Mivel a számítógépes hackerek profik osztott
Az elmúlt években, míg a különböző vírusok Wanna Cry, és Petya, a kiberbiztonság téma volt a peremén az első média. Ebben az összefüggésben, úgy tűnt, figyelemreméltó megjegyzés található az egyik külföldi oldalakon. Cut alatt Roger Grimes történet arról, hogy néhány szakember bajt másoknak, és fordítva. A lényege a cikk, hogy ha azt akarjuk, hogy megismerjék igazán értelmes hacker, beszélni szeretne egy szakértővel elleni számítógépes támadások. Ezek a tehetséges ember dolgozik minden nap annak érdekében, hogy kötelezzék kiberbűnözés egyre nehezebb és kevésbé jövedelmező. By the way, meglepődtem, hogy megtanulják, hogy a kedvenc szórakoztató információs biztonsági szakemberek, hogy „szünet” a komponensek szomszédok szakmai konferenciákon.
A hosszú kínos csend, ez mindig az első jele annak, hogy az egykor öntelt hacker rájött, hogy hirtelen egy áldozat maga. És ez így történik minden alkalommal.
Szerint a saját védett Tor'om chat-csatornán, Rick azt mondta haverjai, hogy készül futtatni ellenem, még erősebb a DDoS-támadás. Úgy tűnik, mint korábban, ő használt „gyermek” hacker trükkök, és most gondolkodni, hogyan lehet fizetni a professzionális szolgáltatást hacker támadások rám.
DDoS-támadások, több száz ezer teljesen érdektelen a számítógépek és eszközök, az katasztrofálisan nehéz megállítani, nem csak nekem, hanem a szakterületen jártas, sőt az egész társaság. Hatalmas folyam a rosszindulatú hálózati forgalmat is megbéníthatja a munka bármely egyéb szolgáltatások, mint a legnagyobb és leggazdagabb (pl Google). Amint a támadás, az áldozat (ebben az esetben én) le lehet vágni az interneten néhány napig.
Megvan az ő chat-csatornán, és azt tanácsolta neki, hogy kösse. A késedelmes válasz meggyőzött arról, hogy én érte volna meglepetésként. Azt válaszolta, amelyben obszcén szavak és gyanította, hogy én tagja volt annak fórum. Amikor azt feleltem, hogy nem ez, ismét ostor mocsok, és hozzátette, hogy sajnálom, hogy betört az ő privát fórum. Udvariasan kérte, hogy adja fel az ötletet, engem támad, mert kellett foglalkozni igazi munka.
Másnap este, körülbelül ugyanabban az időben, ítélve a lassúsága én internet, rájöttem, hogy a fenyegető DDoS-támadás vált valódi cselekvésre. Ha nem vettem semmit, azt elveszítheti, mert nem tudni, hogy hány napig. Ezért csak a puszta félelem, hogy nem tudtam betartani a határidőt, Betörtem számítógépén.
Volt, hogy azonosítsa a számítógép és a szoftver, amely élvezte (hacker lexikon az úgynevezett „ujjlenyomat” algoritmussal), megtanulta, hogy ő használja elavult tűzfal. Az egyik kedvenc trükkök - betörni számítógépek és a cég a szoftver és a készülék, amit úgy lesz megvédeni őket. Éppen ezért, ha gyenge a védelem, Betörtem a számítógépéhez, és megváltoztatta a beállításokat, és hagyja az új batch fájlt. Aztán felvette a kapcsolatot vele a chat-csatornán, és felajánlotta, hogy ellenőrizze a munkát.
Batch file-t formázni a merevlemezt, és megsemmisíti az egészet, ha Rick újraindul. Korábban „zakomentil” a script katasztrofális sort úgy, hogy a program már eddig-, hogy ártalmatlan. De szó szerint merész három számjegy (azaz rem), és ez még mindig egy ártalmatlan forgatókönyv viszont a veszedelemre, legalábbis az ő számítógépén.
