Жесть-101. Дюк
Всемирно известного (как писали позднее, не проверял) хакера Duke я отловил методом социальной инженерии.
Мы уже около года, как запустили проект Ньюком-Порт и это было, пожалуй, моё первое столкновение с живым хакером, который не только трепал языком, а действительно что-то ломал через Интернет. Мы торговали dial-up подключениями, изрядная часть которых продавалась, как это было принято в те годы, путём заключения многостраничного договора в офисе компании.
В других своих заметках я писал, что был, пожалуй, первым в Москве и России, кто на практике сумел изменить этот подход, начав продажи "Интернет как отчуждаемого продукта", но этот чудесный персонаж всё же пришёл к нам в офис и оформил отношения почти стандартным образом.
Ухитрившись, однако, при заключении договора полностью запудрить мозг секретарше Марине, он не оставил никаких данных о себе и никаких контактов. Кроме адреса электронной почты, зарегистрированного на каком-то иностранном почтовом сервере с бесплатными ящиками...
И вот, одним прекрасным летним днём в офисе раздаётся звонок. С претензиями. Наш абонент ломает веб-сервер провайдера "Матрикс", сделанный на IIS. "Вот чуть ли не прямо сейчас, у меня на глазах, меняет страницы, я за ним исправлять не успеваю" - жалуется мне возмущённый сисадмин и сообщает IP.
Начинаем искать героя по логам, потом - номер договора. И вот эта самая фига с маслом вместо личных данных.
- Марина, ну как же так?
- Ну он ничего не хотел заполнять, говорил что ему некогда
( Collapse )
Мы уже около года, как запустили проект Ньюком-Порт и это было, пожалуй, моё первое столкновение с живым хакером, который не только трепал языком, а действительно что-то ломал через Интернет. Мы торговали dial-up подключениями, изрядная часть которых продавалась, как это было принято в те годы, путём заключения многостраничного договора в офисе компании.
В других своих заметках я писал, что был, пожалуй, первым в Москве и России, кто на практике сумел изменить этот подход, начав продажи "Интернет как отчуждаемого продукта", но этот чудесный персонаж всё же пришёл к нам в офис и оформил отношения почти стандартным образом.
Ухитрившись, однако, при заключении договора полностью запудрить мозг секретарше Марине, он не оставил никаких данных о себе и никаких контактов. Кроме адреса электронной почты, зарегистрированного на каком-то иностранном почтовом сервере с бесплатными ящиками...
И вот, одним прекрасным летним днём в офисе раздаётся звонок. С претензиями. Наш абонент ломает веб-сервер провайдера "Матрикс", сделанный на IIS. "Вот чуть ли не прямо сейчас, у меня на глазах, меняет страницы, я за ним исправлять не успеваю" - жалуется мне возмущённый сисадмин и сообщает IP.
Начинаем искать героя по логам, потом - номер договора. И вот эта самая фига с маслом вместо личных данных.
- Марина, ну как же так?
- Ну он ничего не хотел заполнять, говорил что ему некогда
( Collapse )