További Net cikkek
Csapdaszerver |
Spitzner azért tudja ezt ilyen pontosan, mert a Honeynet Project keretében, biztonsági szakemberek és hackerek közreműködésével időről időre "honeypotokat" (mézescsuprokat), vagyis átlagos védelemmel ellátott szervereket kötnek a hálóra. A mézescsuporszerverekre rárepülnek a hackerek, a kutatók pedig szorgos adatgyűjtést végeznek tevékenységükről, mielőtt letessékelik őket.
A Honeynet felmérése szerint egy webszerverhez átlagosan nyolc óra múlva szerez valaki jogosulatlan hozzáférést. Egy akadémiai szférában dolgozó szakember szerint egy-egy egyetemi szuperszámítógép negyvenöt perc alatt "törik".
Kárbecslés
A Computer Security Institute felmérése szerint idén 378 millió dollárnyi kárt okozott a vállalatoknak a számítógépes bűnözés - az átlagos vállalat kétmillió dolláros veszteséget könyvelhet el biztonsági hiányosságok miatt idén márciusig. A részidős eredmény 2000-hez képest azt mutatja, hogy a károkozás megduplázódott.
"Fejlődik a technológia és fejlődnek az eszközök - egyre egyszerűbb lesz használni őket. Egyre több felhasználónak lenne szüksége a biztonságra, és egyre többeket kellene felvilágosítani, de csak a töredékükhöz jutunk el" - mondja Rain Forest Puppy, a hacker.
"Ez még csak nem is fej-fej melletti versenyfutás. A biztonság veszít" - vélekedett.
Hackerek az éterben
Mobil LAN-vadászok szériatartozéka |
A vonalas rendszerekkel szemben alkalmazott eljárás a war dialing. Ilyenkor a hacker egy programmal addig hívogatja egy cég számait, amíg meg nem találja a dial-up modemét, ahol megfelelő szakértelemmel beléphet, és egyéb tevékenységeket folytathat.
Az új eljárás, a war driving ugyanez csak drót nélkül. A hacker a hóna alá kapja az iBookot (szériafelszerelés: beépített mobil modem) és elgyalogol a kiszemelt céghez közeli kiskocsmába, hogy bejusson a drótnélküli helyi hálóra.
...és a reklámban
Az persze nem igaz, hogy egy hackerből csak biztonsági szakértő lehet vagy rendszergazda (ahogy régen a nők csak bolti eladók vagy óvónők lehettek). Itt van egy ellenpélda: a Nintendo és az E4 televízió marketingjét csütörtöktől a Kuji Media Corporation végzi.
Matthew Bevan hacker korában a Kuji álnevet használta, majd ugyanezen a néven alapított médiavállalatot.
Bevan jelentősebb hackjei közé tartozik a Griffiss légibázis rendszerének feltörése. Illetve az az eset, amikor a Dél-Koreai Atomkutató Intézet amerikai hadseregnél elhelyezett szerverén járt kelt, azt a benyomást keltve a szakemberekben, hogy északkoreaiak vannak ott, ahol nem lenne szabad. Akkor picit fennforgott a harmadik világháború. Bevant és társát, a tizenhat éves Richard Pryce-t, ezerkétszáz fontos büntetésre ítélte egy brit bíróság - és lám, mára milyen sokra vitte.