Погода: -12°C
  • " Москву посетил Кевин Митник, в прошлом — самый известный хакер мира, а ныне — консультант по безопасности различных корпораций, соучредитель и генеральный директор консалтинговой компании Mitnick Security Consulting. Бывший «гуру взлома» поделился с корреспондентом CNews своими взглядами на угрозы, связанные с социальной инженерией — высокоэффективным типом атак, использующим человеческий фактор как самый уязвимый компонент корпоративных систем безопасности.

    «Раньше у меня не было никаких табу, кроме одного: взламывая компьютерные системы, я никогда не делал этого в отношении людей, которых я знал, — признался г-н Митник. — Но уже давно я не позволяю себе никаких поступков, связанных с несанкционированным доступом к информации, потому что один раз за это уже поплатился». Впрочем, отвечая на вопрос CNews о том, действительно ли он может взломать любую компьютерную сеть, г-н Митник поинтересовался: «А какой у вас IP-адрес?»

    В детстве Кевин мечтал стать врачом, ветеринаром или адвокатом. Но жизнь сложилась иначе. Митник увлекся компьютерными технологиями и уже в 16 лет произвел первый несанкционированный доступ. Впрочем, он рассказал, что если бы не стал хакером, то все равно связал бы свою жизнь с компьютерами, окончил бы школу, институт и стал бы заниматься вопросами компьютерной безопасности и администрирования. «Когда я скрывался от правосудия, я нанимался в различные компьютерные компании как раз по этому профилю — правда, не под своим именем», — рассказал он.

    Митника посадили в тюрьму, надолго запретив не только выход в интернет, но и пользование компьютером. «На самом деле, вскоре компьютером пользоваться разрешили при условии, что я не расскажу об этом прессе, — признался он. — Я не пользовался компьютером меньше, чем вы думаете, но выхода в интернет у меня не было. Но когда мне разрешили выйти в интернет, первым сайтом стал сайт моей подруги, что неудивительно: все происходило под вниманием телекамер и, если бы я вышел куда-то не туда, у меня были бы серьезные проблемы».

    Сегодня представители правосудия порой прибегают к его помощи: было два случая, когда он работал, помогая окружной прокуратуре получить доступ к необходимым данным. Он сотрудничает и с другими государственными организациями — уже в области обеспечения информационной безопасности. «Мне кажется занятным, что меня сегодня привлекают в качестве консультанта те спецслужбы, которые преследовали меня как хулигана, — говорит он. - Совсем недавно, например, я помогал мичиганской полиции обнаружить телефонного террориста».

    По словам г-на Митника, сегодня вообще большое количество компаний, занимающихся ИБ, возглавляют бывшие хакеры. «Например, компанией ASS руководит Кристофер Клаус, с которым мы вместе хулиганили в конце 80-х годов, и его, в отличие от меня, не привлекли к уголовной ответственности, поскольку он согласился работать с ФБР».

    Отвечая на вопрос обозревателя CNews, г-н Митник отметил, что рынок защиты информации — и мировой, и российский — развивается очень бурными темпами. И это никого не удивляет, поскольку цена одного взлома становится все выше, и хакерские атаки стоят компаниям по нескольку сотен тысяч долларов. «Думаю, что рост рынка будет регулироваться спросом и предложением, а спрос будет расти еще очень долго», — считает он. При этом, даже Митнику борьба с хакерами кажется непростым делом. «Нам нужно обеспечить не только безопасность компьютера, но и безопасность данных, которые могут храниться не только на жестком диске, нужно обеспечить безопасность информационных потоков», — отмечает г-н Митник.

    По его мнению, часто технологии безопасности — межсетевые экраны, устройства идентификации, средства шифрования или системы обнаружения сетевых атак, — оказываются малоэффективны в противостоянии социоинженерам. Он утверждает, что любые статические системы аутентификации по своей природе не очень надежны, хотя бы потому, что не известно наверняка: можно получить доступ к личным данным или нет? Кевин привел в пример случай, когда один японский исследователь смог подделать основанную на отпечатках пальцев систему идентификации при помощи обычной жевательной резинки. Но тем не менее, о своей безопасности нужно заботиться самостоятельно и помнить, что риск взлома можно серьезно уменьшить, установив хороший межсетевой экран, часто обновляя антивирусное ПО и регулярно ставя заплатки на систему. «Конечно, все равно останется вероятность того, что вас взломают, но она будет намного меньше»,- считает он.

    Серьезная проблема американцев и японцев заключается в их фантастической доверчивости: любую информацию можно получить у них по телефону или по электронной почте. "Злоумышленникам в России работать сложнее, потому что у вас, судя по русской истории, с доверчивостью все должно быть немножко сложнее, — говорит г-н Митник. — Но поскольку хакеры учитывают национальные особенности, они под них подстраиваются. «Например, я могу позвонить на ваш телефон и запрограммировать свой так, чтобы на вашем экране высветился номер вашего начальника или вашей ИТ-службы, после чего — могу запросить у вас любую важную информацию, которую вы мне передадите, — отмечает он. — Честно признаюсь, люблю таким образом подшучивать над друзьями, например, программируя телефон так, чтобы они думали, что я звоню им из Белого дома». По его словам, поразительное количество людей готово поверить, что пришедший к ним факс, равно как и телефонный номер, поступил именно оттуда, откуда написано. Также пользователи уверены, что знают, откуда им пришло электронное письмо, потому что увидели адрес в поле «От». Подделать документы очень просто.
    Г-н Митник уверен, что в области компьютерной безопасности и в дальнейшем будет продолжаться игра в кошки-мышки между «плохими» и «хорошими» парнями, причем ситуация осложняется тем, что современному хакеру не обязательно хорошо разбираться во всех технологических тонкостях, достаточно скачать необходимую программу из интернета и направить ее на нужный IP."

    Взято ТУТ

    "Nell'era Delle Сamminatore"

  • >>> «А какой у вас IP-адрес?»

    :ха-ха!: Тото журналисты выпали в осадок...

  • >>> «Например, я могу позвонить на ваш телефон и запрограммировать свой так, чтобы на вашем экране высветился номер вашего начальника или вашей ИТ-службы, после чего — могу запросить у вас любую важную информацию, которую вы мне передадите, — отмечает он. — Честно признаюсь, люблю таким образом подшучивать над друзьями, например, программируя телефон так, чтобы они думали, что я звоню им из Белого дома».

    Тут я в осадок выпадал... Может, у них такое можно, но у нас точно не пройдет...

    Митник - лох, случайно попавший на волну...

    Кто яростно ненавидит мотоциклистов тот сам латентный мотоциклист.

  • >>Митник - лох, случайно попавший на волну...

    Точно подмечено! :live:

  • Да уж...
    Куда он попал.
    Тут сплошь и рядом "круть" одна.
    :ухмылка:

    "Nell'era Delle Сamminatore"

  • Да просто раздули вокруг него рекламу..., а он счас под эту волну понты про телефоны рассказывает... :ухмылка:

  • При чем здесь понты?
    Вот, блин, кто о чем, а вшивый о своем.
    Человек по сути делиться своим опытом и мнением на вопросы информационной безопасности.
    "Социальная инженерия" - надеюсь слышал о таком термине?
    :ухмылка:

    "Nell'era Delle Сamminatore"

  • Я понял - для тебя он непререкаемый авторитет..., может и фото его возле компа поставишь? :миг:
    Спорить на эту тему не вижу смысла...я лишь высказал свое мнение...

  • Тебя юношеский максимализм мучает?
    :ухмылка:

    Авторитет - да. Но не пререкаемый.
    Просто у него есть большой опыт в том, в чем ты и многие лохи.
    Смотри просто спокойнее на эти вещи и делай правильные выводы.
    Проблема безопасности сейчас одна из важных.
    У кого в меньшей степени, а у кого и вопрос коммерческого существования.
    Развитие ИТ идет семимильными шагами, а вот общее образование в этой сфере
    большинства людей находиться на ясельном уровне.
    Особенно в личной ИТ-безопасности.
    И ведь многие такие люди руководят в таких сферах, где проблема с безопасностью
    может оказаться роковой.
    Ну а в повседневной жизни многих проблем можно было избежать просто зная и соблюдая элементарные правила.
    Об этом и спич, если ты не понял.

    "Nell'era Delle Сamminatore"

  • >>Тебя юношеский максимализм мучает?

    к сожалению далеко не юношеский...:хммм:
    >> в чем ты и многие лохи.

    А вот тут только за себя говори...мож ты и лох, раз у тебя такие авторитеты?
    ты же сам писал - "в прошлом — самый известный хакер мира" - это в прошлом..., а самым известным он стал только из-за того, что его наказали одним из первых, а не наказали, дак может и не знал бы про него ни кто...

    >>Проблема безопасности сейчас одна из важных.

    Кстати Митник считает в деле защиты самым слабым звеном - служащих. Никакие технологии не спасут - если персонал в вопросах защиты и эксплуатации - чайники.

    >>Развитие ИТ идет семимильными шагами

    вот вот... а как же Митник развивался за эти годы в тюрьме, без компа по вопросам безопасности? Его наверно охранники поднатаскали...:хехе:
    >>если ты не понял.

    Да я то понял, и мнение свое высказал...

  • В ответ на: >> в чем ты и многие лохи.

    А вот тут только за себя говори...мож ты и лох, раз у тебя такие авторитеты?
    ты же сам писал - "в прошлом — самый известный хакер мира" - это в прошлом..., а самым известным он стал только из-за того, что его наказали одним из первых, а не наказали, дак может и не знал бы про него ни кто...
    Я привел всего лишь выдержку из статьи.
    Если у тебя проблемы с адекватным восприятием информации, то это не ко мне.
    :ухмылка:

    Про Митника.
    Если бы ты удосужился прочитать инфу о нем, то может быть и понял
    что он оказался как раз "козлом отпущения".
    (см. инфу)
    Но его опыт от этого не становиться мало значимым.

    В ответ на: >>Проблема безопасности сейчас одна из важных.

    Кстати Митник считает в деле защиты самым слабым звеном - служащих. Никакие технологии не спасут - если персонал в вопросах защиты и эксплуатации - чайники.
    Так о чем и речь.
    Или это на твой взгляд "лоховские" рассуждения?

    В ответ на: >>Развитие ИТ идет семимильными шагами

    вот вот... а как же Митник развивался за эти годы в тюрьме, без компа по вопросам безопасности? Его наверно охранники поднатаскали...:хехе:
    Опять максимализм? Или гадание на гуще?
    :ухмылка:

    В ответ на: >>если ты не понял.

    Да я то понял, и мнение свое высказал...
    Не похоже что понял.
    Иначе бы более трезвые оценки давал.

    Я этот топик заводил лишь с одной целью.
    Обратить внимание на вопросы, которые отметил Митник.
    Челоевк имеет достаточный опыт, чтобы делать подобные высказывания.
    Если у кого-то есть сомнения или более другой опыт в этой области,
    то, плиз, к Митнику.
    Думаю он не откажет в ответе.

    Рассуждать можно как ребенок, а можно и конструктивно.
    Пока что видно первое. К сожалению.
    :ухмылка:

    "Nell'era Delle Сamminatore"

  • Выслеживаем школьника, лет эдак 13-14, который тырит КАХТом инет.. (есть у меня в контакт-листе "умник" такой... :-) )... Прослеживаем логи на АТС, каких провов и сколько он юзал...
    Потом "берем" его, с предварительным запугиванием по ICQ - что типа не веришь, завтра будем ломиться к тебе - выкинешь комп по частям в окно, а винт СГРЫЗЕШЬ... :-) все это снимается на туеву хучу камер... выбивание дверей, вылетающие из окна железяки, несколько беззубого напуганного школьника.... млин, супер-лол-реалити-шоу :-)
    и все, шумихи-и-и... как у нас работает управление не помню букву Хэ чтоль... или Зэ... :-)
    всем хорошо, тем кто "типа борятся с хакерами", журналюгам... ну разве что предки пацана по шее ему надают :-) но он - ЗВЕЗДА... :-))))))))

  • Спасибо за статью.:улыб:
    Интересно было почитать.
    Надеюсь, не только мне.

    all people should try new diet pepsi

Записей на странице:

Перейти в форум

Модераторы: