"Chiński atak" to tylko trening?

Często pokazywałem również, jak wygląda atak typu cross-site scripting, SQL injection czy podmienianie kodu. Zasady były proste - włamywaliśmy się tylko do systemów stworzonych specjalnie na potrzeby prezentacji, ale często wspominaliśmy, że równie łatwo moglibyśmy zaatakować jakiś inny, prawdziwy cel (informując jednocześnie, kto może być podatny na taki atak). Świadomie dochodziliśmy do granic etyki - pokazując np. jak w prosty sposób można zmienić w popularnym e-sklepie cenę produktu z 500 na 5 USD. Takie sztuczki czyniły jednych instruktorów lepszymi niż inni - i to my dostawialiśmy najwyższe oceny od słuchaczy.

To zjawisko było szczególnie silne na początku, gdy definicja "etycznego hackingu" nie była jeszcze jasna. Później wiele się zmieniło - ustaliliśmy, że w czasie szkoleń prowadzonych w ramach Foundstone ataki szkoleniowe przeprowadzane było tylko przeciwko wskazanym, testowym celom w intranecie. Choć oczywiście i wtedy zdarzały się różne incydenty - zwykle ich autorami byli goście, którzy zjawiali się u nas by wygłosić specjalny wykład lub prezentację.

Zobacz również:

Polecamy: Bezpieczeństwo IT - 10 przełomowyvch osiągnięć

Czy wideo, o którym było ostatnio tak głośno, jest faktycznie dowodem na to, że Chińczycy zaatakowali amerykański serwer? Nie - w żadnym sądzie nikt tak by go nie potraktował. Jeśli miałbym wierzyć jakiemuś dokumentowi, to byłyby to raczej opracowania "Capability of the People's Republic of China to Conduct Cyber Warfare and Computer Network Exploitation" oraz "China's Cyberassault on America" Richarda Clarke'a. Gdy Clarke - doradca ds. bezpieczeństwa narodowego trzech kolejnych prezydentów - twierdzi, że Chiny systematycznie atakują amerykańskie serwery, jestem skłonny uwierzyć, że rząd ma na to twarde dowody. Z drugiej strony - mówiono nam swego czasu, że Irak ma broń masowego rażenia...

Dlatego też, zanim oskarżę Chińczyków o masowe cyberataki, chcę zobaczyć wiarygodny dowód. Ten film z Youtube.com nim nie jest.


TOP 200