Stephen Holcroft в своей аналитической статье приводит подробности анализа взлома "ловушек" (honeypots), специально устанавливаемых для изучения поведения злоумышленников. Сама по себе статья очень интересна и познавательна с точки зрения получения навыков анализа скомпрометированной системы, однако весьма неожиданные сведения можно найти из заключительной ее части. В качестве ловушек были использованы четыре сервера с установленной на них ОС RedHat 6.2 и настройками по умолчанию. Они были взломаны, соответственно, через 8 часов 32 минуты, 52 часа 54 минуты, 64 часа 23 минуты и 26 минут после подключения их к Интернет. Мораль: при использовании дефолтовых настроек вопрос "хакнут или нет?" не стоит, есть другой вопрос "когда хакнут?".
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
