Библиотека Интернет Индустрии I2R.ru |
|||
|
Хакер Адриан Ламо сделался сотрудником New York Times01.03.2002 04:04 Известный хакер Адриан Ламо взломал внутреннюю сеть New York Times и получил доступ к личным данным 3 тысяч авторов газеты. Как сообщает SecurityFocus, 21-летний хакер Ламо в результате всего двухминутного сканирования обнаружил не менее 7 уязвимостей в конфигурации прокси-серверов New York Times, делающих возможным доступ к интранет-сети компании. Открытое прокси обнаружилось уже на самом первом сервере. Через дверь черного хода Ламо быстро обнаружил главную страницу интранет-системы и незащищенную резервную копию базы данных, которая содержала имена и номера карточек социального страхования 3 тысяч авторов газеты. Также им были обнаружены инструкции для стрингеров, листы контактов некоторых подразделений газеты, ключевые слова, с помощью которых сотрудниками издания мониторились ленты новостных агентств. Дальнейшее удалось Ламо без труда, так как дефолтные пароли в системе состояли из последних четырех цифр номера карточки социального страхования. Один из таких паролей принадлежал сотруднику, имеющему полномочия создавать новые аккаунты. Ламо создал для себя учетную запись с реальным именем, домашним номером телефона и адресом электронной почты. В поле для записи данных о квалификации и профессиональных навыках хакер вписал: "Компьютерный хакинг, национальная безопасность, коммуникационная разведка". Среди прочего Адриан Ламо получил доступ к личной информации о людях из бывшей администрации Джорджа Буша - инспекторе ООН по вооружениям Ричарде Бутлере, главе Агентства национальной безопасности Бобби Инмане, госсекретаре Джеймсе Бейкере. Записи с номерами домашних телефонов включали даже бывшего президента США Джимми Картера. О найденных уязвимостях Ламо предупредил компанию во вторник. Сделал это он черед одного из репортеров. Сейчас в New York Times приступили к латанию дыр. Адриан Ламо прославился взломами сетей крупных корпораций. При этом он не пользуется полученными данными (даже если это номера кредиток), а просто рассказывает публично об обнаруженных дырах. На счету Ламо взломы таких сайтов, как Yahoo!, Microsoft, AOL и Excite@Home. Microsoft небрежно хранила данные о своих покупателях. У Excite@Home в 2000 году он обнаружил персональные данные 3 миллионов клиентов. В сентябре прошлого года Адриан Ламо изменил новость на Yahoo! News о Дмитрии Склярове, приговорив его к смертной казни. Предпоследней жертвой Ламо в декабре 2001 года стал один из крупнейших провайдеров США WorldCom. Ламо получил данные о всех 86 тысячах сотрудниках компании. Взламывает сервера Ламо с собственного ноутбука, подключаясь к Интернету из интернет-кафе. Для взломов использует обычный браузер. В основном он просто сканирует веб в поиске недокументированных веб-страниц. Зачастую системные администраторы просто не защищают секретные документы, а выкладывают их по "неизвестным" никому адресам.
Ламо ведет бродячий образ жизни, перемещаясь по стране с рюкзачком, в котором он перевозит свой ноутбук без двух клавиш. Иногда Адриан оказывает разовые услуги по настройке систем безопасности. Наталья Хайтина последние новости 21.04.2006 19:04 | Аудитория Интернета составляет уже 22% населения России...» 21.04.2006 18:52 | КИБ: первое приближение...» 20.04.2006 21:07 | Livejournal начал показ коммерческой рекламы в дневниках...» 20.04.2006 19:49 | Бегун осваивает блоги и форумы...» 20.04.2006 19:20 | В Firefox обнаружено более 20 дыр...» 20.04.2006 19:11 | "Яндекс.Почта" получила интерфейс на AJAX...» 20.04.2006 18:50 | Новая жизнь "Вебинформа"...» 20.04.2006 18:13 | W3C опубликовала черновик новой версии CSS...» 20.04.2006 18:05 | Пользователи Рунета выскажутся по поводу создания "интернет-правительства"...» 20.04.2006 17:21 | Интернет-баннерам доверяют все меньше пользователей...» 19.04.2006 18:30 | Java станет платной?...» 18.04.2006 17:53 | MySQL получит надежный механизм транзакций...» 17.04.2006 19:00 | «Караван» дарит своим абонентам сервера...» 16.04.2006 16:44 | Форум |The power of "WWW"|...» 14.04.2006 17:44 | Яндекс отдаст миллион за хорошее образование ...» 14.04.2006 17:14 | Книга Вильяма Хортона «The Icon Book»...» 14.04.2006 17:01 | Google открывает веб-календарь...» 14.04.2006 15:03 | 2006: "Премия Рунета" и "Новая Реальность"...» 14.04.2006 14:22 | Подведены итоги РОТОР'a 2006...» 13.04.2006 12:00 | Конкурс Webby отмечает десятилетний юбилей...» |
|
2000-2008 г. Все авторские права соблюдены. |
|