Комментарии 46
Не важно, работали компьютеры в момент взлома или нет, нанес ли он умышленный вред или нет. 700К вполне могут стоить работы по проведению превентивных мер от подобных взломов. Фактически этот кулхацкер окупит воякам модернизацию их системы безопасности. Поделом.
не хакер он даже. вот зашел на эту страничку http://www.remotelyanywhere.com/template… увидел волшебное слово NASA нашел кто испольует эту програмку и подключилься с паролями которые после инсталяции не были изменены. И "взлом" только обнаружили потомучто курсор мышки стал двигаться когда за компьюером работал сотрудник. "Взлом" нашли бы и раньше если бы кто нибудь смотрел бы логи remotelyanywhere или занимался бы админимтрированием этих компьютеров.
...модернизацию их системы безопасности...
Надавать по башке своим сотрудникам?
Других способов модернизировать человеческий фактор не вижу...
Вроде, там пароли были стандартные для удаленного управления. Это вполне решается тотальной проверкой, заменой, обучением, субподрядом с доверенной службой безопасности, установкой более совершенного ПО, введение новых правил работы персонала и пр. Это реально может стоить и больше. 700K - это они еще поскромничали.
А что не хакер, и так ясно, иначе бы не попался. Думал, с ним в игрушечки играют. :)
А что не хакер, и так ясно, иначе бы не попался. Думал, с ним в игрушечки играют. :)
Ну если такие очевидные меры предпринимать только после инцедента - то грош цена такой безопастности...
700 тыс. баксов - не грош :) Возможно, безопасности и не было вовсе, но в суде рассматривается не сложность проникновения, а сам факт проникновения. Поэтому преступника, который вскрыл 10 рубежей защиты и того, кто просто удаленным терминалом зашел на открытый компьютер будут судить одинаково.
А он нашел то что искал?
а при чем тут НЛО?
Разве это хакер? Просто подключился с помощью обычной программы. Просто смышленный парнишка.
это кулхацкер
Так говорят все угонщики автомобилей. "А что я? Ключи были в замке, я просто покататься хотел..."
не путай тёплое с мягким. За то чтоб в систему не проникли должны отвечать спецы по безопасности, а не суд, если сами защититься не смогли, и наняли олухов которые дефолтные пасы не поменяли.
Отвечать должен тот, кто проник в систему, а противодействовать проникновению должны те, в чьи обязанности это входит. В данном случае я уверен, что служба безопасности отвечала тоже, но уже по другим вопросам.
Нехрен в инет нос сувать, если о своей безопасности не можешь позаботится и оставляешь дыры, да такие что и ломать ничего не надо, всё уже прямо на блюдичке с голубой каёмочкой лежит. Оставь на улице кучу бабла, поставь камеру, а потом с записью иди в милицию и доказывай что тебя обокрали.
есть разница между авто с ключами в замке
и компьютером, к которому "открыт" доступ...
и компьютером, к которому "открыт" доступ...
А у тебя это такой пунктик - все сравнивать с автомобилями?
Интересно, че накопал то в результате :)
НЛО не хочет раскрывать свои тайны.
Таким образом сотрудник заметил самостоятельно перемещающийся курсор...
Вот это класс :-)
При прочтении этого плакаль. Особенно в месте про обнаружение взлома посредством курсора ))))
А это точно не перевод первоапрельской статьи? :-/
А это точно не перевод первоапрельской статьи? :-/
у меня что то курсор движется... саМ!..
НЛО прилетело и опубликовало эту надпись здесь
Подумать только! они заметили, что движется курсор только спустя год. То ли они там забили все, то ли он и вправду как-то хитро по ночам там шнырял. За год можно было там столько всего натворить.... а он лишь 700к прокутил
Всетаки российское законодательство об экстрадиции гораздо лучше :)
Дефолтные пароли в правительственной организации?! П!@#$ц.
эх а там то очень много инфы о контактах..
На том компе сотрудника винда наверно стояла, а сам сотрудник наверно в очередной социалке сидел через ИЕ 6. =)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Британскому хакеру, интересующемуся НЛО, светит 60 лет тюрьмы