瘋狂小強
字體:
速度:
上一頁1
凱文能夠找到林鴻,也只是在偶然的機會在其他bbs上有用戶討論到sam協會計算器破解的話題,順著對方提供的地址,他找到了sam協會官方的bbs。()
在這個bbs上,凱文逛了很久。覺得這個計算器的破解項目挺有意思的,可惜就是太簡單了一點,暫時還無法引起他的興趣。
他查看了一下sam協會的介紹,結果發現,sam協會的這幾個人,似乎就是上次去他那里的那三個拉丁學校的少年。地點和名字都非常吻合,基本錯不了。
于是,凱文順手就探測了一下服務器的安全情況,基本的防護的確比較到位,基本可以防止普通黑客的入侵,可是在他眼中當然不一樣,他至少有十種以上的方式可以成功入侵到里面,而不驚動管理員的注意。
這些漏洞,都是他獨自發現的,在黑客圈內也沒有流傳,或許也有其他人也發現了,但是相對來說,還是比較少。
凱文入侵進去查看了一下,結果在服務器上發現了一個正在運行的cqcq服務器端。[]
他從官方的ftp上面下載了這個程序,研究了一下這個軟件。
雖然覺得還比較簡陋,但卻比網絡上流行的那些irc軟件要更容易使用。
但是,當凱文知道這個軟件是stone編寫的時候,他決定線上等一會兒,和stone聊一聊有關安全方面的問題。
于是,便有了之前的強制加好友聊天的事情。
他繼續說道:
你的軟件本身不錯,信息也經過了加密,不過卻不夠安全:首先是加密算法,據我所知,他們已經有計劃開始監聽irc頻道。
林鴻注意到,他所使用的“監聽”,并不是常用的單詞,而是用另外一個英文單詞代替。
我們現在的聊天也在被監聽嗎?
暫時沒有,但是還是應該小心一點。僅僅是信息加密還不夠,你的這個軟件的架構還不夠安全。這是基于客戶端和服務器架構的,但是這種架構還不夠強勁,只要對方入侵了你的服務器,就可以竊取你的信息。
林鴻想了一下,他說得話的確有道理。客戶端再怎么加密,只要服務器端被攻破了,整個聊天網絡就會對方控制,就好像之前凱文強制加自己為好友一樣。[]
對服務器做好安全措施也無法阻止這種情況?將漏洞修復也不能阻止入侵?
sam協會服務器上的系統,是經過亞瑟優化和加固過的,一些不必要的端口和服務都禁用了,并且已知的可能被入侵的不安全設置也進行了修改,沒想到仍然被凱文攻破了。
記住,沒有絕對安全的操作系統。尤其是目前市場上流行的那些操作系統,簡直漏洞百出,太容易被入侵了。打再多的補丁也沒用,這是操作系統的設計缺陷,一個漏洞給堵住了,還會有新的漏洞被發現。
并且,你根本不知道這些操作系統的底層運行機制是否像那些工程師所公布的那樣,他們是不會將所有細節都公開的。
很多漏洞或者說不安全的機制,他們自己本身就知道,但是沒有被黑客公布出來之前,他們便不會去管,或許他們暫時沒時間、或許漏洞屬于核心層級的,除非對系統架構進行改變,否則根本無濟于事,而改變系統架構卻不是一件想做就可以做的事情……
操作系統的設計缺陷………!
上一頁1