IT biztonságról oktat az egykori hacker
Jelentkezz be a hozzászóláshoz.
#15
...
(O_o)
#14
hogy a valóságban mi történt azt soha nem tudjuk meg, de ami biztos hogy félelmetesen cseles az ürge <#felkialtas><#felkialtas><#felkialtas>
#13
en ezt a sztorit talaltam, mar evek ota a vinyomon csucsul, kozze teszem hat ha meg aktualis, vagy aki nem ismeri:
----------
Kevin D. Mitnick, a CyberKalóz
A világ legveszélyesebbnek kikiáltott hackerét, az Amerikában évek óta
körözött Kevin D. Mitnicket több mint egy éve egy sértett adatvédelem-
szakértô fogta el kéthónapos digitális bújócska és fogócska után. A
számítógépkalózra az FBI, Tsutomu Shimomura cyberdetektívre pedig az új
típusú hôsökre vadászó amerikai média csapott le egy esôs februári haj-
nalon.
Kevin nem az az anyagias típus. Bár tinédzser kora óta bohócot csinál
bármely digitális rendszervédelembôl és az általa eltulajdonított szu-
pertitkos dokumentumok, friss fejlesztésû szoftverek és egyéb nagyér-
tékû információk összértékét több százmillió dollárra becsülik, pénz-
hiány miatt hivatalból kirendelt ügyvéd védi. Az ôt rendôrkézre juttató
hibát 1994 karácsonyán követte el.
Tsutomu Shimomura, az USA egyik vezetô adatvédelmi szakértôje, a San
Diego Supercomputer Center üdvöskéje éppen szokásos évi síszabadságát
töltötte a Sierra Nevadában amikor munkatársai elképesztô hírt adtak a
tudtára. 1994 december 25.-én az Interneten át valaki behatolt a ten-
gerparti házában mûködô számítógéprendszerbe, kipakolta a legújabb
adatbiztonsági programjait, tréfás hangüzenetet hagyott a merevlemezen
és távozott. Az ismeretlen hacker az Interneten alkalmazott Unix operá-
ciós rendszer egy olyan biztonsági hiányosságát használta ki amelynek
elméleti lehetôségét egy másik híres számítógépbetyár, Robert T. Mor-
ris, az Internet Worm hálózati pszeudo-vírus kiagyalója már 1985-ben
felvetette. Az cyberzsaru a hálón keresztül azonnal telekürtölte a vi-
lágot a hírrel, felvette a kapcsolatot az FBI képviselôivel, és ezzel
megkezdôdött a két számítógépes zseni sakkjátszmája a cybervilágot je-
lentô digitális számítógép és telefonhálózatok dzsungelében.
A sors iróniája, hogy az elsô nyomot január végén egy Számítógépek,
Szabadság és Privátszféra elnevezésû alapítvány Internet postafiókjában
találták, ahová az információszabadság még mindig névtelen bajnoka fel-
másolta a Shimomurától lopott adatvédelmi dokumentációt. Az alapítvány
nem értékelte a gesztust, azonnal értesítették a hatóságokat. Nem telt
el 24 óra, és Shimomura az e célra készített speciális megfigyelô
program segítségével már laptopja képernyôjén követte nyomon az alapít-
vány Internet-szolgáltatójánál, a kaliforniai Berkeley Whole Earth
'lectronic Link (Well) szerverén történt újabb behatolást. Az elkövetô
profizmusa, stílusa és módszerei egyaránt az évek óta illegalitásban
tevékenykedô Mitnickre terelték a gyanút.