DDoS-támadás azonnal megállt. Visszafogott a támadó visszatért a chat-csatornán, és hitetlenkedett: „Öreg ember, hogyan csináltad?” Végül kezdett beszélni emberi nyelv, amikor elment, hogy mindezt a hamis henceg. Azt mondta: „Rick, van egy csomó hackerek jobb, mint te. Dobja a káros tevékenységet, és irányítsa tehetségüket valami jó. Töltsön több időt gyönyörű felesége. Egy nap felkavarják a rossz fiú és a rossz ügynökség. Ez egy figyelmeztető csengő neked. "
Ezekkel a szavakkal, behunytam a chat-szobában, és visszament dolgozni. Ez nem az első alkalom volt ahhoz, hogy egy hasonló támadó hacker egy másik hacker egyedül hagyott. És én biztosan nem az egyetlen, aki meg tudja csinálni. Tény, hogy a legjobb és okos hackerek, tudom - a jó fiúk és a lányok, és egyáltalán nem rosszindulatú gengszterek, küld egy járvány a mi digitális életét. Én egy veterán számítógépes biztonsági 30 éves tapasztalattal, folyamatosan vezeti a harcot, együtt több tízezer mások, mint én. Az ellenfelek átlagban nem olyan ravasz, mint mi.
Ez nem az a tény, hogy minden káros hackerek - gondolkodású embereket. Ebben az esetben nem. Csak a túlnyomó többség nem nagyon okos - ezek középszerű. Egy időben én is, és ha látok egyet, vagy egy-két ügyes hackerek, akik tehetnek valamit, hogy senki sem tette eddig. De a legtöbb rosszindulatú hacker, találkoztam, nem zseniális és ötletes. Egyszerűen használja az eszközöket, technikákat és szolgáltatások, amelyeket kitalált más, okos hackerek. Ezek többnyire csak középszerű „köcsögök”, nem lehetett létrehozni a még emodzhi, és nem azokat a legendás hacker ábrázolja Hollywood.
Ha azt szeretnénk, hogy megismerjék igazán értelmes hacker, beszélni szeretne egy szakértővel elleni számítógépes támadások. Ezek az emberek - szakértők különböző technológiák képesnek kell lennie arra, hogy azonosítsa és állítsa le az összes fenyegetést. Ők - elöl rejtve Henry Ford és Einstein digitális világban. Ellentétben a népszerű film kép egy okos és leleményes hacker védők küzdenek a hálózat, és segít megállítani és letartóztatni több hackerek, mint amilyennek látszik.
Most már foglalkozni hacker szinte nulla kockázat
Hacking most nagyon gazdag, szinte a fegyveres rablás a bankok a 1900-as években. Gazdagságát és sokféleségét a digitális világ gyorsabban képződik, mint amennyi szükséges az ő védelme. Egy esélyt, hogy fogott vagy letartóztatják kiberbűnözés szinte nullával egyenlő. A hacker lopni millió dollárt szinte kockázat nélkül.
Lopj egy millió dollárt az interneten, és élvezheti újonnan felfedezett le szinte zavartalanul. A nehézséget a bizonyítékok begyűjtését, jogi kérdések (Kína és Oroszország figyelmen kívül hagyni az amerikai házkutatási és lefoglalási), valamint annak lehetőségét, továbbítása a számítógépes bűnözés a jogi hatóságok, kapcsolja be a kaland tevékenység, minimális kockázattal. És, mint mondtam, nem kell, hogy különösen okos, hogy egy sikeres hacker. Minden ember vagy bűncselekmény szindikátus tudja csinálni. Mindössze annyit kell tudni, hogy egy pár trükköt jármű.
A titok a hacker
Több mint 30 éves szakmai vizsgálat annak lehetőségét, hogy a jogosulatlan hozzáférést, én repedt minden cég, amely bérelt fel három óra vagy annál kevesebb. Ez a bank és a kórházi üzleti és kormányzati szervek. Alig érettségizett és kizárták az egyetemről egy egyszerű kis teljesítmény. Mondjuk, én - nem egy aranyérmet kitüntetéssel.
