邪恶八进制信息安全团队技术讨论组 » 业界新闻快报{ News and Reports } » [转载]美超级黑客Kevin Mitnick网站被黑 [查看完整版本]

fhod 2006-8-29 18:42

[转载]美超级黑客Kevin Mitnick网站被黑

信息来源：邪恶八进制信息安全团队（[url]www.eviloctal.com[/url]）

8月23日国际报道 知名黑客Kevin Mitnick的网站上周日遭人入侵，还留下到此一游的留言。

黑客是在上周日由巴基斯坦入侵代管Mitnick网站的电脑，并换掉原有首页，包括KevinMitnick.com与MitnickSecurity.com都出现一些不雅字句。

“代管我网站的供应商被入侵了，”Mitnick跟记者表示，“还好我在网站上没有放置任何机密信息，只是门面被涂鸦，真的很尴尬。”

Mitnick的大名对很多人而言等同“超级黑客”，他在1995年被FBI逮捕，在狱中待了五年。现在他则洗心革面担任安全顾问，还出了两本书，大部分的时间则是作巡回演讲。

Mitnick表示，他是在周日下午网站被入侵不久后得知此事，黑客取得代管网站Hostedhere放置Mitnick网站的服务器完整权限。

“来自巴基斯坦的黑客是取得整台服务器的权限，因此被骇的客户其实很多，我只是其中之一，但我的网站是唯一被涂鸦的，因此冲着我来的可能性很高。”Mitnick表示。该服务器事发后立即被下线，截至周一为止还没恢复上线。

改掉网站首页的涂鸦手法近年来比较难以引起注意，取而代之的则是专门为了财务动机而进行的攻击。

安全网站Zone-H首先发现这起黑客入侵案件，同时还把遭骇的画面抓下来存证。

Mitnick表示，换掉首页这种方式就跟实体在墙壁上涂鸦一样，“很无聊啦，就是想出风头而已。我在当黑客那年头，我从不干这种事，我们讲究的是如何入侵，然后偷偷躲起来不被发现，然后慢慢挖掘里面的东西。”

目前Mitnick还不知道对方是用什么手法入侵，他打算日后再慢慢了解，但他认为可能是同一台服务器上的其他网站有漏洞导致黑客有机可乘。

“你用别人代管的网站，那就得接受供应商所提供的安全措施了，我也无能为力。”Mitnick表示，“若你真的想提升安全，就得自己来架站，但我没那么多时间自己维护网站。”

Hostedhere 没有立即回应记者的查询。不过Mitnick还是为该网站供应商辩护：“他们其实作得不错，没有那么不安全，”他说，“除非还继续发生同样的情况，不然我不考虑换供应商。”

金州 2006-8-29 19:26

[quote]代管我网站的供应商被入侵了[/quote]
这个也许是目前很普遍的问题了。

everloses 2006-8-29 20:21

[quote][b]这里是引用第[/b][color=#ff0000][1 楼][/color][b]的[color=#000066]金州[/color]于[/b]2006-08-29 19:26[b]发表的：[/b]

这个也许是目前很普遍的问题了。[/quote]

这也是很无奈的问题

很多的脚本程序根本无法获得可阅读的样本

更有些家伙喜欢用程序生成好html文件再上传到空间

其实入侵的定义不因该局限于脚本技术

但是在系统入侵中的被害者都比较无辜 [s:75]

独孤依人 2006-8-29 22:27

[quote]Mitnick表示，换掉首页这种方式就跟实体在墙壁上涂鸦一样，“很无聊啦，就是想出风头而已。我在当黑客那年头，我从不干这种事，我们讲究的是如何入侵，然后偷偷躲起来不被发现，然后慢慢挖掘里面的东西。[/quote]

不错，可是还是有很多人喜欢出风头。

everloses 2006-8-29 23:24

[quote][b]这里是引用第[/b][color=#ff0000][3 楼][/color][b]的[color=#000066]独孤依人[/color]于[/b]2006-08-29 22:27[b]发表的：[/b]

