2018. december 19., szerda

Gyorskeresés

Útvonal

Hírek » Biztonság rovat

A hackerek is emberek: a Black Hat szervezői csúnya hibát vétettek

  • (f)
  • (p)
Írta: | | Forrás: IT café

Mint szinte mindig: nem a technológia hiányos, a közreműködő megbízhatatlan.

Hirdetés

A szervezők is közzétették hivatalos oldalukon, hogy a világ talán legismertebb hackertalálkozójának, a két napja kezdődött Black Hatnek a résztvevőit próbálta valaki megvezetni egy elektronikus levéllel. A konferenciára több mint 7500 biztonsági szakember jelentkezett be, és ők kaptak tegnap egy e-mailt, melyben jelszócserére kérték őket a szervezők nevében – a próbálkozás azonban elég gyengécskének tűnik, ugyanis a feladó helyén a következő cím szerepelt: gleach@itn-international.com, illetve megadtak egy szintén gyanúsnak tűnő regisztrációs linket is (https://svel1023/BH12/Admin/). Ha valaki esetleg bejelentkezett volna, az tényleg nem érdemli meg, hogy ott legyen a legjobb hackerek között – a hírek szerint nem is történt ilyesmi.

Black Hat

A Black Hat szervezői mindenesetre hivatalosan reagáltak a történtekre, ugyanis kiderült, hogy a levél mögött egy, a lehetőségekkel visszaélő önkéntesük áll – ez a válasz arra, hogy miképp jutott valaki hozzá az e-mailek adatbázisához. A közlemény szerint gyorsan ellenőrizték rendszereik sértetlenségét, és úgy találták, nem történt biztonsági incidens, az illetőt fülön fogták, a lehetséges visszaélési lehetőséget megszüntették. Arról nincs információ, hogy az önkéntes miért csinálta mindezt.

Black Hat

Ugyanakkor a történet mégis tanulságos: épp a biztonsági szakemberek követtek el egy igen gyakori, sokuk által sokszor felemlegetett hibát, amikor úgy szerveztek ki munkát, hogy bizalmas adatokat és hozzáféréseket adtak nem megfelelő kézbe. Ez mindenképpen presztízsveszteség számukra.

Hirdetés

Copyright © 2000-2018 PROHARDVER Informatikai Kft.