כל חברות האחסון שהשרתים שלהם נפרצו אתם לא לבד האתר של קווין מינטיק גם נפרץ
 

אז כמו שאמרתי אתם יכולים להרגיש טיפה יותר טוב |קורץ|

http://www.zdnet.com.au/news/securit...9267188,00.htm


גם האתר של האקר החזק (וכיום יועץ לחברות הייטק) נפרץ
איזה פדיחה ח

אולי הוא סוף סוף יעשה משהו :)

חחחחחחחחחח מעניין מי פרץ..

וואי איזה קורע חחחחח :-)

לפי מה שרשום שם (לפחות המ שהבנתי) הם פרצו לשרת איכסון וככה פרצו לו לאתר הוא לא איבטח את השרת איכסון

הבנת נכון

אבל יועץ חברות הייטק
האקר הכי מוכר בעולם (לא יגיד הכי טוב כי בטוח שזה לא נכון )
לא יכול להתאחסן בשרת שיתופי זה פשוט מצחיק :>

למה לא? אם יש לו אתר קטן משלו למה הוא צריך שרת שלם בשביל זה?
נכון שזה מצחיק שפרצו לו אבל עדיין זה לא ממש באשמתו

נראה לכם הוא עוד יכול לפרוץ? הרבה השתנה משנות ה90...

לא יודע אם הוא יכול לפרוץ או לא
אבל בתור יועץ לחברות הייטק באבטחת מידע

אתה צריך לדאוג שהאתר שלך לא יפרץ בשום מצב

ולגבי מי שאמר יש לו אתר קטן למה הוא צריך שרת משלו

כי הוא נותן יעוץ לחברות ההייטק הגדולות בעולם בנושא אבטחת מידע
ומי שנותן יעוץ כזה לא יכול להרשות לעצמו שיפרצו לו

אל תדאג,אם הוא לא היה יודע הוא לא היה יועץ לחברות

מה שמיטניק עשה בזמנו עסק בפריצות ברמה הכי גבוה שיכולה להיות.

פריצה למערכות שלעתים רבות אין אליהם גישה ישירה ושילב בשיטות הפריצה שלו מושג שהיה חדש באותה עת - Social Engeneering. מה שאפשר לו לפרוץ מערכות סופר-דופר מאובטחות (ע"ע SAS, מערכות בקרת מים וחשמל עירוניות ולמסדי נתונים שכל האקר יכול רק לחלום עליהם ע"ע DMV SSDB וכו' - מי שקצת קרא ושמע על מיטניק יודע על מה אני מדבר).

הפריצות שלו היו גאוניות ולא קשורות בשום צורה ואופן לפריצות שמתקימות היום בעולם שבו הכל מופרד בעזרת DMZ ועוד 300 שלבים של IDS וBFDS וכו'.

עצם העובדה שהאתרים שלו לא מאוכסנים על שרתים יעודיים זה באמת קצת מביך ובכלל עצם העבודה שהוא מספק שרותי ייעוץ בנושא אבטחה לכל חברה ומוסד בעולם ואת החברה שבה הוא מאחסן הוא לא בדק כלל וכלל - זה נושא קצת מביך.

עניין של חוסר מחשבה, ולא חוסר ידיעה.
הרי אם מיטניק רוצה הוא יכול להפוך כל מחשבון כיס בפקיסטן לטוסטר. הבנאדם עשה דברים בסדרי גודל גדולים הרבה יותר.

אבל יאללה - כולם טועים :)

תודה על הכתבה גלעד.

השרת שהוא מתאחסן אצלו זה שרת של חבר שלו
לפי מה שהבנתי ממייל שקיבלתי כתגובה

הוא לא יכול לבדוק את השרת כל הזמן בגלל שזה שרת שיתופי
וכל הזמן יש שינוים שם
הוא לא יכול לדעת מה כל ה 900 לקוחות עושים שם

גם נכון, למרות שאני מאמין שאם אתה מאבטח את השרת בצורה טובה מאוד - לא משנה מה לקוח אינדיבידואלי עושה - אי אפשר להפיל את כל המערכת.

וואי הוא יעשה משהו בטח

גם הצורה שתפסו אותו ב95 היתה מביכה.
אף פעם לא הצליחו להוכיח שזה הוא מאחורי כל הפריצות כי תמיד לפני שעצרו אותו הוא היה מפזר את המידע ע"ג מאות שרתי FTP ומפרמט (כתיבת אפסים ללא הפסקה) את המחשב. |Rolleyes|
בלילה שעצרו אותו הFBI חיבר את קוי הטל' שבמלון שהוא התארח בו לרשת וירטואלית משלהם, ככה שלא משנה לאיזה שרת הוא "מתחבר" בעצם הוא מחובר לשרת אחד, השרת של הFBI. |Lol|
יואב, הוא התעלל בכמה סוכני FBI בכך שניתק להם את הגז/מים/חשמל.