Ayer la noticia era el mayor robo de datos personales de la historia (130 millones de números de tarjetas de crédito y débito). En la prensa digital se han publicado cosas así:
Lo primero que llama la atención es que el periodista ha decidido utilizar el término CRACKER en el sentido de "criminal hacker" en lugar de poner el típico hacker. Bueno, no voy a entrar en esta guerra ahora.
Lo segundo requiere leer el artículo, y es que pone que "idearon un sofisticado ataque (un SQL injection) para penetrar en sus redes y robar los datos de tarjetas de crédito y débito; y después enviaron esos datos a servidores que operaban en California, Illinois, Letonia, Holanda y Ucrania"
La realidad es que no fue un sólo SQL injection...
Si se quiere conocer el caso en detalle la mejor forma es leer los cargos que presentan los Estados Unidos de América contra él. En ella además de las técnicas de SQL injection, se detallan acciones como técnicas de intrusión, utilización de sniffer-s y puertas traseras utilizando diverso malware.
Como artículo completo esto es lo mejor que he encontrado (http://www.wired.com/threatlevel/2009/08/tjx-hacker-charged-with-heartland/)
Saludos.
martes, agosto 18, 2009
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario