知名駭客Kevin Mitnick的網站週日遭人入侵,還留下到此一遊的留言。 




駭客是在週日由巴基斯坦入侵代管Mitnick網站的電腦,並換掉原有首頁,包括KevinMitnick.com與MitnickSecurity.com都出現一些不雅字句。

「代管我網站的供應商被入侵了,」Mitnick跟記者表示,「還好我在網站上沒有放置任何機密資料,只是門面被塗鴉,真的很尷尬。」

Mitnick的大名對很多人而言等同「超級駭客」,他在1995年被FBI逮捕,在獄中待了五年。現在他則洗心革面擔任安全顧問,還出了兩本書,大部分的時間則是作巡迴演講。

Mitnick表示,他是在週日下午網站被入侵不久後得知此事,駭客取得代管網站Hostedhere放置Mitnick網站的伺服器完整權限。

「來自巴基斯坦的駭客是取得整台伺服器的權限,因此被駭的客戶其實很多,我只是其中之一,但我的網站是唯一被塗鴉的,因此衝著我來的可能性很高。」Mitnick表示。該伺服器事發後立即被下線,截至週一為止還沒恢復上線。

改掉網站首頁的塗鴉手法近年來比較難以引起注意,取而代之的則是專門為了財務動機而進行的攻擊。

Mitnick表示,換掉首頁這種方式就跟實體在牆壁上塗鴉一樣,「很無聊啦,就是想出風頭而已。我在當駭客那年頭,我從不幹這種事,我們講究的是如何入侵,然後偷偷躲起來不被發現,然後慢慢挖掘裡面的東西。」

目前Mitnick還不知道對方是用什麼手法入侵,他打算日後再慢慢瞭解,但他認為可能是同一台伺服器上的其他網站有漏洞導致駭客有機可乘。

「你用別人代管的網站,那就得接受供應商所提供的安全措施了,我也無能為力。」Mitnick表示,「若你真的想提升安全,就得自己來架站,但我沒那麼多時間自己維護網站。」

Hostedhere 沒有立即回應記者的查詢。不過Mitnick還是為該網站供應商辯護:「他們其實作得不錯,沒有那麼不安全,」他說,「除非還繼續發生同樣的情況,不然我不考慮換供應商。」



樹大招風,就是有那種無聊人= =

靠這樣覺得自己很屌..... 

真是夠了-。-"

 


arrow
arrow
    全站熱搜

    ozaki1024 發表在 痞客邦 留言(5) 人氣()