В эти дни в США проходит конференция по информационной безопасности BlackHat. Несмотря на провокационное название, в нем обычно участвуют публично известные эксперты, так называемые, выступающие с докладами на различные актуальные темы безопасности.
белые шляпы.
Нет лучшего времени для «Черных шляп» для нанесения ответного удара, чем времена «Черной шляпы», в то время как известные эксперты пьют пиво, читают отчеты и всячески рекламируют свои консультации по безопасности.
Так, вчера был взломан ряд серверов известных экспертов, в том числе Кевина Митника и Дэна Камински, известного своими исследованиями в области безопасности DNS. Целью были Дэн Камински, известный своим обнаружением в прошлом году громкой ошибки в системе доменных имен; Кевин Митник, один из первых хакеров, привлеченных к ответственности за компьютерные преступления; и сообщество программистов PerlMunks, среди прочих.
Удивителен, однако, не сам факт проникновения, а то, что оно показало известную проблему «сапожника без сапог».
Судя по всему, одно из проникновений было осуществлено через WordPress — движок с открытым исходным кодом, история уязвимостей которого не умещается даже на рулоне туалетной бумаги: В нескольких сообщениях прессы сообщается о том, как были взломаны веб-сайты известных экспертов и исследователей в области безопасности, в том числе Дэна Камински, Джея Била и Кевина Митника.
Пострадавшие полагают, что атака стала возможной из-за уязвимости в WordPress, популярной платформе для ведения блогов.
Дэн Камински, судя по всему, тоже не спешил соблюдать одно из фундаментальных правил соблюдения информационной безопасности «не хранить важные вещи в общественных местах»: В то время как атака Митника выявила малоценную информацию, хакеры добрались до главного месторождения Камински.
В опубликованные файлы была включена документация по исследованию уязвимостей, доказательство концепции использования известной уязвимости DNS, пароли и лазейки для его веб-сайта и, к сожалению, интимные разговоры в мгновенных сообщениях.
… О чем это говорит, когда известный эксперт по безопасности совершает простую ошибку, например, помещает все драгоценности короны на общедоступный веб-сервер? Это говорит нам о том, что даже лучшим специалистам по безопасности необходимо еще раз взглянуть на свои проекты и работу.
По адресу sucuri.net/mirror/zf05.txt , доступный на момент публикации, вы можете прочитать «сценарий» хака.
Теги: #безопасность #blackhat #нарушение #информационная безопасность
-
Нетбук, На Котором Можно Играть — Asus 1201T
19 Oct, 24 -
Счастливый Градиент
19 Oct, 24 -
Альфа-Версия Webo Site Speedup
19 Oct, 24
