Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 25
Ну какбэ у него есть свой mitnicksecurity.com/ где он предлагает услуги по ИБ. Разумеется, он сам лично в основном имя продает свое, и более ничего :)
В принципе сайт, который у Митника взломали блог на вордпрессе, на котором не было важной информации. Блогам на вордпрессе нет смысла иметь защиту больше чем у уличного сортира. Ибо новые дыры в системе появляются часто, и если сломается, проще снести и построить заново.
Он, собственно, никогда экспертом и не был. :) Навыки social engineering у него есть, тем и живет, подробности в его книгах. Просто пока тупые журналисты переписывали друг у друга его историю, расцвечивая ее фантастическими подробностями, и постепенно возвели его в ранг эксперта.
Соответственно, особо одаренная хакерская мОлодеж, обчитавшись этих статей, пытается доказать свою крутость, как-то опустив Митника. Романтика типа. Случай уже не первый.
Соответственно, особо одаренная хакерская мОлодеж, обчитавшись этих статей, пытается доказать свою крутость, как-то опустив Митника. Романтика типа. Случай уже не первый.
WP — решето
Кто-нибудь может перевести файл sucuri.net/mirror/zf05.txt?
Супер! надо почаще читать такие логи. К своему стыду за два года администрирования никсов только сейчас узнал про столь ценную команду
# w
почему про такие вещи не пишут в книжках ?!… тот же
# last
или это я читаю неправильные книжки (:
# w
почему про такие вещи не пишут в книжках ?!… тот же
# last
или это я читаю неправильные книжки (:
Я тоже информацию об этих командах видел только в текстах околохакерской тематики
почему про такие вещи не пишут в книжках
Пишут. Но данные команды относятся больше к администрированию многопользовательских систем и серверов, на однопользовательском десктопе подобным пользоваться не приходится.
или это я читаю неправильные книжки (:
Абсолютно точно. Попробуйте осилить что-нибудь вроде Linux Complete Command Reference.
Я с этими коммандами познакомился когда впервые поставил линукс и просто изучал содержимое /bin/ и /usr/bin/ :)
Случайно нашел в скринплее строчку:
rm -rf biden.jpg Saakashvili_bush.jpg
Это забавно.
А вообще, что в этом удивительного? Кулхацкер дефейснул сайт. Допустим сайт человека, который стал легендой. Это обычный промо-сайт, никаких криптозащит с трехмерной пентаэдрной идентификацией там нет и в помине. Много шума из ничего.
rm -rf biden.jpg Saakashvili_bush.jpg
Это забавно.
А вообще, что в этом удивительного? Кулхацкер дефейснул сайт. Допустим сайт человека, который стал легендой. Это обычный промо-сайт, никаких криптозащит с трехмерной пентаэдрной идентификацией там нет и в помине. Много шума из ничего.
это для вас много шума из ничего, а кто-то может рассуждать так: «он не может защитить даже свой блог, разве можно ему доверить защиту сети крупного предприятия?»
я думаю, что можно
тот же Митник тоже не просто так заслужил свой статус — уж явно не из-за того, что делал блоги на Wordpress
тот же Митник тоже не просто так заслужил свой статус — уж явно не из-за того, что делал блоги на Wordpress
Я уже привел в своем сообщении рассуждение, которое должно сразу приходить на ум каждому здравомыслящему человеку, который собирается нанять специалиста по безопасности.
А вот случай с Камински действительно другой, здесь уже наводит на размышления.
А вот случай с Камински действительно другой, здесь уже наводит на размышления.
Даже обычный промо-сайт человека, который делает большие деньги на лекциях по безопасности или аудитах безопасности, не должен быть подвержен взлому. Или это действительно сапожник без сапог. Если он не может провести аудит себе и устранить уязвимости, где гарантии, что он сделает это лучше кому-то другому?
sucuri.net/mirror/zf05.txt — объем проделанной работы и текста документа поражает
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
BlackHat 2009: взломаны сервера известных экспертов в области ИБ