crackers are OS agnostic [was: ssh probing]

[Nick Demou]

2009/6/11 Christos Ricudis <ricudis at itc.auth.gr>:
> Aksiwma : Statistika kanenas den asxolietai me cracking meta th nohtikh
> hlikia twn 15 etwn.

??? το προφίλ του τυπικού cracker έχει αλλάξει δραματικά από τα 90's
μέχρι σήμερα. Αυτό που περιγράφεις ("they do it for fun") είναι 90's.
Σήμερα "they do it for money". Μαζεύουν ένα στόλο από bots
δημιουργώντας ένα botnet με επεξεργαστική ισχύ mainframe και bandwidth
μερικές δεκάδες gigabit και μετά πουλάνε υπηρεσίες (μοντέλο SaS :)
στους πελάτες τους. Ενδεικτικά:

 - αποστολή spam
 - "προστασία" σε εταιρείας που πουλάνε online (προστασία με το
κλασικό μαφιόζικο νόημα "αν δεν μας πληρώσεις θα σου κάνουμε
λίμπα[=DDos] το μαγαζάκι σου")
 - σπάσιμο encrypted αρχείων (αργό το brute force αλλά όχι αν έχεις
10.000 cpu επί το έργο και ένα καλό rainbow table)

επίσης πουλάνε λίστες από ενδιαφέροντα δεδομένα που συλλέγουν από τα
bots (π.χ. αποθηκευμένα logins/passwords, αριθμούς πιστωτικών καρτών,
emails, κ.α.)

σίγουρα ξεχνάω και άλλους τρόπους που έχουν για να βγάζουν χρήματα από
το cracking και σίγουρα δεν ξέρω και μερικούς

-- 
"The software is licensed, not sold" -- MICROSOFT LICENSE TERMS