Как темнеет белая шляпа: история превращения в хакера

Кто это? Чем знаменит? И если действительно чем-то знаменит, то что он сказал?

Версию для Ъ пожалуйста. Если конечно сами читали.

+100500

И на оригинал, на оригинал ссылки.

По ходу чел «хотел»/думал, как лучше, а получилось, как «всегда» - взял на себя слишком много, хотя и действовал вполне возможно, еще раз, из наилучших побуждений.

попробовал объяснить «на пальцах» людям, что у них дырявая сеть...

Бывший сотрудник консалтинговой фирмы The Canton Group был арестован ФБР после выполнения аудита безопасности компьютерной сети Университета штата Мэриленд. В награду за проделанную работу ему представили целый ряд обвинений.

пофиксил

http://www.reddit.com/r/IAmA/comments/22gl14/iama_hacker_who_was_raided_by_th...

http://arstechnica.com/information-technology/2014/05/why-he-hacked-universit...

Ну как можно быть таким тупым в пендостане:

Дэвид решается на крайние меры: в знак серьёзности выявленных проблем с настройкой сети он публикует на Reddit номер социального страхования (SSN) президента университета. Это стало роковой ошибкой, поскольку на SSN юридически завязаны многие финансовые документы граждан США, а кража персональных данных широко используется мошенниками и расследуется ФБР.

Подумаешь, пативен за чуваком приехал, тоже мне невидаль. А он ещё над ними издевался, клаву японскую подсовывал. В Россию бы его!

не любишь ты людей...

Вот так часто, сделаешь доброе дело, а потом еще и отгребешь проблем.

номер твоего паспорта вывесили бы на лоре, ты бы обрадовался? таких хакеров сцаными тряпками по роже учить нужно

Если люди не понимают, что на дверь нужно ставить замки и проверять их, то пусть не удивляются, когда их НЕОЖИДАННО лишат драгоценностей.

не любишь ты людей...

номер твоего паспорта вывесили бы на лоре, ты бы обрадовался? таких хакеров сцаными тряпками по роже учить нужно

За тем исключением, что ssn в Америке значит куда больше чем номер паспорта в России.

ну иного примера я не мог подобрать

ну тогда нефиг жаловаться, когда прибежали сторожа и приняли тебя за крадуна

Сдал бы фбр бы, делов то. Поржал бы за одно, когда к ректору этого колледжа приехал бы пативен.

ну тогда нефиг жаловаться, когда прибежали сторожа и приняли тебя за крадуна

И опять +100500

Чудак. Надо было сперва билет до москвы покупать, а потом уже робингудить!

И не говори, хоть было бы на кого обменять Бута, лол.

Ты почитай его стори на арктехники, парень только пытался помочь. Но всем положить на безопасность.

делай добро и беги.жпг

Как краснеет белая шляпа: история превращения в редхатовца

Лолфикс.

Как краснеет белая шляпа: история превращения в редхатовца

Лолфикс.

Тут недавно один такой хацкер пробегал. Ломанул ОПа по незакрытому VNC.

Мотивы того хацкера - получить удовлетворение.

Мотивы IamA: показать людям, что необходимо заботиться о их безопасности в сети.

Это глупость из разряда:

xxx: Извините, у вас юбка задралась.

yyy: *удар коленом в пах*

Будешь молчать - ломанут с куда более плохим исходом, не будешь - травля. Что за глупость.

Не, он идиот или хотел бабла/славы срубить. Он совершил взлом, он украл данные, а еще и обнародовал их. Причем он понимал что он совершает серьезное правонарушение.

Хотел бы помочь — он бы не публиковал, он мог официально через прессу уведомить руководство — оно бы 100% зачесалось, или отправить данные в соотв. государственную службу. Но нет! Он выбрал самый идиотский вариант поведения.

оно бы 100% зачесалось

Ммм... Думаю, тут не решить кто прав, кто виноват, так что прекращаю отстаивание своей позиции.

Думаю, тут не решить кто прав, кто виноват

Тут нечего решать. Человек нарушил закон, а потом жалуется, что его повязали, потому что закон он нарушил из благих намерений.
Только вот с точки зрения закона это не важно, и об этом прекрасно всем известно.

ssn в Америке значит куда больше чем номер паспорта в России.

А что по нему можно? Если он так важен, как вообще может работать система, в которой он хранится не только у человека (как private key)?

Я фигею, если он не врёт про то что периодически он просил закрыть дыру, то Уоллес Ло идиот.

Тут другое, тот лалка втихаря всё сделал, дабы повыпендриватся . А нынешний герой периодически просил исправить проблему.

Как темнеет белая шляпа

Она не потемнела, она превратилась в клоунский колпак.
Шантажировал заказчика, болтал об этом направо и налево - как вживую, так и через стим. Когда федералы начали спрашивать его коллег, один из них и слил логи.
Плюс:

During the RAID I provided my 20+ character system encryption password, my Keepass password, the location of my keyfiles, and a full description of everything. I basically «confessed» everything to the FBI already.

Это не хакер, это какое-то чудо из заповедника. Хотел почесать ЧСВ и показать кто тут самый умный - но справедливо выхватил по самые помидоры.

Надеюсь, теперь он поймет, что добро делать не стоит. Никому. Никогда.

А нынешний герой периодически просил исправить проблему.

Значит не умеет разговаривать. Даже самый последний дебил-руководитель осознает репутационные риски (если другие его не беспокоят), если доступно объяснить ему, что на серверах уже кто-то шарил, а в базу с персональной инфой можно зайти как к себе домой. Уже были случаи, для наглядности достаточно продемонстрировать газету.
Вот (почему-то!) не верю я в то, что все вокруг тупые и упёртые, а у лирического героя не было выбора кроме как вываливать персональные данные в общий доступ и писать борзые письма.

А что по нему можно?

Русская вика, какая то не адекватная. Wiki en

как вообще может работать система, в которой он хранится не только у человека (как private key)?

Фокус в том, что это по сути секрет полишинеля. Знают все кому не лень, банки, работодатели, правительственные организации.

Тогда как же номер может использоваться для идентификации (я так понял, что далеко не везде нужна сама бумажка, достаточно номера)?

Номер для американца, больше чем российский паспорт для гражданина живущего в России.

Тогда как же номер может использоваться для идентификации

Уникальный набор цифр. По идее который знает только гражданин и использует только гражданин или резидент USA.

По идее который знает только гражданин и использует только гражданин или резидент USA.

и который надо сообщать в кучу мест

и который надо сообщать в кучу мест

Именно так, но позволю себе заметить, что при существующей правовой культуре в штатах, не смотря на все страшилки и пугалки регулярно муссирующиеся разными сетевыми ресурсами, количество краж ssn минимально.

Именно так, но позволю себе заметить, что при существующей правовой культуре в штатах

Т.е. вся безопасность зиждется только на том, насколько можно доверять каким-то левым людям. По сравнению с сертификатами в компьютерных сетях, это полное решето. Для обеспечения безопасности достаточно доверять лишь нескольким CA и себе самому.

Т.е. вся безопасность зиждется только на том, насколько можно доверять каким-то левым людям.

Вся безопасность и демократия внутри США основана на 2 поправке к конституции США. Это действует и по ныне, гуглить по The Bundy Ranch.

Болван этот Дэвид Хелковски. Зачем сам полез? Нужно-то было сделать эксплоит для proof of concept, анонимно залить его в сеть и замести у себя все следы.

на лор закинуть