黑帽大會前夕 資安專家網站相繼遇駭 在黑帽(Black Hat)資安會議舉行前夕,一群資安專家與組織的網站遭到駭客入侵,包括網站登入密碼、電子郵件、即時通訊(IM)聊天紀錄等資訊全被PO上網。ZDNet新聞專區:Elinor Mills
被鎖定的攻擊目標包括Dan Kaminsky,他去年因為發現網域名系統的一個重大安全漏洞而出名;Kevin Mitnick,著名的駭客,曾因電腦犯罪而遭到起訴;以及PerlMunks,程式設計師社群網站。
Kaminsky的網站被駭客貼上長篇論述,指責這群受害者缺乏資安專業能力,誇大資安威脅只為了讓自己的事業更上層樓。駭客如何入侵這些人士的網站,目前不得而知,但幾個遭到攻擊的部落格是架設在WordPress上,而有人指出該軟體潛在安全漏洞。
回應網站遭到入侵事件,Kaminsky說:「這只是為了戲劇效果罷了。」
他說:「如果有技術上吸引人的事情可提出來討論,那很酷。但我希望,我的約會細節讓人覺得有趣。」Kaminsky準備在下午的一場簡報會上,談論公共設施加密標準X.509的問題。
Mitnick則表示,大約十天前,某人從一個歐洲IP位址入侵代管網站,並把網址轉向一個顯示他合成色情照片的網站。一周後,他的個人網站也遭到入侵,檔案被刪除,極可能是同一批人所為,可能是透過第一次攻擊留下的後門入侵。
Mitnick說:「他們查遍我的網站伺服器,但我從不在那裡存電子郵件或個人檔案,有的只是公開可得的資訊。」Mitnick說,代管他網站的服務提供者,也是他的友人,已要求他離開,因為駭客一再攻擊並刪除顧客的資料,令人不堪其擾。因此,Mitnick已轉檯,遷往專精安全性的 FireHost。
Mitnick說,讓人有「百毒不侵幻覺」的Kaminsky,其實把他所有的電郵、研究和個人檔案都存在一個與網際網路連結的伺服器上。
Mitnick的網站已四度被駭客入侵得逞,但他說,他的網站不是自己管理的,這讓他能把對外公開的網站與自己的企業網路分開。
他對Kaminsky遭遇攻擊一事的評論是:「我很尊敬此人,我認為他在資訊安全方面的才智超強,但連他也成為受害者。在公共的伺服器上,你是不宜存放任何私密資訊的。」(唐慧文譯)
= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
轉至
ZDNet
