Jump to content
Sign in to follow this  
  • entries
    194
  • comments
    292
  • views
    71350

007: The Spy Who Hacked Me

Sign in to follow this  
spanougakis

234 views

Και φυσικά όχι εμένα (μην τρελλαθούμε κιόλας)... Αφορμή για τον παραπάνω τίτλο και την όλη εμπειρία ήταν η επίσκεψη σε κάποιον γνωστό και φίλο που στην εταιρία του έχει μείνει λίγο πίσω σε σχέση με την τρέχουσα τεχνολογία.

29 Ιουλίου, κάπου προς το τέλος της Τσιμισκή. Παρκάρω και ανεβαίνω τους τρεις ορόφους, μέχρι που να βρεθώ στα γραφεία της εταιρίας που σας έλεγα. Για να μην αποκαλύψω την πραγματική ταυτότητα του φίλου μου, θα τον ονομάσουμε Κλέαρχο. Ο Κλέαρχος λοιπόν καλός φίλος, αλλά τσιγγούνης. Έβαλε στους servers της εταιρίας του πριν από κάποια χρόνια ένα λειτουργικό της Microsoft, και αρνείται πεισματικά να αναβαθμιστεί. "Αφού την κάνω την δουλειά μου, γιατί να δώσω ένα σωρό λεφτά για να βάλω αυτόν τον .... πως τον είπες... server 2015?"

"2008" του απαντάω και αφού αυτή η συζήτηση έχει γίνει πολλές φορές, αποφασίζουμε να "κάνουμε παιχνίδι". Λέω λοιπόν στον Κλέαρχο ότι ο server που έχει είναι ευάλωτος σε επιθέσεις με πολύ άσχημα αποτελέσματα για την εταιρία του. Αυτό λοιπόν που έκανα ήταν το εξής: έστησα μια προσωμοίωση του server του σε virtual περιβάλλον και του έδειξα πώς κάποιος μπορεί σε 15 λεπτά να κάνει τον server του .... φουρφούρι!!

Φυσικά ο Κλέαρχος δεν πίστευε στα μάτια του.. "Δεν είναι δυνατόν αυτό που βλέπω......" ψέλλιζε όλη την ώρα που διαρκούσε το demo που του έκανα.

Κάπως έτσι λοιπόν γεννήθηκε η ιδέα πάνω στην οποία βασίζεται η παρουσίαση που θα δείτε στις 19 Σεπτεμβρίου στην 2η συνάντηση του community του Autoexec.Gr. Αν λοιπόν σας κίνησα την περιέργεια, ελάτε να δείτε τι μπορεί να πάθει ο Κλέαρχος και ο κάθε τσιγγούνης Κλέαρχος που δεν αναβαθμίζεται και υποτιμά την ασφάλεια του δικτύου της εταιρίας του.

007: The Spy who hacked me (not me.... Klearchos!!), 19 Σεπτεμβρίου στις 18:15 στα γραφεία της Microsoft Hellas.

 

Sign in to follow this  


5 Comments


Recommended Comments

Περιμένουμε να σε καμαρώσουμε.

Μου φαίνεται θα ακυρώσουμε τους αμερικάνους και το security event θα το κάνει ο Σπανουγάκης.

Share this comment


Link to comment

Εντυπωσιασμένος από αυτά που μάθαμε στο SecurityForum που μόλις τελείωσε (δυστυχώς), παρατηρούσα εμείς

Share this comment


Link to comment

Χρήστο μήπως θα ήταν καλό να βγάλεις κανένα βιντεάκι απο αυτό στο Youtube και να μας το linkαρεις εδώ;

Δε θέλω να δω το σκρουτζ αλλά την προσέγγιση.

Share this comment


Link to comment

1η Συνάντηση μελών Β. Ελλάδας του AutoExec.Gr Μήπως είναι καιρός να βρεθούμε; Επειδή πολλά μέλη θα ήθελαν

Share this comment


Link to comment
Guest
Add a comment...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...