Recent, pe fondul tuturor tipurilor de viruși Wanna Cry și Petya, tema securității cibernetice nu se află pe prima pagină a presei. În acest sens, o notă găsită pe unul dintre locurile de peste mări părea remarcabilă. Sub tăiere, povestea lui Roger Kryms despre cum unii profesioniști aduc probleme altora și viceversa. Esența articolului se reduce la faptul că, dacă doriți să vă familiarizați cu un hacker cu adevărat inteligent, discutați cu un specialist în protecția împotriva cibernetelor. Acești oameni talentați lucrează zilnic pentru a face crimele informatice mai dificile și mai puțin profitabile. Apropo, am fost surprins să aflu că divertismentul preferat al profesioniștilor în domeniul securității informațiilor este de a "sparge" computerele vecinilor la conferințe profesionale.
O pauză lungă și ciudată este întotdeauna primul semn că un hacker de sine încrezător își dădu seama brusc că a devenit brusc victima. Și asta se întâmplă de fiecare dată.
Pe cont propriu, canalul de chat protejat de Tor, Rick ia spus prietenilor că se pregătește să lanseze un atac DDoS chiar mai puternic împotriva mea. Se pare că înainte de a folosi trucuri de hacking "copilărești" și acum se gândește să plătească un serviciu hacker profesionist pentru a mă ataca.
Atacurile DDoS, care implică sute de mii de computere și dispozitive complet nelocuibile, pot fi dificil de dezactivat, nu numai pe mine, ci și pe orice specialist și chiar întreaga companie. Un flux puternic de trafic de rețea rău intenționat poate paraliza funcționarea oricăror servicii, cu excepția celor mai mari și mai bogate (de exemplu, Google). De îndată ce începe atacurile, victima (în acest caz, eu) poate fi întreruptă de pe Internet pentru câteva zile.
Am intrat în canalul său de chat și am sfătuit să-i conectez. Întârzierea în răspuns mi-a convins că l-am prins. El mi-a răspuns, numindu-mi limbajul greșit și bănuind că eram membru al forumului său. Când am răspuns că nu sunt unul, a spus din nou lucrurile urâte și a adăugat că aș regreta că am intrat în forumul său privat. Am cerut politicos să renunț la ideea de a mă ataca, deoarece trebuia să fac o treabă reală.
În seara următoarei zile, în același timp, judecând de încetinirea internetului meu, mi-am dat seama că amenințarea unui atac DDoS a intrat într-o acțiune reală. Dacă n-aș fi făcut nimic, aș fi putut pierde contactul pentru că n-am știut câte zile. Prin urmare, numai din cauza fricii pure că nu voi putea să fac munca la timp, i-am spart calculatorul.
A trebuit să identific identitatea calculatorului și a software-ului pe care l-a folosit (în vocabularul hackerului, acest algoritm este numit "algoritmul de amprentă"), am aflat că utilizează un firewall depășit. Unul dintre trucurile mele preferate este de a hacka computerele și companiile care utilizează software și dispozitive pe care sunt sigur că le vor putea apăra. Prin urmare, utilizând caracteristici de securitate slabe, i-am spart computerul, mi-am schimbat setările și am lăsat un nou fișier batch. Apoi l-am contactat prin canalul de chat și m-am oferit să-mi verific munca.
Fișierul de comandă trebuia să-și reformuleze hard disk-ul și să distrugă totul pe el dacă Rick a repornit calculatorul. Am comentat anterior despre liniile pernicioase ale scenariului meu, astfel încât programul a fost până acum inofensiv. Dar eliminați-mă literalmente trei personaje (adică, rem), iar acest scenariu încă inofensiv s-ar transforma într-unul perisabil, cel puțin pentru calculatorul său.
DDoS-atacul a încetat imediat. Hackerul replicat se întoarse pe canalul de chat și întrebă cu neîncredere: "Bătrân, cum ai făcut-o?" În cele din urmă, el a început să vorbească în limba omenească, când acest fals fals a dispărut de la el. I-am răspuns: "Rick, sunt mai mulți hackeri mai buni decât tine. Aruncați-vă ocupația dăunătoare și direcționați-vă talentele spre ceva bun. Petreceți mai mult timp cu frumoasa dvs. soție. Într-o zi nu o să te deranjezi cu tipul ăla sau cu agenția greșită. A fost un clopot de avertizare pentru tine.
Cu aceste cuvinte, am închis chat-ul și m-am întors la lucru. Nu e prima dată când am avut de-a face cu o asemenea hacking ofensivă pentru ca un alt hacker să mă lase în pace. Și cu siguranță nu sunt singurul care știe cum să facă acest lucru. De fapt, cei mai buni și cei mai buni hackeri pe care îi cunosc sunt băieți și fete bune și nu deloc drăguțe, trimiterea unei epidemii în viața noastră digitală. Sunt un veteran de securitate pe calculator cu 30 de ani de experiență, luptând în mod constant împreună cu zeci de mii de oameni ca mine. În medie, rivalii noștri nu sunt la fel de vicioși ca noi.
Acest lucru nu este până la punctul în care toți hackerii dăunători sunt oameni îngustă. Nu este scopul. Doar marea majoritate nu sunt foarte inteligente, sunt mediocre. La un moment dat, s-ar putea să văd unul sau câțiva hackeri inteligenți care pot face ceva pe care nimeni nu la făcut înainte. Dar majoritatea hackerilor care m-au atacat, cu care am dat peste ei, nu sunt strălucite și nu ingenioase. Folosesc doar instrumentele, tehnicile și serviciile inventate de alți hackeri mai inteligenți. Ei sunt în mare parte obișnuiți "dracu", incapabili să creeze chiar și emoji, și nu legendarii hackeri portrayați de Hollywood.
Dacă doriți să vă familiarizați cu un hacker cu adevărat inteligent, discutați cu un specialist în protecția împotriva cibernetelor. Acești oameni - experți în diverse tehnologii, ar trebui să fie capabili să recunoască și să oprească toate amenințările. Ei sunt invizibilul Henry Ford și Einsteinii lumii digitale. Spre deosebire de imaginea stabilită a unui hacker inteligent și plin de resurse, apărătorii se luptă pentru rețea și ajută la oprirea și arestarea mai multor hackeri decât pare.
Chiar acum poți face față cu hacking aproape cu risc zero
Hackingul astăzi este foarte înfloritor, aproape ca jafurile bancare înarmate la începutul anilor 1900. Bogatia si diversitatea lumii noastre digitale se formeaza mai repede decat protectia necesara pentru aceasta. Iar șansele de a fi prinse sau arestate pentru criminalitatea informatică sunt aproape zero. Un hacker poate fura milioane de dolari aproape fără niciun risc.
Furați un milion de dolari online, și vă puteți bucura de bogăția dvs. nou-venit aproape fără nici o emoție. Dificultatea de colectare a probelor, problemele juridice (Rusia și China ignoră mandatele americane de căutare și de sechestru) și posibilitatea transferării criminalității cibernetice către autoritățile judiciare transformă această ocupație într-o aventură cu un risc minim. Și, așa cum am spus, nu trebuie să fii deosebit de inteligent pentru a deveni un hacker de succes. Orice tip sau sindicat criminal poate face asta. Tot ce trebuie să știți este câteva trucuri ale ambarcațiunii.
Secretul de hacking
Timp de 30 de ani de testare profesională pentru posibilitatea accesului neautorizat, am hackat fiecare companie unde am fost angajat timp de trei ore sau mai puțin. Aceasta este afacerea bancară și spital, și agențiile guvernamentale. Abia am absolvit liceul și am fost expulzat dintr-un colegiu simplu pentru performanțe academice scăzute. Să spunem că nu sunt un medalist de aur cu o diplomă roșie.
