В Лас-Вегасе 4-6 августа прошла конференция Defcon – одно из важнейших мероприятий для специалистов в области компьютерной безопасности.Одним из главных выводов конференции стали слова, приписываемые легендарному хакеру Кевину Митнику, «Для человеческой глупости нет патча». Большая часть украденной информации добыта хакерами благодаря недосмотру пользователей, а не недостаткам в программном и аппаратном обеспечении. Менеджеры компьютерных сетей на конференции признали, что сотрудники фирм, зачастую, оставляют пароли, записанные на бумажках, приклеенных к мониторам или под клавиатурой, и обмениваются секретными кодами доступа со своими сослуживцами.
В одном из конференц-залов была установлена «Доска Овцы», на которой был помещен список бесчисленных логинов и паролей. На большом экране отображались все незашифрованные логины и пароли, передаваемые по Wi-Fi сети отеля Ривьера, где проходила конференция. Вторая половина пароля из этических соображений была замаскирована, как сообщает в блоге один из участников конференции.
Интернет сегодня заполнен электронными фишинг-письмами и веб-сайтами фишинга, которыми пользуются для кражи личной информации пользователей. Мошенники хитростью заставляют людей загружать скрытые программы, позволяющие захватывать удаленный контроль над пораженными компьютерами. Преступники могут добыть ценную информацию из компьютеров, развернуть атаку против других компьютеров или даже использовать жесткий диск ничего не подозревающего пользователя в качестве места хранения нелегальных данных.
Брэд Смит, психолог, специализирующийся на нейролингвистическом программировании, говорит, что пользователям Интернета давно пора вспомнить принцип о том, бесплатный сыр бывает только в мышеловке. «Помните, что ничтожно мала вероятность того, что вы миллионный посетитель веб-сайта, ваш родственник почти наверняка не мог умереть где-то в Нигерии, оставив состояние на тайном банковском счете, — говорит Смит. — Вы не выиграли лотерею где-то за границей. А участие в опросе, где вас просят сообщить большое количество личной информации, просто не стоит того, даже если вам все-таки заплатят за него обещанные 5 долларов».
Мошенникам по-прежнему удается заставлять людей открывать вложения в электронные письма, зараженные вирусами и другим вредоносным ПО, давая файлам привлекательные имена. «Если электронное письмо выглядит забавно, когда вы его откроете, скорее всего, забавно уже не будет», — предупреждает мистер Смит.
Так же конференция отметилась большим числом состязаний, в которых приняли участие более 500 участников. Хакеры могли продемонстрировать свои таланты и умения, не опасаясь судебных разбирательств и крупных штрафов. Среди соревнований были такие, как вскрытие замков отмычками и состязание роботов по поражению расположенных в трёх метрах от них мишеней размером с монету. В течение всех трёх дней длилось большое состязание, которое состояло в том, чтобы захватить серверы оппонентов и переписать данные на них. Одним из заданий стал взлом микрочипа на бейдже, который выдавали участникам конференции.