QUOTE:
Mitnick表示，换掉首页这种方式就跟实体在墙壁上涂鸦一样，“很无聊啦，就是想出风头而已。我在当黑客那年头，我从不干这种事，我们讲究的是如何入侵，然后偷偷躲起来不被发现，然后慢慢挖掘里面的东西。


不错，可是还是有很多人喜欢出风头。[/quote]

不过很多时候像合租主机上面很难挖到什么有意思的东西

至少现在是那样子的了 [s:36]

ruler 2006-8-30 00:13

传说中的旁注 [s:73]  [s:73]

leostarlx 2006-8-30 10:09

不知道那算不算是一种挑衅 [s:75]

别动我飘着呢 2006-8-31 05:31

入侵就象撕布一样,有了口子,下面的问题就变的不是问题了~~~~~~~~~~~````

xi4oyu 2006-8-31 10:24

[quote]黑客取得代管网站Hostedhere放置Mitnick网站的服务器完整权限[/quote]

完全控制了啊。。。。那服务器是否配置有毛病?

remax 2006-8-31 23:00

恩，我承认我在生气的时候图过别的学校的网站。。。。我不是出风头，出气才是目的。
旁注是个大问题，对于那些半大不大的网站，还有某些政府网站，中学网站来说是这样的。

cnmoker 2006-9-3 19:25

！！
山外有山。

流转 2006-9-10 14:19

世界上没有安全可言~~还是回火星吧

雪祭 2007-8-12 22:28

啊，真的没有安全可言了，世界顶级黑客被黑。无语。。。。。。。。。。 [s:270]

lqhstar 2007-8-13 19:34

一个向另一个挑战开始

施洲博 2007-8-17 09:05

技术在不停的前进,这个是很正常的,当然,这也是一个挑战~~~

阅历 2007-8-17 11:48

厉害了，我希望有一天我也能像他那样。

qqpoly 2007-8-18 22:06

看来选择好的服务器供应商更好更重要！！！

sggtong 2007-8-22 20:12

真是人外有人啊

和谐安康 2007-8-24 07:21

打雁的被雁纤瞎眼了.

闭眼开门 2007-8-24 12:29

妈妈呀？巴基斯坦还有这么厉害的黑客！！！真是人外有人天外有天！！厉害1 [s:289]

黄金分割 2007-8-24 21:36

真是强中更有强中手呀。

shanker 2007-8-25 09:19

一代 更比一代强 ！！

920304 2007-9-9 16:59

现在网络高手如云

slient 2007-10-26 01:04

*** 作者被禁止或删除 内容自动屏蔽 ***

solo_black 2007-12-19 13:05

树大招风啊

小胖子 2007-12-19 22:59

旁注真是个大问题了，主页还是放到大一点的供应商比较好，呵呵。 [s:269]

linyu408 2008-2-2 17:16

美超级黑客Kevin Mitnick网站的地址在哪里啊

我想去看看啊

netbud 2008-2-20 10:39

这个也没啥，服务器托管涉及受托管方的安全技术问题，与米特尼克的技术没什么关系。

bloblo 2008-2-24 23:30

好贴  楼主辛苦咯 o(∩_∩)o  顶一下先*^__^* 学习中           
   
     
      
   
   
  
     
   
      
------------------------------------------------------------------------------
打工难，创业更难。创业了才知道这个道理，虽然做[url=http://www.118cy.net/help/domain/domainquestion.asp]网络域名[/url]是我的兴趣，但[url=http://www.118cy.net/]虚拟主机[/url]这条路实在是一步一个血印。没有回头的箭，加油努力了

鬼迷 2008-2-25 01:29

:lol: :lol: 该。

volcano591 2008-3-4 00:38

网络中的高手真多！离偶有点远

消灭来敌 2008-3-8 15:44

在实战中提升自己的技术！

查看完整版本: [转载]美超级黑客Kevin Mitnick网站被黑

© 1999-2008 EvilOctal Security Team