广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 1495 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
黑帽大会前夕 资安专家网站相继遇骇
黑帽大会前夕 资安专家网站相继遇骇
                                                                                                                                                                                                                                         在黑帽(Black Hat)资安会议举行前夕,一群资安专家与组织的网站遭到骇客入侵,包括网站登入密码、电子邮件、即时通讯(IM)聊天纪录等资讯全被PO上网。ZDNet新闻专区:Elinor Mills

被锁定的攻击目标包括Dan Kaminsky,他去年因为发现网域名系统的一个重大安全漏洞而出名;Kevin Mitnick,着名的骇客,曾因电脑犯罪而遭到起诉;以及PerlMunks,程式设计师社群网站。

Kaminsky的网站被骇客贴上长篇论述,指责这群受害者缺乏资安专业能力,夸大资安威胁只为了让自己的事业更上层楼。骇客如何入侵这些人士的网站,目前不得而知,但几个遭到攻击的部落格是架设在WordPress上,而有人指出该软体潜在安全漏洞。

回应网站遭到入侵事件,Kaminsky说:「这只是为了戏剧效果罢了。」

他说:「如果有技术上吸引人的事情可提出来讨论,那很酷。但我希望,我的约会细节让人觉得有趣。」Kaminsky准备在下午的一场简报会上,谈论公共设施加密标准X.509的问题。

Mitnick则表示,大约十天前,某人从一个欧洲IP位址入侵代管网站,并把网址转向一个显示他合成色情照片的网站。一周后,他的个人网站也遭到入侵,档案被删除,极可能是同一批人所为,可能是透过第一次攻击留下的后门入侵。

Mitnick说:「他们查遍我的网站伺服器,但我从不在那里存电子邮件或个人档案,有的只是公开可得的资讯。」Mitnick说,代管他网站的服务提供者,也是他的友人,已要求他离开,因为骇客一再攻击并删除顾客的资料,令人不堪其扰。因此,Mitnick已转台,迁往专精安全性的 FireHost。

Mitnick说,让人有「百毒不侵幻觉」的Kaminsky,其实把他所有的电邮、研究和个人档案都存在一个与网际网路连结的伺服器上。

Mitnick的网站已四度被骇客入侵得逞,但他说,他的网站不是自己管理的,这让他能把对外公开的网站与自己的企业网路分开。

他对Kaminsky遭遇攻击一事的评论是:「我很尊敬此人,我认为他在资讯安全方面的才智超强,但连他也成为受害者。在公共的伺服器上,你是不宜存放任何私密资讯的。」(唐慧文译)


= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =

转至  ZDNet



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾和信超媒体宽带网 | Posted:2009-08-01 23:08 |
megakotaro 手机
个人头像
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x9 鲜花 x20
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

这应该叫做「正常现象」 表情
骇客要证明自己很强 表情


及早治疗,长命百岁
献花 x0 回到顶端 [1 楼] From:欧洲 | Posted:2009-08-03 13:13 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.059499 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言