BUX 132484.92 -1,33 %
OTP 41660 -2,16 %
economx_logo
Csatlakozás
Keresés
Buksza blog
Video
Promo app

Töltse le az Economx appot!

Letöltés
A hírhedt hacker tanácsai
OTP 41660 -2,16 %
EUR/HUF 358.0 0,03 %
Csatlakozás
Keresés
Buksza blog
Video

A hírhedt hacker tanácsai

Az amerikai szenátus egyik bizottsága a nemrégiben szabadult ismert hacker, Kevin Mitnick segítségét kérte, mivel aggódnak a kormányzati számítógépes rendszerek biztonságát illetően - írja a Newsbytes. A számítógépek, sőt a mobiltelefonok használatától is három évre eltiltott Mitnick egy sor tanáccsal szolgált. Javasolta, hogy a kormányzati szervek mérjék fel, melyek a legértékesebb adataik. Szerinte az egyik legfontosabb a dolgozók képzése.

2000. március 22. szerda, 00:00

Megosztom

Mitnick volt az a hacker, aki alaposan megkeserítette az USA hivatalnokainak életét tevékenységével, majd miután elfogták, 59 hónapot töltött börtönben, és nemrégiben szabadult. A Condor álnéven ismert Mitnick 1992 és 1995 között több tucat cég és szervezet rendszerébe tört be, ám nem törölt le, nem változtatott meg semmit, mindössze lemásolta a szoftvereket.
Egyre több felmérés derít fényt arra, hogy a kormányzati hivatalok számítógépes rendszerei sokszor az alapvető biztonsági követelményeknek sem felelnek meg, és csak idő kérdése, mikor okoz komolyabb kárt egy hívatlan látogató. Ezért egy szenátusi vizsgálóbizottság, amely a számítógépes rendszerek sebezhetőségét, illetve a hackerek elleni védekezés lehetőségeit vizsgálja, Mitnicket is felkérte, hogy mondjon véleményt a hálózatok biztonságáról. Az egykori cyberbetörő szerint pazarlás a különféle technikai megoldások kifejlesztése egészen addig, amíg a leggyengébb láncszemet, azaz a felhasználót ki nem iktatják, vagy rá nem veszik sokszor bűnösen hanyag viselkedésének megváltoztatására.
Mitnick ismertette, hogyan járt túl a hivatalnokok eszén, akik rendelkezésére bocsátották a tevékenységéhez szükséges jelszavakat. Elmondása szerint így csak ritkán volt szükség arra, hogy valódi betörést hajtson végre, elegendőek voltak a megszerzett jelszavak, amit egy telefonbeszélgetés vagy egy fax elküldése után megkapott. Mitnick úgy véli, hogy problémát nem lehet megoldani rendeletek kiadásával, hiszen szabályok korábban, az ő működése ideje alatt is léteztek - ám ezeket nem tartották be, és valószínű, hogy a jövőben is figyelmen kívül hagynák őket.
A megoldás az lenne, hogy azok az alkalmazottak, akik munkájuk közben számítógépeket és hálózatot használnak, alapos képzést kapnának, amely során szembesítenék őket hanyagságuk, például egy telefonon keresztül "szívességből" kiadott jelszó esetleges következményeivel. A hivatalnokok sokszor nem látják át tetteik lehetséges következményeit, ezért fordulhatott elő, hogy például annak idején Mitnick könnyen bejutott a Motorola, a Nokia, az AT&T és a SUN rendszereibe. Saját bevallása szerint, ha az alkalmazottak nem lettek volna hajlandóak rá, hogy egyszerűen figyelmen kívül hagyják a biztonsági eljárásokat, sokkal nehezebb dolga lett volna.

Megosztom

Ez is érdekelhet