Árpád
-2 °C
9 °C

Nő a hackerek előnye

2001.03.30. 19:48
A számítástechnikai közbiztonság nem javul, állapították meg a CanSecWest konferencia résztvevői. Ráadásul újabb lehetőségeket nyit a drótnélküli távközlés fejlődése. A hackerek ellenben egyre sokszínűbb pozíciókban tűnnek fel utóéletükben.
A vállalatok már jobban ügyelnek digitális biztonságukra, azonban az általában vett vállalati infobiztonság továbbra is elégtelen - állapították meg a Vancouverben tartott konferencia, a CanSecWest résztvevői. A találkozó előadói - elméleti szakemberek, biztonsági specialisták, hackerek és hackerekből lett biztonsági szakemberek - egyetértettek abban, hogy a helyzet nem javult.

Csapdaszerver
"A biztonság jelentőségét egyre többen ismerik fel, de olyan gyorsan gyarapszik a webes tartalom, hogy egyszerűen nem tudjuk végig vinni a biztonságossá tételét" - mondta a Cnetnek Lance Spitzner, a Sun biztonsági szakértője, a Honeynet Project alapítója.

Spitzner azért tudja ezt ilyen pontosan, mert a Honeynet Project keretében, biztonsági szakemberek és hackerek közreműködésével időről időre "honeypotokat" (mézescsuprokat), vagyis átlagos védelemmel ellátott szervereket kötnek a hálóra. A mézescsuporszerverekre rárepülnek a hackerek, a kutatók pedig szorgos adatgyűjtést végeznek tevékenységükről, mielőtt letessékelik őket.

A Honeynet felmérése szerint egy webszerverhez átlagosan nyolc óra múlva szerez valaki jogosulatlan hozzáférést. Egy akadémiai szférában dolgozó szakember szerint egy-egy egyetemi szuperszámítógép negyvenöt perc alatt "törik".

Kárbecslés

A Computer Security Institute felmérése szerint idén 378 millió dollárnyi kárt okozott a vállalatoknak a számítógépes bűnözés - az átlagos vállalat kétmillió dolláros veszteséget könyvelhet el biztonsági hiányosságok miatt idén márciusig. A részidős eredmény 2000-hez képest azt mutatja, hogy a károkozás megduplázódott.

"Fejlődik a technológia és fejlődnek az eszközök - egyre egyszerűbb lesz használni őket. Egyre több felhasználónak lenne szüksége a biztonságra, és egyre többeket kellene felvilágosítani, de csak a töredékükhöz jutunk el" - mondja Rain Forest Puppy, a hacker.

"Ez még csak nem is fej-fej melletti versenyfutás. A biztonság veszít" - vélekedett.

Hackerek az éterben

Mobil LAN-vadászok szériatartozéka
A fokozódó harcolásban csata csatát követ, és közben újabb frontok nyílnak. A hackerkedés archaikusabb, garabonciásabb műfaja a telefonhack rátalált a mobilszolgáltatásokban rejlő lehetőségekre.

A vonalas rendszerekkel szemben alkalmazott eljárás a war dialing. Ilyenkor a hacker egy programmal addig hívogatja egy cég számait, amíg meg nem találja a dial-up modemét, ahol megfelelő szakértelemmel beléphet, és egyéb tevékenységeket folytathat.

Az új eljárás, a war driving ugyanez csak drót nélkül. A hacker a hóna alá kapja az iBookot (szériafelszerelés: beépített mobil modem) és elgyalogol a kiszemelt céghez közeli kiskocsmába, hogy bejusson a drótnélküli helyi hálóra.

...és a reklámban

Az persze nem igaz, hogy egy hackerből csak biztonsági szakértő lehet vagy rendszergazda (ahogy régen a nők csak bolti eladók vagy óvónők lehettek). Itt van egy ellenpélda: a Nintendo és az E4 televízió marketingjét csütörtöktől a Kuji Media Corporation végzi.

Matthew Bevan hacker korában a Kuji álnevet használta, majd ugyanezen a néven alapított médiavállalatot.

Bevan jelentősebb hackjei közé tartozik a Griffiss légibázis rendszerének feltörése. Illetve az az eset, amikor a Dél-Koreai Atomkutató Intézet amerikai hadseregnél elhelyezett szerverén járt kelt, azt a benyomást keltve a szakemberekben, hogy északkoreaiak vannak ott, ahol nem lenne szabad. Akkor picit fennforgott a harmadik világháború. Bevant és társát, a tizenhat éves Richard Pryce-t, ezerkétszáz fontos büntetésre ítélte egy brit bíróság - és lám, mára milyen sokra vitte.

Nászút ajándékba!

Esküvőt tervez? Tervezzen velünk, nyerjen wellness nászutat!

Fergeteges Szilveszter

Fantasztikus szilveszteri vacsorával, hajnalig tartó bulikban, ismert sztárokkal töltheti el az év utolsó éjszakáját.