Skálán 1-10 vagyok valahol hat vagy hét, de nem tudok feltörni szinte mindent. Dolgozom a hackerek, akik véleményem, egyre a legjobb tíz ezen a skálán, és szinte mindegyikük tartják magukat, hogy átlag. Ebben az esetben, akkor sorolja az embereket úgy vélték, hogy „a legjobb tíz”. És így tovább. Ez arra utal, hogy sok lehet feltörni, amit akarnak. A szám a hackerek a világ nem ismert, de a számla valószínűleg közel százezer. Szerencsére a legtöbb közülük a jó oldalon.
Emberek, akik repedt a hackerek
Brian Krebs
Bruce Schneier
Mert a teremtett világ számos kriptográfiai algoritmusok, megérdemelte a bizalmat, Schneier elismert „apa” a modern számítógépes titkosítás. Ő egy égitest területén a számítógépes biztonság, akkor már jár előtt az amerikai kongresszus és a nagy média. Ma Schneier főleg figyelembe véve az emberi tényező a hiba a számítógép biztonságát. Úgy vélem, hogy a tanulmány a Schneier cikket kell előfeltétele a tanulmány a számítógépes védelem.
Dr. Dorothy Denning
Emeritus professzor Denning a tiszti iskola növeli a minősítési úttörője volt a számítógépes biztonság, létrehozott egy alapvető munka számítógépes titkosítás, meghatározása a támadás, cyber hadviselés és a hozzáférés korlátozására. Ő találta fel a biztonsági modell alapján rácsok. amely ma már a sok más modellek. Figyelmeztette (és írni) a lehetőségét cyberwar még mielőtt azok előfordulnak.
Kevin Mitnick
Howard a barátaiddal, hogy hozzon létre egy biztonsági szoftver írás ismert módszerrel a ciklus fejlesztése biztonságos szoftver (SDL, Biztonsági fejlesztési életciklus), amely általánosan használt több ezer vállalat, hogy csökkentsék a hibák száma és a biztonsági réseket a termékeket. Legutóbbi kritika ezt a módszert használja most őket, hogy milyen jól működik évek óta.
Joanna Rutkovska
Lengyel szakértő számítógépes biztonság, Joanna Rutkovska vált híressé közzététele után a részleteket az ő „támadás kék pirula.” Megmutatta annyira zseniális hacker módszer, nehéz felismerni és megakadályozza, hogy támogatja örülök, hogy egyikük a hackerek még nem használtuk. Úgy döntött, hogy nem bízik a biztonsági bármilyen nyilvánosan elérhető operációs rendszer és létrehozta a saját „teljesen biztonságos” nevezett rendszer QubesOS. A legtehetségesebb kémprogramok és adatvédelmi támogatja használatához OS.
Lance Spittsner
Spittsnera atyjának tekintenek csapdák hackerek. Csapdák hackerek - egy hamis eszköz (pl számítógép, router, nyomtató, és így tovább), hogy létezik a kizárólagos céllal - azonosítani rosszindulatú hacker. Csapdák hackerek tartják a legjobb védelmet, hogy bármely cég is vigyük üzembe veszélyek korai felderítését. Jelenleg Spittsner működik a SANS, legtiszteletreméltóbb nemzetközi szervezet a számítógép biztonságát, és arra tanít bennünket, hogy hogyan lehet hatékonyan és gyorsan reagálnak a betörés.
Cormac Hurley
Hurley - számítógépes biztonsági kutatója. Segítségével valós adatokat, ez meghazudtolja a jól bevált biztonsági dogma a hatékonyságát hosszú és összetett jelszavakat. Hurley bebizonyította, hogy a használata hosszú, összetett és gyakran változó jelszavakat nemcsak nem segít a helyzet, de több problémát okoz. Kutatásai és vélemények annyira forradalmi, hogy valószínűleg előtti évtizedekben látjuk bevezetése a legtöbbjük.
