손을 씻는 다 하지 않습니다! 클라우드 보안에 대 한 이야기는 유명한 해커 케빈 미트닉

케빈 미트닉, 주요 해커와 지금 보안 관리자 중 하나는 큰 게임으로 그의 온라인 생활을 설명합니다. "나는 산의 왕 처럼" 말했다 미트닉, "그리고 모두 왕위에서 나를 끌어 싶어." "이를 위해, 그는 발견 기사-클라우드 컴퓨팅 공급자 Firehost. (케빈 미트닉 케빈 미트닉 =)

유명한 해커, 케빈 미트닉 "세척"에서 지금 이다.

이해 하기 쉽습니다. 미트닉, 가장 악명 높은 범죄자 중 하나 "" 몇 가지 중요 한 시스템을 해킹 했 고 연방 감옥에서 5 년을 보냈다. 이제, 베스트 셀러 작가 보안 관리자, 그는 매우 명확 하 게 그의 경험에서 다른 고객 정보를 보호 하려고 합니다. 그래서 만약 누군가가 미트닉 (그들의 보호를 위반 하는 시스템)를 눕힌 다음 그것의 뒤에 의미는 명확 하 게 자체 이벤트를 넘어.

아이러니 하 게도, 미트닉, 한 번 클라우드 안전 회의론 자, 구름에 의해 결국 구출 되었다.

누가 자유를 좋아하지 않아?

그 전에, 그는 그의 여자 친구와 함께 비위를 덜 성공적인 가상 호스트를 사용 하지만 그것은 규칙을 위반 하는 많은 장소에서. 서버 입력 관리 권위의 그의 부족 때문에 그는 아무것도 할 수 있었다. 하지만 2009 년 클라우드 공급 업체,--firehost, Mitnick에와 서 구상 했다 고 그는 내 습을 떨어져 병 동 수 있도록 자신의 웹사이트에 무료 호스팅 서비스를 제공.

케빈 미트닉의 비즈니스 카드는 진짜 성격입니다.

다음 3 년 동안 미트닉의 기업 웹 사이트 Firehost의 구름에서 실행 되었습니다. 지금까지, 그 모든 게 괜 찮 말한다. 예를 들어 분산 서비스 거부 공격을 포함 하 여 이전이 주-판명 좀 성희롱; 1 개월 전 어떤 사람들 사이트 간 스크립팅 취약점을 배치 하지만 이미 처리 전에 노출 될 수 있습니다.

안전은 항상 첫 번째

물론, 미트닉 주지 않습니다 상대 어떤 기회. 호스팅 서비스 제공 업체, 전에 그는 말했다: "난 아무것도 Firehost (웹 서버)에 값을 떠나 하지 않았다." 자사의 웹 사이트만 이메일 (및 또한이 취약점 놓입니다 지점)에 게 연락 하 고 가능한 조금,만 80 포트의 서버 정보를 노출 하는 데 사용 되는 동적 페이지입니다. 때 그가 그의 가상 서버에 액세스, 그는 종종 SSH 통해 변경 하려면 Vpn을 사용 합니다.

미트닉 아마존 e c 2의 사용자 이기도 하지만 그는 더 신중 하 고, 비용 인식 때문에. 미트닉 해킹 데모 EC2, 하지만 짧은 시간에 대해서만 이전, 도중 및 그의 연설 후에 수행 된. 이 공격을 떨어져 그를 왔다.

클라우드 컴퓨팅 보안, 미트닉은 말했다: "내가 사업을 실행 하는 경우 로컬 데이터를 넣어 하 고 구름에 적용을 선택 합니다." "그의 관점에서 제 3 자 소유 데이터 클라우드 서비스 공급자에 게 테스트 하 고 자신을 확인할 수 없습니다 신뢰할 수 있는." 미트닉은 Firehost를 신뢰 하 고 후자 그의 자원 그룹을 입력할 수 있습니다. 하지만 아마존, 그는 그래서 그는 그의 사이트는 안전 경우 확인할 수 없습니다 그는 자신의 숙제를 완료 하지 않은 인정.

당신은 본 적이 없는 클라우드 보안

그것은 유일한 미트닉은 존슨 & 존슨, 3m, 농민 보험 및 존스 홉킨스 대학 등 국제적으로 유명한 회사 Firehost의 고객 있다. 하나의 큰 요소는 firehost 끈다 그들 고객에 게 필요한 보안, 성능 및 사용성 테스트를 제공 하는 지입니다.

Firehost의 위치는 다릅니다.

Firehost 설립자 이자 ceo 인 크리스 드레이 크는 말했다: "소비 패턴 기술 뿐만 아니라 인문학은." Firehost에는 영업, 하지만 그들은 수를 생각 하는 고객 얻을 일류 보안 및 성능에도 때 테스트 기술 유효성 검사 테스트-e c 2로 관리 하기 쉬운, ' 물고기 점프 보트에 '. "

기술 보안, Firehost는 또한 다양 한 유형의 가상 호 아 운영 한다. 하지만 그것은 하지 임대 공간 게임, 도박 및 포르노 사이트. 이러한 사이트 혼잡을 일으키는 원인이 되 고 따라서 가상 환경에 영향을 하는 경향이 있기 때문에 불쾌 하 고. 물론, Firehost는 또한 쉽게 돈을 벌기 위해 몇 가지 기회를 잃었다.

미트닉의 조언

미트닉 권장 클라우드를 채택 하 게 준비 되어 있는 모든 기업: 그들은 선택, 그리고 그들의 응용 프로그램은 안전 있는지 확인 하려면 클라우드 공급 업체 서비스를 선택 합니다. 최근, 미트닉 (설명 그들의 제품의 안전)을 보증 하는 클라우드 데스크톱 서비스 공급자 원하는 하지만 미트닉 동의 하기 위해 첫 번째 테스트는 주장 했다.

그것은 덜 유리한 결정 이다. 1 시간 이내 그 가상 테이블 이름에 가상 컴퓨터 액세스를 구현 하 고 8 시간 이내 그 제어를가지고 암호의 여러 집합을 금이. "불행히도," 미트닉 말했다, "그것은 것입니다 걸릴 날 내가 그것을 어떻게 했는지 설명 하는 것 보다 몇 시간." "(Guo Shemei/컴파일)

(책임 편집기: 유산의 좋은)