第50章 (第3/3页)
取了数以百万计的email地址,卖给垃圾邮件生产者, 和Erik -样也获取了他所想要的源代码。
你该理解这两位黑客一点也不孤独。他们的坚持程度在黑客群 里是屡见不鲜的。保护系统的人士必须知道自己面对的是什么样的 人物。一个黑客拥有无限的时间来找到一个漏洞,然而,过度操劳 的系统和网络管理员却只能拥有有限的时间来集中精力在坚守系第8草:知识产权并不安全统防御上。
正如孙子在《孙子兵法》(Oxtord大学出版社,1963)那段精辟 的话语:“知己知彼,百战不殆,不知彼而知己,一胜一负……”意思 很明确:你的敌手会花费足够多的时间得到他们想要的。因此,你 应该建立一个风险评估去鉴别对你的系统可能面临的威胁,同时在 你设计安全策略的时候,这些威胁必须要加以考虑。准备充分后, 进行模拟的“标准正当防护”训练,实现和加强信息安全策略,这 样就可以将攻击者们远远地挡在外面了。
任何攻击者如果知道了你的真实情况,都会有足够的资源最终 进入你的系统,但是你的目标就是:使他们的这个过程变得很难而 且充满挑战,让他们觉得花在上面的时间太多而且太不值得。
注对你的LSA口令和被保护的存储区域感兴趣吗?你所要的工具名叫Cain& Abel,在 www.oxid.it能够找到。
本站点不可以再访问,但是有其他相关站点可以替代。
关于Tripwire的更多的信息见黑客们比较流行使用用来检测带有驮认口令的地址的站点是 www.phenoclit.de/dpl/dpl.htm丨。如果你的公司被列入其中,那你该提高*惕了。
人在大陆一开始,你可能只得到了少之又少的信息;不久之后,便开始 对事物的表达方式有了一些了解;再过一段时间,对于该公司及其 IT系统的负责人,你开始有了自己的见解;接着,你会有一种感 觉:尽管他们明白安全的重要性,但是他们仍旧会犯一些小错误。
在第8章的幵始部分,我们曾经提醒过那些没有技术背景的读 者,他们将在那一章的后续部分读到一些难以理解的内容。而在这 一章中,这种情形将会更加突出。但是,如果你跳过了这一章,将 会很遗憾,因为这个故事从很多方面来说都是那么地引人入胜。而 且,即使你跳过了那些技术方面的细节,也可以很容易就把握故事 大意。
这个故事的主人公是一群想法相似的人,他们为某个公司工 作,被雇用来攻击某个目标,而且至始至终没有被抓获。
伦敦的某个地方故事发生在伦敦城的中心地带。
入侵的艺术面定格在一幢建筑物后面的一个敞开式平面风格的无窗房 间里,房间中聚集着一群技术人员。