Komponenter

IT-administratör används inom insidan för kunskap till hack och stjäl

Another look at the Nintendo DSi in 2019 - Softmodding , Homebrew and DSIWare | MVG

Another look at the Nintendo DSi in 2019 - Softmodding , Homebrew and DSIWare | MVG
Anonim

En tidigare San Jose, Kalifornien, nätverksadministratör står inför 12 års fängelse efter att ha gjort sig skyldig till hacking, ID-stöld, inbrott och drogavgifter.

Enligt Santa Clara District Attorney's Office, Andrew Madrid, 34, använde sin IT-erfarenhet för att dra av en mängd olika brott mellan september 2006 och mars 2008.

"Detta var en av de mest sofistikerade datorbrott som vårt kontor har åtalat", säger Ben Field, Santa Clara advokat. "Det finns en datorintrång i första hand, det finns införandet av spionprogram, det finns stöld av proprietära data från ett datanätverk, och ibland förstörelsen av proprietära data från ett datanätverk."

En av Madrids offer var hans tidigare arbetsgivare, en Sunnyvale, Kalifornien, högteknologiskt företag. Enligt Field förstörde Madrid data på företagets servrar i hopp om att "de skulle be honom att komma tillbaka och åtgärda det problem som han skapade".

Santa Clara District Attorney Office nekade att namnge något av offren för Madrids brott.

För att göra hans hacking svårare att spåra, skulle Madrid ofta använda sina granners öppna trådlösa nätverk, sade Field.

Både som säkerhetsvakt eller en IT-person bröt han också igenom Bay Area-företag sent på kvällen letar efter bärbara datorer och annan datorutrustning för att stjäla, sade Field. "Han hade ett bra öga för det som var värdefullt", sa han.

Han fick ibland tillgång till olika delar av byggnaden genom att plocka upp säkerhets märken som han fann att han låg i obebyggda kuber, sade Field. anställda "skulle han prata med dem som om han var helt berättigad att vara där, sade Field. "Som han var en IT-person som gjorde något arbete eller en säkerhetsvakt såg till att platsen var säker."

"Som en tidigare nätverksadministratör kunde han prata pratningen som en IT-kille", tillade han. även bar kläder som liknade en säkerhetsvaktens uniform, sade Field.

I ett annat system skulle Madrid byta streckkodsetiketter på datautrustning i butiker för att betala återförsäljare mindre än värdet av deras varor. Han tillverkade ibland sina egna prislappar, Field sa, och en mobil streckkodsskrivare hittades i hans bil. Ibland var scam lika enkelt som att ta streckkoden från en billig eMachine och sätta den på en dyrare Hewlett-Packard-dator, sade Field.

Madrid anklagade sig skyldigt på fredagen i Santa Clara Superior Court. Han står inför sex till 12 års fängelse på de olika avgifterna. Sentencing är inställd för 22 jan.

För att göra detta har de utnyttjat ett fel i De digitala certifikat som används av webbplatser för att bevisa att de är vem de hävdar vara. Genom att utnyttja kända brister i MD5-hash-algoritmen som används för att skapa några av dessa certifikat, kunde forskarna hacka Verisigns certifikatmyndighet RapidSSL.com och skapa falska digitala certifikat för alla webbplatser på Internet.

För att göra detta har de utnyttjat ett fel i De digitala certifikat som används av webbplatser för att bevisa att de är vem de hävdar vara. Genom att utnyttja kända brister i MD5-hash-algoritmen som används för att skapa några av dessa certifikat, kunde forskarna hacka Verisigns certifikatmyndighet RapidSSL.com och skapa falska digitala certifikat för alla webbplatser på Internet.

Hashes används att skapa ett "fingeravtryck" för ett dokument, ett nummer som är avsett att identifiera ett visst dokument och enkelt beräknas för att verifiera att dokumentet inte har ändrats under transitering. MD5-hackningsalgoritmen är dock felaktig, vilket gör det möjligt att skapa två olika dokument som har samma hashvärde. Så här kan någon skapa ett certifikat för en phishing-webbplats som har samma fingeravtryck som certifikatet för den äkta sajten.

Används ofta som freeware, fri programvara, öppen källkod, Shareware, Trialware, Adware, Nagware etc. att definiera program. Känner man verkligen skillnaden mellan freeware och fri programvara - även om båda används löst och utbytbart? Jag antar att de flesta datoranvändare inte gör det! Så, i detta inlägg kommer vi att försöka klargöra subtila frågor relaterade till dessa villkor och förklara de andra "ware" termerna.

Används ofta som freeware, fri programvara, öppen källkod, Shareware, Trialware, Adware, Nagware etc. att definiera program. Känner man verkligen skillnaden mellan freeware och fri programvara - även om båda används löst och utbytbart? Jag antar att de flesta datoranvändare inte gör det! Så, i detta inlägg kommer vi att försöka klargöra subtila frågor relaterade till dessa villkor och förklara de andra "ware" termerna.

Freeware

De flesta använder PowerPoint-presentationer för att presentera vår idé för en grupp människor inklusive våra kollegor och kunder. Projektorn och PowerPoint-kombinationsprogrammet är något som också används starkt inom det akademiska området. Medan Microsoft Office har tagit in nya funktioner då och då är det uppenbart att vi fortfarande saknar en fullfjädrad pekareanordning som så småningom skulle kunna hjälpa presentatören att lägga särskild vikt vid sina idéer.

De flesta använder PowerPoint-presentationer för att presentera vår idé för en grupp människor inklusive våra kollegor och kunder. Projektorn och PowerPoint-kombinationsprogrammet är något som också används starkt inom det akademiska området. Medan Microsoft Office har tagit in nya funktioner då och då är det uppenbart att vi fortfarande saknar en fullfjädrad pekareanordning som så småningom skulle kunna hjälpa presentatören att lägga särskild vikt vid sina idéer.

Virtuell pekareenhet