天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

黑帽大会前夕 安全专家网站相继被黑

2009-7-31cnet佚名
     在黑帽(Black Hat)安全会议举行前夕,一群安全专家与组织的网站遭到黑客入侵,包括网站登入密码、电子邮件、即时通信(IM)聊天纪录等信息全被PO上网。

  被锁定的攻击目标包括Dan Kaminsky,他去年因为发现网域名系统的一个重大安全漏洞而出名;Kevin Mitnick,著名的黑客,曾因电脑犯罪而遭到起诉;以及PerlMunks,程序设计师社区网站。

  Kaminsky的网站被黑客贴上长篇论述,指责这群受害者缺乏安全专业能力,夸大安全威胁只为了让自己的事业更上层楼。黑客如何入侵这些人士的网站,目前不得而知,但几个遭到攻击的博客是架设在WordPress上,而有人指出该软件潜在安全漏洞。

  回应网站遭到入侵事件,Kaminsky说:这只是为了戏剧效果罢了。

  他说:如果有技术上吸引人的事情可提出来讨论,那很酷。但我希望,我的约会细节让人觉得有趣。Kaminsky准备在黑帽会议的一场发布会上,谈论公共设施加密标准X.509的问题。

  Mitnick则表示,大约十天前,某人从一个欧洲IP地址入侵托管网站,并把网址转向一个显示他合成色情照片的网站。一周后,他的个人网站也遭到入侵,档案被删除,极可能是同一批人所为,可能是通过第一次攻击留下的后门入侵。

  Mitnick说:他们查遍我的网站服务器,但我从不在那里存电子邮件或个人档案,有的只是公开可得的资讯。Mitnick说,托管他网站的服务提供者,也是他的友人,已要求他离开,因为黑客一再攻击并删除顾客的资料,令人不堪其扰。因此,Mitnick已转台,迁往专精安全性的FireHost。

  Mitnick说,让人有百毒不侵幻觉的Kaminsky,其实把他所有的电邮、研究和个人档案都存在一个与互联网连结的服务器上。

  Mitnick的网站已四度被黑客入侵得逞,但他说,他的网站不是自己管理的,这让他能把对外公开的网站与自己的企业网络分开。

  他对Kaminsky遭遇攻击一事的评论是:我很尊敬此人,我认为他在信息安全方面的才智超强,但连他也成为受害者。在公共的服务器上,你是不宜存放任何私密信息的。

本文来源:cnet 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行