Mitnick élettörténete egy folytatásos digitális ámokfutás. A lapok cím-
oldalaira elôször 1982-ben került, amikor bejutott az Amerikai Légvé-
delem egyik szuperkomputerébe. Tizenhét évesen egy telefonfülkébôl fel-
törte a Pacific Bell számítógéprendszerét, több telefonszámlát lenul-
lázott és ellopott mintegy 200.000 dollár értékû adatot. Hat hónapot
kapott egy nevelôintézetben, próbaidôvel szabadult, de azonnal törölte
az ügy részleteit a rendôrség adatbázisából, megsemmisítette a bíró
bankszámláját egy bankban, majd Izraelbe menekült. Amikor a dolog elfe-
lejtôdött, visszatért az államokba, de nemsokára ismét hallatott ma-
gáról. Mindig igyekezett megsemmisíteni minden személyére utaló adatot,
de 1988-ban (ekkor 25 éves volt) több hiábavaló kisérlet után sikerült
rábizonyítani hogy 4 millió dollár értékû kárt okozott az egyik vezetô
amerikai számítógépgyár, a Digital Equipment Corporation (DEC) adat-
bázisaiban biztonsági szoftverek és titkos kódok eltulajdonításával. A
tárgyalás során az ügyész rámutatott : "Ez az ember nagyon, nagyon ve-
szélyes, a saját és a társadalom érdekében távol kell tartanunk minden
számítógéptôl", a börtönben még telefonközelbe sem engedték. Ügyvéde
bizonyította hogy kliense számítógép-függôségben szenved, így egy éves
börtönbüntetés után próbaidôre bocsátották és egy Los Angelesi terápiás
intézetben helyezték el. Szabadulása után rögtön megsértette a próbaidô
feltételeit és 1992 óta eltûnt a hatóságok szeme elôl. A cybertérben
idôrôl idôre felbukkant azóta is, többek között FBI kódokkal behatolt
több állami adatbázisba, és nagy rádiótelefon-gyártó cégektôl, mint
például a Motorola, NEC, Nokia pedig rendszeresen elemelte az operációs
szoftvereket.
Február 9.-én egy másik Internet-szolgáltató, a San Jose székhelyû Net-
com illetékesei felfedezték hogy valaki mintegy 20.000 felhasználójuk
hitelkártyaszámát vitte el. Ez súlyos könnyelmûség volt Mitnick ré-
szérôl, mert a Netcom dial-up, vagyis telefonvonalon elérhetô szolgál-
tatást biztosít, a támadás is telefonon keresztül érte, így kitalálható
hogy ez volt a hacker kiindulópontja, az a bázis, ahol a telefonháló-
zaton keresztül csatlakozott az Internet számítógép-világhálózatra.
Shimomura és stábja áthelyezte székhelyét a Netcom-hoz, gyakorlatilag
nem volt más dolguk mint ellenôrizni minden egyes bejövô hívást a tele-
fontársaságok adatbázisaiban. Hamarosan rájöttek hogy a hacker egy fik-
tív rádiótelefonról dolgozik, hívásait két megpiszkált adatbázisú loká-
lis központ egyaránt a másiknak tulajdonította. Shimomura és az FBI a
helyszínen munka közben bemérték, és február 16.-án hajnalban elfogták
Mitnicket.
Az amerikai sajtó egyre növekvô érdeklôdéssel figyelte az ügyet, amely
a Masters of Deception fedônevû hacker társaság óta a legfelkapottabb
cyber-szenzáció. A New York Times folyamatosan tudósított az ügyrôl,
hasábjain Shimomura posztmodern hérosszá magasztosult. A Hyperion kiadó
máris 600.000 dollár foglalót adott a Shimomura és John Markoff, a New
York Times riportere által írandó könyvre, Hollywood is érdeklôdik, meg
nem erôsített hírek szerint maga Spielberg rendezné a filmváltozatot.
Az Internetet komolyan megosztotta az ügy, egyesek elmarasztalják Mit-
nicket a hacker etika megsértése miatt, a legkomolyabb érv az Internet
alapvetôen kölcsönös bizalomra, és nem high-tech adatvédelemre épülô
struktúrájának megkérdôjelezését rója fel a megszállott crackernek. A
jelenség komolyan hátráltathatja az Internet utóbbi idôben egyre inkább
tettenérhetô kommercializálódását, ez viszont már inkább dícséret az
egyre halványuló nonprofit jelleget támogatók részérôl. A mátrix ere-
dendôen anarchista tulajdonságait kedvelô komputer-underground körökben
pedig napról-napra terebélyesedik a Condor fedônevû cyberpunk mítosza.
Az a tény, hogy Mitnick nem próbált meggazdagodni akciói révén, és hogy
a SUN Microsystems, a nyílt számítógépes rendszerek gyártója és háló-
zati szoftverek fejlesztôje biztonság-tesztelési szempontból egyenesen
hasznosnak tartja az efféle betöréseket, egyaránt megkérdôjelezi a de-
viáns zsenit börtönbe juttató jogrendszer helytállóságát.
Bodoky Tamás írása alapján.
-----------------
ennyi: komment?
