כל חברות האחסון שהשרתים שלהם נפרצו אתם לא לבד האתר של קווין מינטיק גם נפרץ - הוסטס

yoavz · 28-08-06, 03:09

מה שמיטניק עשה בזמנו עסק בפריצות ברמה הכי גבוה שיכולה להיות.

פריצה למערכות שלעתים רבות אין אליהם גישה ישירה ושילב בשיטות הפריצה שלו מושג שהיה חדש באותה עת - Social Engeneering. מה שאפשר לו לפרוץ מערכות סופר-דופר מאובטחות (ע"ע SAS, מערכות בקרת מים וחשמל עירוניות ולמסדי נתונים שכל האקר יכול רק לחלום עליהם ע"ע DMV SSDB וכו' - מי שקצת קרא ושמע על מיטניק יודע על מה אני מדבר).

הפריצות שלו היו גאוניות ולא קשורות בשום צורה ואופן לפריצות שמתקימות היום בעולם שבו הכל מופרד בעזרת DMZ ועוד 300 שלבים של IDS וBFDS וכו'.

עצם העובדה שהאתרים שלו לא מאוכסנים על שרתים יעודיים זה באמת קצת מביך ובכלל עצם העבודה שהוא מספק שרותי ייעוץ בנושא אבטחה לכל חברה ומוסד בעולם ואת החברה שבה הוא מאחסן הוא לא בדק כלל וכלל - זה נושא קצת מביך.

עניין של חוסר מחשבה, ולא חוסר ידיעה.
הרי אם מיטניק רוצה הוא יכול להפוך כל מחשבון כיס בפקיסטן לטוסטר. הבנאדם עשה דברים בסדרי גודל גדולים הרבה יותר.

אבל יאללה - כולם טועים

תודה על הכתבה גלעד.

freebsd · 28-08-06, 09:10

ציטוט:

נכתב במקור על ידי yoavz

מה שמיטניק עשה בזמנו עסק בפריצות ברמה הכי גבוה שיכולה להיות.

פריצה למערכות שלעתים רבות אין אליהם גישה ישירה ושילב בשיטות הפריצה שלו מושג שהיה חדש באותה עת - Social Engeneering. מה שאפשר לו לפרוץ מערכות סופר-דופר מאובטחות (ע"ע SAS, מערכות בקרת מים וחשמל עירוניות ולמסדי נתונים שכל האקר יכול רק לחלום עליהם ע"ע DMV SSDB וכו' - מי שקצת קרא ושמע על מיטניק יודע על מה אני מדבר).

הפריצות שלו היו גאוניות ולא קשורות בשום צורה ואופן לפריצות שמתקימות היום בעולם שבו הכל מופרד בעזרת DMZ ועוד 300 שלבים של IDS וBFDS וכו'.

עצם העובדה שהאתרים שלו לא מאוכסנים על שרתים יעודיים זה באמת קצת מביך ובכלל עצם העבודה שהוא מספק שרותי ייעוץ בנושא אבטחה לכל חברה ומוסד בעולם ואת החברה שבה הוא מאחסן הוא לא בדק כלל וכלל - זה נושא קצת מביך.

עניין של חוסר מחשבה, ולא חוסר ידיעה.
הרי אם מיטניק רוצה הוא יכול להפוך כל מחשבון כיס בפקיסטן לטוסטר. הבנאדם עשה דברים בסדרי גודל גדולים הרבה יותר.

אבל יאללה - כולם טועים

תודה על הכתבה גלעד.

השרת שהוא מתאחסן אצלו זה שרת של חבר שלו
לפי מה שהבנתי ממייל שקיבלתי כתגובה

הוא לא יכול לבדוק את השרת כל הזמן בגלל שזה שרת שיתופי
וכל הזמן יש שינוים שם
הוא לא יכול לדעת מה כל ה 900 לקוחות עושים שם

yoavz · 28-08-06, 14:49

ציטוט:

נכתב במקור על ידי freebsd

השרת שהוא מתאחסן אצלו זה שרת של חבר שלו
לפי מה שהבנתי ממייל שקיבלתי כתגובה

הוא לא יכול לבדוק את השרת כל הזמן בגלל שזה שרת שיתופי
וכל הזמן יש שינוים שם
הוא לא יכול לדעת מה כל ה 900 לקוחות עושים שם

גם נכון, למרות שאני מאמין שאם אתה מאבטח את השרת בצורה טובה מאוד - לא משנה מה לקוח אינדיבידואלי עושה - אי אפשר להפיל את כל המערכת.

כלים לאשכול
הצגת גרסת הדפסה שלח דף זה באימייל
תצורת הצגה
עבור לתצורה לניארית תצורה משולבת עבור לתצורת אשכולות


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

28-08-06, 03:09	# 1
yoavz עסק רשום [?] מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 346	מה שמיטניק עשה בזמנו עסק בפריצות ברמה הכי גבוה שיכולה להיות. פריצה למערכות שלעתים רבות אין אליהם גישה ישירה ושילב בשיטות הפריצה שלו מושג שהיה חדש באותה עת - Social Engeneering. מה שאפשר לו לפרוץ מערכות סופר-דופר מאובטחות (ע"ע SAS, מערכות בקרת מים וחשמל עירוניות ולמסדי נתונים שכל האקר יכול רק לחלום עליהם ע"ע DMV SSDB וכו' - מי שקצת קרא ושמע על מיטניק יודע על מה אני מדבר). הפריצות שלו היו גאוניות ולא קשורות בשום צורה ואופן לפריצות שמתקימות היום בעולם שבו הכל מופרד בעזרת DMZ ועוד 300 שלבים של IDS וBFDS וכו'. עצם העובדה שהאתרים שלו לא מאוכסנים על שרתים יעודיים זה באמת קצת מביך ובכלל עצם העבודה שהוא מספק שרותי ייעוץ בנושא אבטחה לכל חברה ומוסד בעולם ואת החברה שבה הוא מאחסן הוא לא בדק כלל וכלל - זה נושא קצת מביך. עניין של חוסר מחשבה, ולא חוסר ידיעה. הרי אם מיטניק רוצה הוא יכול להפוך כל מחשבון כיס בפקיסטן לטוסטר. הבנאדם עשה דברים בסדרי גודל גדולים הרבה יותר. אבל יאללה - כולם טועים תודה על הכתבה גלעד.

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)