![Pinterest](https://pinterest.com/pin/create/button/?url=https://lt.root-nation.com/ua/news-ua/it-news-ua/ua-amed-hacker-unveils-password-cracker-dozens-rtx-4090s/&media=https://lt.root-nation.com/wp-content/uploads/2021/10/haker-1024x536-1.jpg&description=Відомий хакер Кевін Митник повідомив на своїй сторінці у Twitter про створення "монструозного" зломщика паролів.){kind=link}
Žinomas įsilaužėlis Kevinas Mytnykas pranešė savo puslapyje adresu Twitter apie kartu su KnowBe4 komanda sukurto „monstriško“ slaptažodžių krekerio sukūrimą, kuris bus naudojamas Red Teaming procesuose saugumui užtikrinti.
Kevinas Mytnykas yra ikoninė asmenybė informacijos saugumo srityje. XX amžiaus pabaigoje jis buvo pripažintas kaltu dėl įvairių kompiuterinių ir tinklų nusikaltimų, tačiau judėjimas „Laisvas Kevinas“ padėjo Mytnikui anksčiau laiko paleisti po daugiau nei penkerių metų kalėjime. Šiuo metu jis yra labai geidžiamas kibernetinio saugumo konsultantas ir „Mitnick Security Consulting“ generalinis direktorius, taip pat „KnowBe20“ vyriausiasis įsilaužimo pareigūnas.
Pranešime, paskelbtame m Twitter, muitinė įkėlė nuotraukas, kuriose užfiksuotas „šaunus slaptažodžių laužytojas“, kurį „KnowBe4“ komanda padėjo jam įdiegti ir sukonfigūruoti. Monstriška sistema susideda iš keturių serverių, kuriuose iš viso yra 24 pavyzdinės vaizdo plokštės NVIDIA GeForce RTX 4090, pagrįsta Ada Lovelace architektūra, taip pat šešios Turingo pagrindu sukurtos GeForce RTX 2080 kortelės.
Ši sistema turėtų būti naudojama Red Teaming procese. Saugumo požiūriu bendravimas su Raudonąja komanda iš esmės yra imituojama kibernetinė ataka. Pažeidžiamumo nustatymas yra neišvengiama proceso dalis, tačiau tai nebūtinai yra pagrindinis tikslas. Šios imituojamos atakos patikrina įmonės gebėjimą aptikti saugumo grėsmes ir į jas reaguoti. Kitais atvejais tikslas yra pažeisti tinklą gavus administratoriaus kredencialus, dėl kurių gali būti išnaudojama kuo daugiau pažeidžiamumų. Tada rezultatai sujungiami į ataskaitą, kurią įmonės gali priimti ir įgyvendinti taisymui.
Šie auditai visada yra patvirtinti įmonės. Idėja yra bendradarbiauti su Raudonąja komanda, siekiant nustatyti, kas veikia ir kaip organizacija gali geriau pasiruošti apsaugoti save ir savo duomenis nuo tikrų kibernetinių atakų.
Taip pat skaitykite:
- Piratai sugalvojo, kaip viešuosius USB prievadus užkrėsti kenkėjiška programa
- Telegram tapo pagrindine vieta, kur įsilaužėliai perka ir parduoda naujas grėsmes