image

Kevin Mitnick: Security is kat en muis spel

donderdag 8 april 2004, 10:43 door Redactie, 4 reacties

Onlangs had Vince Barnes tijdens de Infosec in Orlando de gelegenheid om een uur met Kevin Mitnick te spreken. Van dat interview is nu het tweede deel verschenen. Hierin laat Mitnick weten dat security altijd een kat en muis spel zal blijven, omdat er altijd mensen voor de "zero day award" zullen gaan, je mensen hebt die geen configuratie management, geen vulnerability management en geen patch management hebben. Verder gaat hij in op de manier waarop hackers en systeembeheerders te werk gaan en wat nu de werkelijke dreiging van techniek en social engineering is.

Reacties (4)
08-04-2004, 19:12 door Anoniem
Er zal wel veel op Mitnick aan te merken zijn, maar ik heb
erg genoten van Mitnicks boek "The Art of Deception". Hij
beschrijft social engineering dusdanig dat je meteen ziet
dat zoiets in 9 van de 10 gevallen zal werken.

inurl:"art.of.deception" filetype:pdf
09-04-2004, 02:15 door Anoniem
Door Anoniem
Er zal wel veel op Mitnick aan te merken zijn, maar ik heb
erg genoten van Mitnicks boek "The Art of Deception". Hij
beschrijft social engineering dusdanig dat je meteen ziet
dat zoiets in 9 van de 10 gevallen zal werken.

inurl:"art.of.deception" filetype:pdf
Inderdaad een leuk boek, staat hier op de plank en nu ook digitaal; thanx!

Artikel is een beetje open deuren intrappen.
12-04-2004, 23:16 door Anoniem
Door Anoniem
Door Anoniem

inurl:"art.of.deception" filetype:pdf
hoe dan ???
13-04-2004, 11:55 door Anoniem
Ik heb het boek nu via Kazaa weten te vinden. Via de hint voor Google heeft
het misschien ooit wel gewerkt maar nu niet meer.

Voor mensen die de hint niet snappen:

inurl: <----- geeft aan wat je zoekt wat in de url moet voorkomen, zoals
domeinnamen of delen van de directory-structuur

filetype: <------ geeft je de mogelijkheid direct te zoeken op bestandstype,
zoals in dit geval PDF.

Voor meer van dat soort trucjes kun je de "Advanced Search" opties bekijken
van Google zelf. Of je kunt het boek "Google Hacks" kopen van O'Reilly, waar
best hele goede scripts in staan en achtergrond info over Google en de
informatie die je kunt "scrapen". Kijk ook in de Wired van deze maand......

On-topic:
Ik geloof best dat Kevin Mitnick een goede gast is. De documentaire
Freedom Downtime geeft een beetje weer onder welke omstandigheden
deze man is vastgezet en wat hij nu eigenlijk heeft gedaan. Ook hoe de hele
hetze tegen hem is begonnen en waarom hij in de media werd
afgeschilderd als de grootste brutale hacker/crimineel.

Deze Kevin was er op uit om zijn behoefte naar het uiterste van techniek en
mensen te ontdekken. Merendeels door sociale technieken, dan door puur
de beveiliging alleen te doorbreken. Hij heeft nooit veel geld willen
bemachtigen en dat blijkt ook uit zijn dossier. De schade is niet zo groot als
dat er altijd beweert is (het bekende gegeven waar tegenwoordig veel
claimers moeite mee hebben).

Het is dus goed dat een man als Kevin openbaar maakt hoe hij dacht/denkt
en wat er tegen te doen is. Ook al zijn het voor enkelen open deuren, niet
iedereen is zich bewust van zulke sociale technieken als mogelijk gevaar. In
feite is het zelfs jammer dat zulke sociale technieken gebruikt worden om het
sociale patroon van vertrouwen weg te breken. Want dat is waar wij mensen
onze maatschappij grotendeels op hebben gebouwd. Het kudde gevoel, het
op elkaar kunnen vertrouwen. Nu wordt je gedwongen op iedereen te gaan
letten en wordt het een dagtaak om "vreemde" mensen te screenen alvorens
je vertrouwelijk contact maakt. En dan nog........ Niets is wat het lijkt.

- Unomi -
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.