Folyamatosan támadott Izrael állam világszerte ismert a nagyon jó szoftver a számítógépes védelem. Izraeli Dubinsky - vezető termékfejlesztő, ismert az a tény, hogy ő találja korábban nem észlelt. Ő termék közlemények alattomos és rejtett hackerek vadászat a fő gazdagsága a cég ... és gyorsabban dolgozik támadók.
Mindezek a szakemberek - része egy hatalmas sereg „fehér” hackerek, akik létre minden évben egyre nehezebb a hacker. A kritikus tömeg egyre nő, és a következő évtizedben az online kiberbűnözés lesz ritka, mint a bankrablások. Ők lesznek, de kevesebb lesz, mert sokkal könnyebb lesz, hogy megbüntesse. By the way, az egyik orosz „fehér” hackerek ismerlek?
A történet szaga hollywoodi film hackerek.
Ez csak nem egy nagyon szomszédok is kap ...
Jó napot kívánok. Olvastam a cikket nagyon sok.
Mondd kérlek, mi az irodalom azt javasoljuk, hogy indítsa el a képzés leírását a cikket?
Szerint a saját védett Tor'om chat-csatornán
Mivel a chat-csatornán (ezek mintegy irc, táviratban, jabber konferencia vagy akár valami?) Lehet védeni a tórusz? Ami a kiszolgáló hálózat tórusz? Vagy az emberek egyszerűen jelentkezzen be a blog a tórusz, és írt róla (szarkazmus)
Amikor azt feleltem, hogy nem ez, ismét ostor mocsok, és hozzátette, hogy sajnálom, hogy betört az ő privát fórum.
Tehát ez nem egy chat-csatornán, és a magán (sic!) Fórum. Amelyhez az ember polklyuchaetsya át a tórusz. És én csak vicceltem ...
Éppen ezért, ha gyenge a védelem, Betörtem a számítógépéhez, és megváltoztatta a beállításokat, és hagyja az új batch fájlt.
És ha a régi ügyek?
De komolyan, ez a történet nincs értelme. Néhány népszerű fi írta egy ember él a számítógéppel kapcsolatos körökben.
Valamilyen oknál fogva úgy tűnik, hogy ez a történelem megy vissza a Win95 vagy 98 Valóban, ha a Windows csupasz volt ass az interneten, és a tulajdonos valami véletlenül megosztani lehetett felmászni smb és javítja autoexec.
Nos, a végén, két figurák fogott nyelv megjelenítéséhez. Egy alkalmazott Loic, a második, javított első autoexec. És akkor becsomagolta egy szép wrapper a tórusz, chatelő, saját fórum, Kevin Mitnick. És a 20 év alatt sikerült a takarmány néhány újságíró.
A pontos dátumot az létrehozásának LOIC nem tudom, de az a Wikipedia, akkor használja a .NET 2.0, amely megjelent 4 év múlva a Windows XP. De a népszerűsége ionágyú talált után már vettem egy új számítógépet a Windows 7.
Elméletileg természetesen lehetőség van, hogy a hacker egyszerűen nem frissült sokáig. De nehéz elhinni.
Azt hittem nauchpop lakozik a boom =)
Hadd próbáljam is.
Saját mikrohullámú minden nap betörés elleni védelem egyre jobb és jobb. Van csánkig az ajtót egy késsel hack. Meg kell, hogy tartalmazza azt már az orosz hackerek, hogy megoldotta ezt a problémát egyszer és mindenkorra.
Először is, esetenként a tűzfal RCE sebezhetőségét osztályban. Ezt követően, a tűzfal azonnal alakul elavult.
Másodszor, sok a régi tűzfal nem tud a létezéséről IPv6 és ezért nem blokkolhatja. Ez veszélyes lehet, ha a felhasználó nem is tudja, hogy ő az IPv6.
Bár természetesen a puszta említése elavult tűzfal nélkül sajátosságait azt sugallja, hogy ez csak egy baklövése.