Need help? Chat now!

Hostwinds Blog

Résultats de recherche pour:


Une entreprise de sécurité utilise des pirates pour tester la vulnérabilité du serveur L'image sélectionnée

Une entreprise de sécurité utilise des pirates pour tester la vulnérabilité du serveur

par: Bryon Turcotte  /  décembre 26, 2013


La société de sécurité basée à San Francisco CloudPassage a récemment offert un prix de 5 000 $ à tout "_haker_" qui pourrait avoir accès avec succès au Web les serveurs - comme ceux utilisés par les grandes entreprises aujourd'hui - configurés avec des systèmes d'exploitation, des programmes et des applications assortis, selon un article publié par le Chronique de San Francisco. L'article posait une question que l'exercice de globePassage souhaitait répondre: "Combien de temps faudrait-il pour pirater en moyenne serveur - La société un peu peut louer à partir des goûts d'Amazon Web Services? _ "

Selon le Rapport de la Chronique, CloudPassage configuré "des serveurs _Ex, deux systèmes d'exploitation Microsoft exécutant et quatre systèmes d'exploitation basés sur Linux en cours d'exécution" puis invitent plusieurs personnes de nombreux milieux technologiques pour casser la Sécurité et entrez. Malheureusement, l'accès a été obtenu en environ quatre heures par un pirate informatique novice qui, selon le article, "Shas a travaillé pour une entreprise de technologie depuis un peu plus d'un an et prend des cours vers un baccalauréat en informatique."

Le hacker gagnant, Université d'État polytechnique de Californie l'étudiant Gus Gray, a été cité dans le article dire, "Je pensais juste que je passais deux ou trois heures à piquer et à voir ce que je pouvais apprendre, et cela ferait une soirée intéressante._ "L'article indique que CloudPassage a configuré ces six systèmes" _Alut toute sécurité au-delà du paramètre par défaut requis pour amenez-les à courir, imitant les configurations qu'ils voient souvent parmi les clients._ «DidgePassage Directeur Andrew Hay a été cité dans le article Dire: "_People utilise le nuage parce que c'est rapide, il est bon marché et il ne faut pas peu de temps pour se lever et courir. C'est ce qui motive beaucoup de gens. Ils ne pensent pas à ces ramifications de sécurité."

le article indiqué que, selon Gartner -, le cabinet de recherche technologique - à mesure que les entreprises apportent un changement significatif de coûteux les serveurs gérés dans leurs emplacements physiques pour «en ligne» nuage Les centres de données, le "Marché" _cloud "" a grandi à "9,2 milliards de dollars", prouvant que tout cet argent peut ne pas acheter que les personnes de sécurité comprennent. Selon le rapport, après avoir découvert la vulnérabilité et gagnant le prix, Gray est retourné au travail et a mis des mesures. Gris a été cité dans le article Dire: "Dès que j'avais fini et j'ai vu les résultats, je suis essentiellement revenu à ma propre entreprise et j'ai immédiatement mis en œuvre quelques changements pour empêcher quelque chose de similaire à mon entreprise._"

Lisez sur la manière dont Gus Grey a trouvé le chemin dans ces serveurs si rapidement et ce que les experts se sentent sur ce qui doit être changé en raison de cet exercice dans la totalité article au Chronique de San Francisco.

Écrit par Bryon Turcotte  /  décembre 26, 2013