Pe o scară de la unu la zece, sunt undeva la nivelul șase sau șapte, dar în același timp pot să sparg aproape totul. Lucrez cu hackeri care, după părerea mea, scriu primele zece pe această scală, și aproape toți se consideră medii. În același timp, ei înșiși pot lista oameni pe care îi consideră "primii zece". Și așa mai departe. Acest lucru sugerează că mulți oameni pot hack ceea ce doresc. Numărul de hackeri din lume nu este cunoscut, dar factura se apropie probabil de o sută de mii. Din fericire, majoritatea sunt pe partea bună.
Oamenii hackeri hackeri
Brian Krebs
Bruce Schneier
Pentru crearea a numeroși algoritmi cripți care merită încredere, Schneier este recunoscut drept "tatăl" criptografiei computerizate moderne. El este luminanța din domeniul protecției calculatorului, în mod constant în fața Congresului american și a mass-mediei majore. Astăzi, Schneier consideră în principal factorul uman în eșecurile de securitate a calculatorului. Cred că studiul articolelor lui Schneier ar trebui să devină o condiție indispensabilă în studiul apărării cibernetice.
Dr. Dorothy Denning
Cunoscutul profesor Denning de la Școala de Formare Profesională din cadrul Marinei a fost un pionier al protecției calculatorului, a creat o lucrare fundamentală privind criptarea pe computer, detectarea atacurilor, războiul cibernetic și restricțiile de acces. Ea a inventat un model de securitate bazat pe lattice. care este acum utilizat în multe alte modele. Ea a avertizat (și a scris) despre posibilitatea războiului cibernetice înainte de a apărea chiar.
Kevin Mitnick
Howard și prietenii săi au creat o metodă de scriere sigură a software-ului, cunoscută sub numele de SDL, ciclul de viață al dezvoltării securității, folosit de mii de companii pentru a reduce erorile și vulnerabilitățile produselor. Criticii recente ale acestei metode o folosesc acum, văzând cât de bine funcționează de mulți ani.
Joanna Rutkovskaya
Expertul polonez pentru protecția calculatoarelor, Joanna Rutkovskaya, a câștigat faima după ce a promulgat detaliile "atacului albastru al pilulelor". Ea a demonstrat o metodă atât de ingenioasă de hacking, dificil de detectat și de prevenit, că apărătorii sunt fericiți că niciunul dintre hackeri nu le-a folosit încă. Ea a decis să nu aibă încredere în securitatea oricărui sistem public și a creat propriul sistem "suficient de sigur" numit QubesOS. Spionii cei mai talentați și susținătorii confidențialității folosesc acest sistem de operare.
Lance Spitzner
Spitzner este considerat tatăl unei capcane pentru hackeri. Capcane pentru hackeri - un dispozitiv de fals (de exemplu calculator, router, imprimantă, și așa mai departe), care există pentru unicul scop - pentru a identifica hacking rău intenționat. Capcanele pentru hackeri sunt considerate cele mai bune protecții pe care orice companie le poate lua pentru detectarea timpurie a unei amenințări. În prezent, Spittsner lucrează în SANS, organizația internațională mai respectabil pentru securitatea calculatoarelor și ne învață cum se poate răspunde în mod eficient și rapid pentru a rupe-in-uri.
Cormac Hurley
Hurley este cercetător în domeniul securității informatice. Folosind aceste date, el respinge dogma stabilită a securității cu privire la eficacitatea parolelor lungi și complexe. Hurley a demonstrat că utilizarea parolelor lungi, complexe și frecvent modificate nu numai că nu salvează situația, ci creează și mai multe probleme. Cercetările și concluziile sale sunt atât de revoluționare încât, cel mai probabil, decenii vor trece înainte de a vedea introducerea celor mai multe dintre ele.
Statul constant atacat al Israelului este cunoscut în toată lumea pentru software-ul său foarte bun pentru apărarea cibernetică. Dubinsky israelian este dezvoltatorul șef al unui produs cunoscut pentru a descoperi ceva care nu a fost detectabil anterior. Produsul său observă hackerii vicleni și ascunși care vânează averea principală a companiei ... și funcționează mai repede decât atacatorii.
Toți acești specialiști fac parte dintr-o armată imensă de hackeri "albi", creând din ce în ce mai multe dificultăți pentru hacking. Masa critică crește, iar în următorul deceniu criminalitatea informatică online va deveni la fel de rară ca și jaful bancar. Vor fi angajați, dar vor fi din ce în ce mai puțin, va fi mult mai ușor pentru ei de a pedepsi. Apropo, cine știi de la hackerii ruși "albi"?
Povestea a mirosit un film de la Hollywood despre hackeri.
Asta doar vecinii pot fi prinși neochen ...
Orei bune din timpul zilei. Am citit articolul, mi-a plăcut foarte mult.
Spuneți-mi, vă rog, ce literatură ați putea sfătui să începeți să învățați în domeniul descris în articol?
Pe cont propriu, canalul de chat protejat de Tor
Cum poate canalul de chat (despre IRC, telegramă, conferință jabber sau altceva?) Să fie protejat de un torus? În sensul serverului a fost în torus de rețea? Sau o persoană conectată doar la blogul său prin torus și a scris despre ea (sarcasm)
Când am răspuns că nu sunt unul, a spus din nou lucrurile urâte și a adăugat că aș regreta că am intrat în forumul său privat.
Deci acest lucru nu este un canal de chat, ci un forum privat (sic!). La care un om se întoarce pe un torus. Și glumesc ...
Prin urmare, utilizând caracteristici de securitate slabe, i-am spart computerul, mi-am schimbat setările și am lăsat un nou fișier batch.
Și care e vechea afacere?
Dar serios, această poveste nu are sens. Un fel de science fiction popular, scris de o persoană care trăiește în cercuri apropiate de calculator.
Din anumite motive, se pare că această istorie merge înapoi la Win95 sau 98. Există într-adevăr dacă Windows a fost fundul gol pe internet, iar proprietarul a ceva din neatenție împărtășesc, a fost posibil să se urce pe cineva și de a îmbunătăți AutoExec.
Ei bine, în cele din urmă, doi tipi prinși pe forum. Unul a aplicat Loic, iar al doilea a corectat primul autoexec. Și apoi l-au înfășurat într-un ambalaj frumos dintr-un torus, o cameră de discuții, un forum privat și Kevin Mitnick. Și 20 de ani mai târziu a reușit să hrănească un jurnalist.
Nu cunosc data exactă a creației LOIC, dar, conform Wikipedia, utilizează .NET 2.0, care a ieșit 4 ani mai târziu decât Windows XP. Dar popularitatea armei ionice găsită după ce am cumpărat un computer nou cu Windows 7 preinstalat.
Teoretic, desigur, există posibilitatea ca acel hacker să nu se actualizeze de mult timp. Dar e greu de crezut.
Mi se părea că știința despre un boom trăiește =)
Lasă-mă să încerc și eu.
Cuptorul cu microunde este din ce în ce mai bun și mai bun în fiecare zi. Trebuie să rupi ușa cu un cuțit astfel încât să se rupă. Este necesar să le transporăm deja hackerilor ruși, astfel încât să rezolve această problemă o dată pentru totdeauna.
În primul rând, ocazional în firewall-uri există vulnerabilități ale clasei BRM. După aceea, firewall-ul devine instantaneu depășit.
În al doilea rând, multe firewall-uri vechi nu sunt conștiente de existența IPv6 și, prin urmare, nu o blochează. Acest lucru poate fi periculos dacă utilizatorul nu știe că are IPv6.
Deși, bineînțeles, pur și simplu menționăm un firewall învechit fără specificații ne face să presupunem că aceasta este doar o greșeală.
Trimiteți-le prietenilor: