Az etikus hackerek nyomában

Dan Hatch újságíró az etikus hackerek munkáját és világát vizsgálta, hogy vajon mi lehet jó egy cégnek abban, ha valaki megtámadja rendszerét. Dan a következőképpen jellemezte a mellette dolgozó etikus hackerek munkáját.

Rejtett támadás volt. A célpont egy konkrét cég volt, a támadás félelmetesen gyors, a végrehajtás zavaróan könnyű. Riasztó, hogy a gyerekjátéknak tűnő behatolással a hackerek nem csak egy több millió font értékű világcéget kényszerítettek térdre, de milyen káoszt okozhattak volna a cég több millió ügyfelének világszerte.

Mindössze két órába telt, hogy a támadók hozzáférjenek a 800 millió font éves bevételű cég minden egyes fájljához, minden egyes számítógépén, beleértve az ügyfelek bankkártya információit is. És most nem a Sony-ról beszélünk. Az elkövetők nem valami alvilági hacker csapat tagjai, akik a pénz és dicsőség reményében törik át a cég informatikai védelmét. A betörést egy komfortos tengerpartra néző irodából követték el Dél-Angliában.

http://www.itpro.co.uk/635041/getting-inside-the-minds-of-ethical-hackers


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »