黑帽大会前夕 资安专家网站相继遇骇 在黑帽(Black Hat)资安会议举行前夕,一群资安专家与组织的网站遭到骇客入侵,包括网站登入密码、电子邮件、即时通讯(IM)聊天纪录等资讯全被PO上网。ZDNet新闻专区:Elinor Mills
被锁定的攻击目标包括Dan Kaminsky,他去年因为发现网域名系统的一个重大安全漏洞而出名;Kevin Mitnick,着名的骇客,曾因电脑犯罪而遭到起诉;以及PerlMunks,程式设计师社群网站。
Kaminsky的网站被骇客贴上长篇论述,指责这群受害者缺乏资安专业能力,夸大资安威胁只为了让自己的事业更上层楼。骇客如何入侵这些人士的网站,目前不得而知,但几个遭到攻击的部落格是架设在WordPress上,而有人指出该软体潜在安全漏洞。
回应网站遭到入侵事件,Kaminsky说:「这只是为了戏剧效果罢了。」
他说:「如果有技术上吸引人的事情可提出来讨论,那很酷。但我希望,我的约会细节让人觉得有趣。」Kaminsky准备在下午的一场简报会上,谈论公共设施加密标准X.509的问题。
Mitnick则表示,大约十天前,某人从一个欧洲IP位址入侵代管网站,并把网址转向一个显示他合成色情照片的网站。一周后,他的个人网站也遭到入侵,档案被删除,极可能是同一批人所为,可能是透过第一次攻击留下的后门入侵。
Mitnick说:「他们查遍我的网站伺服器,但我从不在那里存电子邮件或个人档案,有的只是公开可得的资讯。」Mitnick说,代管他网站的服务提供者,也是他的友人,已要求他离开,因为骇客一再攻击并删除顾客的资料,令人不堪其扰。因此,Mitnick已转台,迁往专精安全性的 FireHost。
Mitnick说,让人有「百毒不侵幻觉」的Kaminsky,其实把他所有的电邮、研究和个人档案都存在一个与网际网路连结的伺服器上。
Mitnick的网站已四度被骇客入侵得逞,但他说,他的网站不是自己管理的,这让他能把对外公开的网站与自己的企业网路分开。
他对Kaminsky遭遇攻击一事的评论是:「我很尊敬此人,我认为他在资讯安全方面的才智超强,但连他也成为受害者。在公共的伺服器上,你是不宜存放任何私密资讯的。」(唐慧文译)
= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
转至
ZDNet