----------
Kevin D. Mitnick, a CyberKalóz
A világ legveszélyesebbnek kikiáltott hackerét, az Amerikában évek óta
körözött Kevin D. Mitnicket több mint egy éve egy sértett adatvédelem-
szakértô fogta el kéthónapos digitális bújócska és fogócska után. A
számítógépkalózra az FBI, Tsutomu Shimomura cyberdetektívre pedig az új
típusú hôsökre vadászó amerikai média csapott le egy esôs februári haj-
nalon.
Kevin nem az az anyagias típus. Bár tinédzser kora óta bohócot csinál
bármely digitális rendszervédelembôl és az általa eltulajdonított szu-
pertitkos dokumentumok, friss fejlesztésû szoftverek és egyéb nagyér-
tékû információk összértékét több százmillió dollárra becsülik, pénz-
hiány miatt hivatalból kirendelt ügyvéd védi. Az ôt rendôrkézre juttató
hibát 1994 karácsonyán követte el.
Tsutomu Shimomura, az USA egyik vezetô adatvédelmi szakértôje, a San
Diego Supercomputer Center üdvöskéje éppen szokásos évi síszabadságát
töltötte a Sierra Nevadában amikor munkatársai elképesztô hírt adtak a
tudtára. 1994 december 25.-én az Interneten át valaki behatolt a ten-
gerparti házában mûködô számítógéprendszerbe, kipakolta a legújabb
adatbiztonsági programjait, tréfás hangüzenetet hagyott a merevlemezen
és távozott. Az ismeretlen hacker az Interneten alkalmazott Unix operá-
ciós rendszer egy olyan biztonsági hiányosságát használta ki amelynek
elméleti lehetôségét egy másik híres számítógépbetyár, Robert T. Mor-
ris, az Internet Worm hálózati pszeudo-vírus kiagyalója már 1985-ben
felvetette. Az cyberzsaru a hálón keresztül azonnal telekürtölte a vi-
lágot a hírrel, felvette a kapcsolatot az FBI képviselôivel, és ezzel
megkezdôdött a két számítógépes zseni sakkjátszmája a cybervilágot je-
lentô digitális számítógép és telefonhálózatok dzsungelében.
A sors iróniája, hogy az elsô nyomot január végén egy Számítógépek,
Szabadság és Privátszféra elnevezésû alapítvány Internet postafiókjában
találták, ahová az információszabadság még mindig névtelen bajnoka fel-
másolta a Shimomurától lopott adatvédelmi dokumentációt. Az alapítvány
nem értékelte a gesztust, azonnal értesítették a hatóságokat. Nem telt
el 24 óra, és Shimomura az e célra készített speciális megfigyelô
program segítségével már laptopja képernyôjén követte nyomon az alapít-
vány Internet-szolgáltatójánál, a kaliforniai Berkeley Whole Earth
'lectronic Link (Well) szerverén történt újabb behatolást. Az elkövetô
profizmusa, stílusa és módszerei egyaránt az évek óta illegalitásban
tevékenykedô Mitnickre terelték a gyanút.
Mitnick élettörténete egy folytatásos digitális ámokfutás. A lapok cím-
oldalaira elôször 1982-ben került, amikor bejutott az Amerikai Légvé-
delem egyik szuperkomputerébe. Tizenhét évesen egy telefonfülkébôl fel-
törte a Pacific Bell számítógéprendszerét, több telefonszámlát lenul-
lázott és ellopott mintegy 200.000 dollár értékû adatot. Hat hónapot
kapott egy nevelôintézetben, próbaidôvel szabadult, de azonnal törölte
az ügy részleteit a rendôrség adatbázisából, megsemmisítette a bíró
bankszámláját egy bankban, majd Izraelbe menekült. Amikor a dolog elfe-
lejtôdött, visszatért az államokba, de nemsokára ismét hallatott ma-
gáról. Mindig igyekezett megsemmisíteni minden személyére utaló adatot,
de 1988-ban (ekkor 25 éves volt) több hiábavaló kisérlet után sikerült
rábizonyítani hogy 4 millió dollár értékû kárt okozott az egyik vezetô
amerikai számítógépgyár, a Digital Equipment Corporation (DEC) adat-
bázisaiban biztonsági szoftverek és titkos kódok eltulajdonításával. A
tárgyalás során az ügyész rámutatott : "Ez az ember nagyon, nagyon ve-
szélyes, a saját és a társadalom érdekében távol kell tartanunk minden
számítógéptôl", a börtönben még telefonközelbe sem engedték. Ügyvéde
bizonyította hogy kliense számítógép-függôségben szenved, így egy éves
börtönbüntetés után próbaidôre bocsátották és egy Los Angelesi terápiás
intézetben helyezték el. Szabadulása után rögtön megsértette a próbaidô
feltételeit és 1992 óta eltûnt a hatóságok szeme elôl. A cybertérben
idôrôl idôre felbukkant azóta is, többek között FBI kódokkal behatolt
több állami adatbázisba, és nagy rádiótelefon-gyártó cégektôl, mint
például a Motorola, NEC, Nokia pedig rendszeresen elemelte az operációs
szoftvereket.
Február 9.-én egy másik Internet-szolgáltató, a San Jose székhelyû Net-
com illetékesei felfedezték hogy valaki mintegy 20.000 felhasználójuk
hitelkártyaszámát vitte el. Ez súlyos könnyelmûség volt Mitnick ré-
szérôl, mert a Netcom dial-up, vagyis telefonvonalon elérhetô szolgál-
tatást biztosít, a támadás is telefonon keresztül érte, így kitalálható
hogy ez volt a hacker kiindulópontja, az a bázis, ahol a telefonháló-
zaton keresztül csatlakozott az Internet számítógép-világhálózatra.
Shimomura és stábja áthelyezte székhelyét a Netcom-hoz, gyakorlatilag
nem volt más dolguk mint ellenôrizni minden egyes bejövô hívást a tele-
fontársaságok adatbázisaiban. Hamarosan rájöttek hogy a hacker egy fik-
tív rádiótelefonról dolgozik, hívásait két megpiszkált adatbázisú loká-
lis központ egyaránt a másiknak tulajdonította. Shimomura és az FBI a
helyszínen munka közben bemérték, és február 16.-án hajnalban elfogták
Mitnicket.
Az amerikai sajtó egyre növekvô érdeklôdéssel figyelte az ügyet, amely
a Masters of Deception fedônevû hacker társaság óta a legfelkapottabb
cyber-szenzáció. A New York Times folyamatosan tudósított az ügyrôl,
hasábjain Shimomura posztmodern hérosszá magasztosult. A Hyperion kiadó
máris 600.000 dollár foglalót adott a Shimomura és John Markoff, a New
York Times riportere által írandó könyvre, Hollywood is érdeklôdik, meg
nem erôsített hírek szerint maga Spielberg rendezné a filmváltozatot.
Az Internetet komolyan megosztotta az ügy, egyesek elmarasztalják Mit-
nicket a hacker etika megsértése miatt, a legkomolyabb érv az Internet
alapvetôen kölcsönös bizalomra, és nem high-tech adatvédelemre épülô
struktúrájának megkérdôjelezését rója fel a megszállott crackernek. A
jelenség komolyan hátráltathatja az Internet utóbbi idôben egyre inkább
tettenérhetô kommercializálódását, ez viszont már inkább dícséret az
egyre halványuló nonprofit jelleget támogatók részérôl. A mátrix ere-
dendôen anarchista tulajdonságait kedvelô komputer-underground körökben
pedig napról-napra terebélyesedik a Condor fedônevû cyberpunk mítosza.
Az a tény, hogy Mitnick nem próbált meggazdagodni akciói révén, és hogy
a SUN Microsystems, a nyílt számítógépes rendszerek gyártója és háló-
zati szoftverek fejlesztôje biztonság-tesztelési szempontból egyenesen
hasznosnak tartja az efféle betöréseket, egyaránt megkérdôjelezi a de-
viáns zsenit börtönbe juttató jogrendszer helytállóságát.
Bodoky Tamás írása alapján.
-----------------
ennyi: komment?
#12
Azt hiszem a "Rendszer Ellensége" címû film pont arról szól, hogy hogyan kapják el. Ott is nagy "májer" a csávó, le a kalappal, bár én a könyveit még nem olvastam.
\"A képzelőerő fontosabb, mint az ismeret.\" (Albert Einstein)
#11
Télleg más van a könyben (a fimen + pláne) mint ami a valóság. Az elfogását nem hozta-('k) nyilvánosságra.
Télleg nagyon jó megtévesztõ, de nagyon jó programozó is (volt).
Végül: Többször okozott anyagi- és személyiségjogi károkat - az ítélet szerint is.
Télleg nagyon jó megtévesztõ, de nagyon jó programozó is (volt).
Végül: Többször okozott anyagi- és személyiségjogi károkat - az ítélet szerint is.
https://www.youtube.com/shorts/zECTF2H8Jp8
#10
Nem, mert az csak a saját felelõséged. Viszont ahova Mitchnik betört, ott több embert érhetett volna kár, ha geci a csávó.
\"No boom today. Boom tomorrow. There\'s always a boom tomorrow. What? Look, somebody\'s got to have some damn perspective around here. Boom, sooner or later. BOOM!\" -- Lt. Cmd. Ivanova
#9
olvastam könyvét és tetszett! 😊
nagy arc ez a mitnick, csak kár hogy úgy beszorították a tökeit, megértem hogy nem kívánja újra átélni az érzést... :=
nagy arc ez a mitnick, csak kár hogy úgy beszorították a tökeit, megértem hogy nem kívánja újra átélni az érzést... :=
________ `_~_\" noss
#8
De károkat is okozott.
Ha hozzád betörnek a lakásodba, mert nem a legprofibb zárat használtad, akkor te is börtönbe mennél és örülnél neki? lol.
Ha hozzád betörnek a lakásodba, mert nem a legprofibb zárat használtad, akkor te is börtönbe mennél és örülnél neki? lol.
hi
#7
A film valóban a könyv alapján készült, de egyik sem egyezik a valósággal.
Mitnick elfogásának igazi története eredetileg benn volt "A megtévesztés mûvészete" kövnyvében, de vmiért a kiadó kihagyta belõle.
Lehet, h én tudom rosszul de a cikkben említett 2 könyv John Markoff-é.
Mitnick elfogásának igazi története eredetileg benn volt "A megtévesztés mûvészete" kövnyvében, de vmiért a kiadó kihagyta belõle.
Lehet, h én tudom rosszul de a cikkben említett 2 könyv John Markoff-é.
#6
nekem megvan a TakeDown cimu film. Ha jol tudom a konyv alapjan keszult. Nagyon komoly az arc.
fishguy: a hacker nem feltelenul szamitogeppel operal. inkabb a gondolkodasa jellemzi a hacker-t.
fishguy: a hacker nem feltelenul szamitogeppel operal. inkabb a gondolkodasa jellemzi a hacker-t.
#5
omg ez a Mitnick egy igazi kamugyerek 1 ha olyan csucs volt hogy kapták el mégis?En olvastam mind a 3 konyvet ami nem 2 es tenyleg õ 1 kituno social engineer de nem hacker annak nem tul pro...
#4
A social engineering mindig is mûködni fog. 😊
https://www.youtube.com/shorts/zECTF2H8Jp8
#3
Nem semmi a ficko.A bortonbol eljutni odaig ahol most van,zsenialis.
#2
igazad van. Ha konkrét rongálási szándékkal, pénzszerzési szándékkal tör be, akkor kapjon börtönt. De ha csak szórakozásból, és kárt nem tesz, akkor miért is? max felhívja a biztonsági résekre a hibát. Inkább azoknak a fizetését kellett volna megvonni, vagy beperelni aki a biztonsági rendszer tervezte.
Beleolvastam amúgy a könyvébe, és jórészt, nem is a biztonsági hibákat játszotta ki, egyszerüen felhívta a titkárnõt, és kiadta magát valakinek egy jó dumával és megkapott pár oylan infót amellyel már simán betudott lépni a rendszerbe. Nem hiába beszél az emberi tényezõrõl...
Beleolvastam amúgy a könyvébe, és jórészt, nem is a biztonsági hibákat játszotta ki, egyszerüen felhívta a titkárnõt, és kiadta magát valakinek egy jó dumával és megkapott pár oylan infót amellyel már simán betudott lépni a rendszerbe. Nem hiába beszél az emberi tényezõrõl...
Nem a lényeg, hanem a fontos!
#1
Ha most egy igazságos világban élnénk, akkor inkább azoknak a nagyvállalatoknak az IT biztoságért felelõs "szakembereinek" kellett volna néhány évet ülnie.
Amúgy meg ha haszonszerzés miatt csinálja, és komoly pénzt akasztott volna le, akkor 5 év helyett, gázkamrát kapott volna?
Amúgy meg ha haszonszerzés miatt csinálja, és komoly pénzt akasztott volna le, akkor 5 év helyett, gázkamrát kapott volna?
Histeria est magistra vitae. Ez nem trollkodás, ez online graffiti! ;) https://suno.com/@nexus65ongs