• Партнер

  • Веб-сайты целого ряда экспертов и экспертных групп были взломаны в этот
    вторник, в преддверии конференции Black Hat, в результате чего их пароли,
    электронная переписка, сообщения из чатов и другие данные были выложены в
    Интернете.

    Среди прочих, в числе жертв хакеров оказались Дэн Камински, обнаруживший в
    прошлом году знаменитую дыру в DNS, а также Кевин Митник и сообщество
    программистов PerlMunks.

    Пока неясно, каким именно образом были взломаны эти сайты, однако некоторые
    из них использовали WordPress, в котором имеется ряд уязвимостей.

    По словам Камински, произошедшее – это драма. Вот что он пожелал сказать:
    "Если на сайте было что-нибудь интересное с технической точки зрения – отлично.
    Надеюсь, история моих личных встреч также была интересной". Отметим, что на
    момент взлома Камински был занят подготовкой доклада по поводу проблем с
    безопасностью в криптографическом стандарте X.509.

    Митник в свою очередь отметил, что одиннадцать дней назад кто-то использовал
    европейский IP-адрес для атаки на сервер хостинг-провайдера, у которого был
    размещен его сайт, после чего злоумышленники перенаправили трафик с сайта на
    страницу с порнографическим изображением Митника. Неделю спустя был взломан и
    сам сайт, а все данные с него были удалены. Эксперт считает, что хакеры
    воспользовались бэкдором, оставшимся от предыдущей атаки.

    Митник отметил, что нападавшие изучили содержимое сайта, однако он никогда не
    хранил там персональные файлы и электронную почту, а лишь общедоступные
    сведения. Тем не менее, бывший хакер принял решение впредь использовать хостинг
    компании FireHost, делающей основной упор на безопасности.

    По словам Митника, у Камински была "иллюзия неуязвимости", и поэтому он
    хранил все свои исследования, переписку и личные файлы на сервере, подключенном
    к сети Интернет.

    "Это был джек-пот", - сказал Митник. "Я действительно уважаю этого парня и
    считаю, что он очень умен в вопросах безопасности, и тем не менее он стал
    жертвой. На публично доступном компьютере нельзя хранить ничего
    конфиденциального", - заключил он.

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии