Sg.hu
SG.hu·

IT biztonságról oktat az egykori hacker

Kevin Mitnick, aki annak idején öt év börtönnel fizetett cselekedeteiért, most nagyvállalatoknak tart előadásokat a számítógépes biztonságról, hangsúlyozva az emberi tényező szerepét.

Az egykor legveszélyesebb "számítógépes terroristaként" számon tartott Mitnick a napokban egy biztonsági konferencián tartott előadást Johannesburgban, ahol többek között arról beszélt, hogy milyen módon lehet védekezni a hozzá hasonló hackerek tevékenysége ellen. Hiába ugyanis a profi biztonsági rendszer, a modern eljárások, ha az emberi tényező még mindig kijátszható: identitásuk elrejtésével a behatolók az alkalmazottaktól is hozzájuthatnak a féltve őrzött jelszavakhoz, kódokhoz.

Mitnick meglehetősen érdekes pályafutást tudhat maga mögött. 1995-ben letartóztatták számos számítógépes és telefonos hálózat feltöréséért és értékes információk eltulajdonításáért. Áldozatai között ott volt a Sun, a Nokia és a Motorola is - állítása szerint pusztán szórakozásból tört be a hálózatokba, soha nem volt célja a profitszerzés, vagy a szándékos rombolás. Támadásairól két könyvet is írt, Cyberpunk: Outlaws and Hackers on the Computer Frontier és Takedown: The Pursuit and Capture of Kevin Mitnick címmel.

A börtönben eltöltött évei után több alkalommal is jelezte, hogy szeretné hasznosítani tudását, és akár az üzleti szférában is megtalálná helyét. Ez azonban nem váltott ki túlzott lelkesedést a másik oldalon, ahol még mindig cseltől és Mitnick visszaesésétől tartottak.

A világhálót például csak 2003-ban vehette újra igénybe legálisan, amit óriási megkönnyebbülésként értékelt. Az elmúlt két évben némileg javult a negyvenes éveit taposó egykori hacker helyzete, és saját tanácsadói céget alapított.

A konferencián érvelését azzal támasztotta alá, hogy15 másodperc alatt hozzájutott idősebb George Bush - egykori amerikai elnök - jogosítványának számához, és hozzátette, hogy a társadalombiztosítási azonosítókhoz is könnyedén hozzáfér. Véleménye szerint a védekezés legjobb eszköze az alkalmazottak felvilágosítása, egyszerű, mégis hatékony munkahelyi szabályok bevezetése, illetve a legjobb technológia beszerzése, amely legalább lelassítja a hackereket.

Kapcsolódó cikkek és linkek

Orosz hackerek megpróbálták megbénítani Lengyelország energiaellátásátAz MI lassan jobban ért a hackeléshez, mint az emberA MI-hackerek nagyon közel kerültek ahhoz, hogy legyőzzék az embereketA brit cégeknek papíron kell tárolniuk a kibertámadásokra vonatkozó vészhelyzeti terveketKibertámadások bénítják meg Nagy-BritanniátMiért nem lesz soha biztonságos a mesterséges intelligencia?Robbanásszerűen nő a beszállítói láncokat érő kibertámadások számaA "vibe-hacking” ma már az egyik legnagyobb MI-fenyegetésFBI

Hozzászólások

Jelentkezz be a hozzászóláshoz.

© gordonmail2006. 03. 14.. 16:29||#15
...
© sono zeg2006. 03. 13.. 21:04||#14
hogy a valóságban mi történt azt soha nem tudjuk meg, de ami biztos hogy félelmetesen cseles az ürge <#felkialtas><#felkialtas><#felkialtas>
© Gerappa2006. 03. 13.. 20:22||#13
en ezt a sztorit talaltam, mar evek ota a vinyomon csucsul, kozze teszem hat ha meg aktualis, vagy aki nem ismeri:

----------
Kevin D. Mitnick, a CyberKalóz


A világ legveszélyesebbnek kikiáltott hackerét, az Amerikában évek óta
körözött Kevin D. Mitnicket több mint egy éve egy sértett adatvédelem-
szakértô fogta el kéthónapos digitális bújócska és fogócska után. A
számítógépkalózra az FBI, Tsutomu Shimomura cyberdetektívre pedig az új
típusú hôsökre vadászó amerikai média csapott le egy esôs februári haj-
nalon.

Kevin nem az az anyagias típus. Bár tinédzser kora óta bohócot csinál
bármely digitális rendszervédelembôl és az általa eltulajdonított szu-
pertitkos dokumentumok, friss fejlesztésû szoftverek és egyéb nagyér-
tékû információk összértékét több százmillió dollárra becsülik, pénz-
hiány miatt hivatalból kirendelt ügyvéd védi. Az ôt rendôrkézre juttató
hibát 1994 karácsonyán követte el.
Tsutomu Shimomura, az USA egyik vezetô adatvédelmi szakértôje, a San
Diego Supercomputer Center üdvöskéje éppen szokásos évi síszabadságát
töltötte a Sierra Nevadában amikor munkatársai elképesztô hírt adtak a
tudtára. 1994 december 25.-én az Interneten át valaki behatolt a ten-
gerparti házában mûködô számítógéprendszerbe, kipakolta a legújabb
adatbiztonsági programjait, tréfás hangüzenetet hagyott a merevlemezen
és távozott. Az ismeretlen hacker az Interneten alkalmazott Unix operá-
ciós rendszer egy olyan biztonsági hiányosságát használta ki amelynek
elméleti lehetôségét egy másik híres számítógépbetyár, Robert T. Mor-
ris, az Internet Worm hálózati pszeudo-vírus kiagyalója már 1985-ben
felvetette. Az cyberzsaru a hálón keresztül azonnal telekürtölte a vi-
lágot a hírrel, felvette a kapcsolatot az FBI képviselôivel, és ezzel
megkezdôdött a két számítógépes zseni sakkjátszmája a cybervilágot je-
lentô digitális számítógép és telefonhálózatok dzsungelében.

A sors iróniája, hogy az elsô nyomot január végén egy Számítógépek,
Szabadság és Privátszféra elnevezésû alapítvány Internet postafiókjában
találták, ahová az információszabadság még mindig névtelen bajnoka fel-
másolta a Shimomurától lopott adatvédelmi dokumentációt. Az alapítvány
nem értékelte a gesztust, azonnal értesítették a hatóságokat. Nem telt
el 24 óra, és Shimomura az e célra készített speciális megfigyelô
program segítségével már laptopja képernyôjén követte nyomon az alapít-
vány Internet-szolgáltatójánál, a kaliforniai Berkeley Whole Earth
'lectronic Link (Well) szerverén történt újabb behatolást. Az elkövetô
profizmusa, stílusa és módszerei egyaránt az évek óta illegalitásban
tevékenykedô Mitnickre terelték a gyanút.

Mitnick élettörténete egy folytatásos digitális ámokfutás. A lapok cím-
oldalaira elôször 1982-ben került, amikor bejutott az Amerikai Légvé-
delem egyik szuperkomputerébe. Tizenhét évesen egy telefonfülkébôl fel-
törte a Pacific Bell számítógéprendszerét, több telefonszámlát lenul-
lázott és ellopott mintegy 200.000 dollár értékû adatot. Hat hónapot
kapott egy nevelôintézetben, próbaidôvel szabadult, de azonnal törölte
az ügy részleteit a rendôrség adatbázisából, megsemmisítette a bíró
bankszámláját egy bankban, majd Izraelbe menekült. Amikor a dolog elfe-
lejtôdött, visszatért az államokba, de nemsokára ismét hallatott ma-
gáról. Mindig igyekezett megsemmisíteni minden személyére utaló adatot,
de 1988-ban (ekkor 25 éves volt) több hiábavaló kisérlet után sikerült
rábizonyítani hogy 4 millió dollár értékû kárt okozott az egyik vezetô
amerikai számítógépgyár, a Digital Equipment Corporation (DEC) adat-
bázisaiban biztonsági szoftverek és titkos kódok eltulajdonításával. A
tárgyalás során az ügyész rámutatott : "Ez az ember nagyon, nagyon ve-
szélyes, a saját és a társadalom érdekében távol kell tartanunk minden
számítógéptôl", a börtönben még telefonközelbe sem engedték. Ügyvéde
bizonyította hogy kliense számítógép-függôségben szenved, így egy éves
börtönbüntetés után próbaidôre bocsátották és egy Los Angelesi terápiás
intézetben helyezték el. Szabadulása után rögtön megsértette a próbaidô
feltételeit és 1992 óta eltûnt a hatóságok szeme elôl. A cybertérben
idôrôl idôre felbukkant azóta is, többek között FBI kódokkal behatolt
több állami adatbázisba, és nagy rádiótelefon-gyártó cégektôl, mint
például a Motorola, NEC, Nokia pedig rendszeresen elemelte az operációs
szoftvereket.

Február 9.-én egy másik Internet-szolgáltató, a San Jose székhelyû Net-
com illetékesei felfedezték hogy valaki mintegy 20.000 felhasználójuk
hitelkártyaszámát vitte el. Ez súlyos könnyelmûség volt Mitnick ré-
szérôl, mert a Netcom dial-up, vagyis telefonvonalon elérhetô szolgál-
tatást biztosít, a támadás is telefonon keresztül érte, így kitalálható
hogy ez volt a hacker kiindulópontja, az a bázis, ahol a telefonháló-
zaton keresztül csatlakozott az Internet számítógép-világhálózatra.
Shimomura és stábja áthelyezte székhelyét a Netcom-hoz, gyakorlatilag
nem volt más dolguk mint ellenôrizni minden egyes bejövô hívást a tele-
fontársaságok adatbázisaiban. Hamarosan rájöttek hogy a hacker egy fik-
tív rádiótelefonról dolgozik, hívásait két megpiszkált adatbázisú loká-
lis központ egyaránt a másiknak tulajdonította. Shimomura és az FBI a
helyszínen munka közben bemérték, és február 16.-án hajnalban elfogták
Mitnicket.

Az amerikai sajtó egyre növekvô érdeklôdéssel figyelte az ügyet, amely
a Masters of Deception fedônevû hacker társaság óta a legfelkapottabb
cyber-szenzáció. A New York Times folyamatosan tudósított az ügyrôl,
hasábjain Shimomura posztmodern hérosszá magasztosult. A Hyperion kiadó
máris 600.000 dollár foglalót adott a Shimomura és John Markoff, a New
York Times riportere által írandó könyvre, Hollywood is érdeklôdik, meg
nem erôsített hírek szerint maga Spielberg rendezné a filmváltozatot.

Az Internetet komolyan megosztotta az ügy, egyesek elmarasztalják Mit-
nicket a hacker etika megsértése miatt, a legkomolyabb érv az Internet
alapvetôen kölcsönös bizalomra, és nem high-tech adatvédelemre épülô
struktúrájának megkérdôjelezését rója fel a megszállott crackernek. A
jelenség komolyan hátráltathatja az Internet utóbbi idôben egyre inkább
tettenérhetô kommercializálódását, ez viszont már inkább dícséret az
egyre halványuló nonprofit jelleget támogatók részérôl. A mátrix ere-
dendôen anarchista tulajdonságait kedvelô komputer-underground körökben
pedig napról-napra terebélyesedik a Condor fedônevû cyberpunk mítosza.
Az a tény, hogy Mitnick nem próbált meggazdagodni akciói révén, és hogy
a SUN Microsystems, a nyílt számítógépes rendszerek gyártója és háló-
zati szoftverek fejlesztôje biztonság-tesztelési szempontból egyenesen
hasznosnak tartja az efféle betöréseket, egyaránt megkérdôjelezi a de-
viáns zsenit börtönbe juttató jogrendszer helytállóságát.


Bodoky Tamás írása alapján.
-----------------
ennyi: komment?
© kerob2006. 03. 13.. 15:50||#12
Azt hiszem a "Rendszer Ellensége" címû film pont arról szól, hogy hogyan kapják el. Ott is nagy "májer" a csávó, le a kalappal, bár én a könyveit még nem olvastam.
© Tetsuo2006. 03. 13.. 01:07||#11
Télleg más van a könyben (a fimen + pláne) mint ami a valóság. Az elfogását nem hozta-('k) nyilvánosságra.
Télleg nagyon jó megtévesztõ, de nagyon jó programozó is (volt).
Végül: Többször okozott anyagi- és személyiségjogi károkat - az ítélet szerint is.
© h4x0r2006. 03. 12.. 23:07||#10
Nem, mert az csak a saját felelõséged. Viszont ahova Mitchnik betört, ott több embert érhetett volna kár, ha geci a csávó.
© noss2006. 03. 12.. 21:12||#9
olvastam könyvét és tetszett! 😊
nagy arc ez a mitnick, csak kár hogy úgy beszorították a tökeit, megértem hogy nem kívánja újra átélni az érzést... :=
© vaaa2006. 03. 12.. 18:19||#8
De károkat is okozott.
Ha hozzád betörnek a lakásodba, mert nem a legprofibb zárat használtad, akkor te is börtönbe mennél és örülnél neki? lol.
© SilentA2006. 03. 12.. 15:43||#7
A film valóban a könyv alapján készült, de egyik sem egyezik a valósággal.
Mitnick elfogásának igazi története eredetileg benn volt "A megtévesztés mûvészete" kövnyvében, de vmiért a kiadó kihagyta belõle.
Lehet, h én tudom rosszul de a cikkben említett 2 könyv John Markoff-é.
© z5oTtu2006. 03. 12.. 12:48||#6
nekem megvan a TakeDown cimu film. Ha jol tudom a konyv alapjan keszult. Nagyon komoly az arc.

fishguy: a hacker nem feltelenul szamitogeppel operal. inkabb a gondolkodasa jellemzi a hacker-t.
További bejegyzések a fórumban...