扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
达美乐匹萨饼店因为在一次网上促销活动中密码设置的不够安全,结果损失了77000美元——这是很典型也很常见的一类安全问题,也是本届黑帽大会当做典型的一类安全问题。
根据白帽安全公司创始人兼CTO Jeremiah Grossman的介绍,是一名黑客猜到了促销礼券的授权密码,并公布了这个密码,结果在48小时内匹萨饼店无端送出了11000份匹萨。
达美乐事件只是Grossman在其简报中所讨论的十多个安全问题案例之一。他说,还有很多企业在授权营销部门制定此类促销活动时,却并未从企业的网络安全团队那里得到过任何帮助,以至于他们会经常因为缺乏防范恶意攻击的能力,而不得不终止市场营销活动。
在另一起恶意的猜密码游戏中,一名黑客从苹果公司骗走了9000部iPod Shuffle,原因也是猜中了部分合法的Shuffle的序列号。
该名黑客开设了一个叫做iPod Mechanic的假冒网站,号称可以根据苹果的高级更换程序替用户更换破损的iPod。Grossman说,苹果如果没有收到破损的设备时,一般需要提供合法的iPod序列号和信用卡号。
这名黑客利用所得到的信用卡号通过了苹果更换程序的认证,然后利用已经得到的一些序列号再去猜其他iPod的序列号。一旦新的iPod到手,便将其拿到eBay上贱卖,每部49美元。
这名骗子最终被捕,这还是因为苹果的商标保护人员发现了并未授权的iPod Mechanic商业活动名称违法所致。警察在骗子的家中起获了57.1万美元现金。
Grossman还谈到了伦敦的一家建筑商,他通过谷歌地球去寻找伦敦的铅皮屋顶建筑,然后爬上这些建筑(多半是博物馆和历史建筑)去偷窃铅皮屋顶。拒警察估计,该人疯狂作案期间,所偷铅皮屋顶的价值已达164万美元之多。(波波编译)
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。