🤔 Почему Mitnick опаснее любого malware

Что он делал:

— крал исходники операционок (Sun, Digital Equipment);
— клонировал мобильные телефоны для бесплатных звонков;
— вскрывал корпоративные сети через доверчивых секретарей.

⚡ Почему миф был страшнее реальности:

Правительство держало его 8 месяцев в одиночке БЕЗ суда — якобы он мог "взломать NORAD свистом по телефону". Это была паранойя 90-х, когда никто не понимал, что возможно, а что — голливудская фантастика.

➖ Mitnick доказал, что 90% успешных атак начинаются с человеческого фактора. Техническая защита бесполезна, если кто-то под видом техподдержки просто спрашивает пароль. Поэтому он стал основателем целого направления security awareness training.

Сейчас ему ставят памятники компании, которые он когда-то взламывал 😏

🐸 Библиотека хакера

#zero_day_legends

🧨 Что стояло за этим хаосом: краткий разбор SQL Slammer

SQL Slammer стал примером того, как несколько сотен байт кода могут вывести из строя инфраструктуру. Он не шифровал данные и не ломал системы — он перегружал сети.

🔍 Почему он разнёсся за минуты:

Уязвимость находилась в SQL Server (UDP/1434).
UDP не требует соединения: один пакет — и сервер начинает рассылать червя дальше.
Каждая заражённая машина множила нагрузку, пока маршрутизаторы и каналы не начинали «сыпаться».

➡️ Почему падали даже защищённые системы:

Slammer создавал такой объём пакетов, что маршрутизаторы и каналы начинали перегружаться.

Из-за этого выходили из строя:
— банкоматы,
— авиасистемы,
— экстренные службы,
— корпоративные сети,

даже если уязвимости там уже не было.

📌 Slammer стал наглядным примером того, как сетевые атаки могут парализовать инфраструктуру быстрее, чем их успевают обнаружить.

🐸 Библиотека хакера

#zero_day_legends