Jelszó egy Kinder-tojásért
2004. év 42. szám
Munkatársunktól
Önök szerint hányan adnák oda PC-jük jelszavát egy Kinder-tojásért? - tette fel a kérdés Kevin Mitnick, egykori hacker, ma neves biztonsági szakértő az IDC párizsi konferenciáján. Még őt is kinevették, míg nem közölte a dermesztő számokat: néhány hónappal ezelőtt egy londoni metróállomás előtt kínálgatta édességgel az arra járókat, és hetven százalékuk szó szerint egy falat csokoládéért odaadta komputerének jelszavát. Ennél is rémisztőbb történetekkel bizonyította a "A félrevezetés művészete" című könyv szerzője, hogy a biztonság az egyre felkészültebb hackerek korszakában sem pusztán technikai kategória. Az egykori hacker, ma műkedvelő "betörő" szerint a nyilvános és könnyen feltörhető adatbázisok segítségével elég egyetlen név, hogy abból mindössze néhány perc alatt a legfontosabb személyes adatok rendelkezésre álljanak. Veszélyforrás a kuka, ahova a telefonkönyvek, levélmásolatok és egyéb, a cégnél már nem használható, fontos adathordozók kerülnek, s amiből megdöbbentően pontos üzleti információkat lehet nyerni. Ha pedig egy pontos név és beosztás is akad, már föl lehet venni a telefont, és üzemzavarra, leállásra vagy egyéb hibára hivatkozva nagy sikerrel próbálkozhatunk a legújabb termék leírásának megszerzésével is. Kevin Mitnick évekkel ezelőtt ilyen módon szerezte meg a Motorola egyik vezetőjétől a cég legújabb mobil szoftverének leírását, alig egyetlen óra alatt, holott csak annyit közölt magáról, Steve vagyok, a fejlesztésről. Mint mondta, mindig akad a cégnél egy segítőkész alkalmazott, aki szívesen áll a kollégák rendelkezésére, és a leghatékonyabb tűzfalat is kikapcsolja. Így a volt hacker véleménye szerint az emberek képzésére, tanítására legalább annyit kell költeni, mint a legfejlettebb technológiák beszerzésére. És végérvényesen el kell oszlatni azt a közkeletű félreértést, hogy vírustámadás csak másokkal történhet meg.
|