security и посвященной компьютерной безопасности. Как передает Reuters, встретились Митник и Нанли очень тепло, крепко пожали друг другу руки и поговорили о прежних временах. Тогда, в 1992 гоу, Митник позвонил в Novell и, представившись сотрудником компании, находящимся сейчас в отпуске, попросил дать ему коды доступа к системе. Такая практика была широко распространена в Novell — сотрудники корпорации могли свободно работать с данными, находясь в отпуске. Митника перенаправили непосредственно к Нанли, так как только он имел право доступа к информации. Позвонив Нанли по телефону домой и представившись сотрудником компании, «хакер номер 1» попросил дать ему код доступа. Нанли согласился дать Митнику коды, но попросил отправить ему на работу голосовое письмо с подтверждением этого запроса для возможного отчета перед руководством. Впоследствии это голосовое письмо было использовано властями в качестве доказательства вины Митника. В Novell Митник хотел получить информацию о системе идентификации пользователей, которая будет применяться в новой ОС. У Митника были далеко идущие планы — он собирался встроить в код операционки «бэкдоор».



Оставить мнение