miercuri, 9 aprilie 2008

Cum sa piratezi o centrala electrica in 3 pasi...

Ira Winkler, presedintele firmei de securitate ISAG a declarat la RSA 2008 ca este foarte usor sa patrunzi ilegal intr-o centrala nucleara si a demonstrat practic cei trei pasi necesari:
1. Prima data, creezi un site web care downloadeaza spyware pe computerul oricarui vizitator.
2. Trimiti un e-mail oamenilor care lucreaza la o centrala nucleara, invitandu-i sa dea click pe un link catre site-ul cu pricina, avertizandu-i ca daca nu o fac, beneficiile salariale sau alte beneficii vor fi taiate (daca site-ul face parte dintr-un grup cu referire la resurse umane sau drepturi salariale, e foarte ademenitor).
3. Astepti ca destinatarul si toti cei carora le-a trimis link-ul sa intre pe server si toti vor fi "infectati".
Si gata! Odata ce malware-ul a fost downloadat in sistem, se pot vedea ecranele si manipula cursoarele... si sitemul electric poate fi oprit.
Lucrurile sunt posibile in ciuda sistemelor de securitate deoarece sistemele centralelor electrice sunt conectate la internet si ruleaza servere Windows NT.




Technorati Tags: , , , , , ,

Niciun comentariu: