ציטוט:
|
נכתב במקור על ידי yoavz
מה שמיטניק עשה בזמנו עסק בפריצות ברמה הכי גבוה שיכולה להיות.
פריצה למערכות שלעתים רבות אין אליהם גישה ישירה ושילב בשיטות הפריצה שלו מושג שהיה חדש באותה עת - Social Engeneering. מה שאפשר לו לפרוץ מערכות סופר-דופר מאובטחות (ע"ע SAS, מערכות בקרת מים וחשמל עירוניות ולמסדי נתונים שכל האקר יכול רק לחלום עליהם ע"ע DMV SSDB וכו' - מי שקצת קרא ושמע על מיטניק יודע על מה אני מדבר).
הפריצות שלו היו גאוניות ולא קשורות בשום צורה ואופן לפריצות שמתקימות היום בעולם שבו הכל מופרד בעזרת DMZ ועוד 300 שלבים של IDS וBFDS וכו'.
עצם העובדה שהאתרים שלו לא מאוכסנים על שרתים יעודיים זה באמת קצת מביך ובכלל עצם העבודה שהוא מספק שרותי ייעוץ בנושא אבטחה לכל חברה ומוסד בעולם ואת החברה שבה הוא מאחסן הוא לא בדק כלל וכלל - זה נושא קצת מביך.
עניין של חוסר מחשבה, ולא חוסר ידיעה.
הרי אם מיטניק רוצה הוא יכול להפוך כל מחשבון כיס בפקיסטן לטוסטר. הבנאדם עשה דברים בסדרי גודל גדולים הרבה יותר.
אבל יאללה - כולם טועים 
תודה על הכתבה גלעד. |
השרת שהוא מתאחסן אצלו זה שרת של חבר שלו
לפי מה שהבנתי ממייל שקיבלתי כתגובה
הוא לא יכול לבדוק את השרת כל הזמן בגלל שזה שרת שיתופי
וכל הזמן יש שינוים שם
הוא לא יכול לדעת מה כל ה 900 לקוחות עושים שם