https://www.informationsecurity.com.tw/seminar/2024_Business/
https://www.informationsecurity.com.tw/seminar/2024_Business/

觀點

解散不單飛?「AntiSec」繼續為惡

2011 / 07 / 04
吳依恂整理
解散不單飛?「AntiSec」繼續為惡


隨著之前魯茲安全(LulzSec)宣布解散,大家可別以為可以鬆口氣。LulzSec與Anonymous這兩組人馬共同發起的「AntiSec」行動,並且又在Twitter上宣稱駭進了蘋果公司,並取得一串清單,共有27個帳號、密碼清單,根據報導,這應是來自於一個線上問卷調查系統。不過訊息中又附帶說了「蘋果本來可以是目標,不過別擔心,我們正在忙別的」,展現該組織一貫戲謔惡作劇的風格。

如同我們過去所談到的問題一樣,這些所謂的行銷、線上調查系統都是一些小系統,通常當中也沒有隱含太多機敏資料,所以不管是自建或是委外,往往都被認為是比較不重要且忽略的一環,而這也正是駭客所能切入的弱點。

最厲害的攻擊有時候並不是對方高超的技術,而是自己在防守上的漫不經心。