Ik zit nu op mn werk, dus kan het niet beluisteren....
Anyhoe, het grappige is dat Mittnick eigenlijk helemaal niet
is opgepakt wegens hacken, maar alleen voor het in bezit
hebben van illegale software. Niet eens het verhandelen
ervan, maar alleen het in bezit hebben!
Hij werd gewoon als voorbeeld gebruikt voor hackers. Hij
werd public enemy no.1 omdat de amerikaanse overheid bang
was voor hackers.
Mittnick kan waarschijnlijk nog geen buffer overflow
schrijven, want hij mag pas sinds kort weer een pc aanraken,
en heeft dus vanaf de uitvinding van de buffer overflow
amper achter de pc gezeten.

Het is heel interessant om je er eens in te verdiepen. Graag
verwijs ik dan eerst naar de film "Hackers 2: Takedown" en
daarna naar de film "Freedom Downtime".
Takedown is te huur in de videotheek, en Freedom Downtime is
overal te downloaden. Deze is overigens helemaal gratis te
downloaden, en het is nog legaal ook.
Pas als je ze beide hebt gezien kun je een goed beeld vormen
van wat hackers zijn en wat ze doen, en je kunt zien dat
Mittnick eigenlijk gewoon 1 van de vele hackers is die is
genaaid door de amerikaanse overheid.

Ja, eigenlijk is die meer social engineer dan hacker. Let
wel dat hij er wel aardig verstand van heeft allemaal hoor.
Of die een pc mocht aanraken of niet. Sommige mensen
'begrijpen' die dingen gewoon. Hij heeft ook een security
bedrijfje nu, en aangezien dat natuurlijk een bijzonder
gewilde prooi is voor hackers die iets te 'bewijzen' hebben
zal die wel een en ander bijgeleerd hebben inmiddels.

Ik heb wel eens gezocht naar die film takedown maar niet in
videotheek te vinden. Die boeken van Mitnick zelf zijn meer
de moeite waard dan het verhaal over hoe die gepakt wordt
naar mijn mening. (boek takedown wel gelezen)

Ja, ik weet natuurlijk ook niet wat ie nu precies allemaal
weet, maar het ging mij vooral om de film (of eigenlijk
documantaire) Freedom Downtime. Hierin word het echte
verhaal verteld. In Takedown word een geromantiseerd verhaal
van de crimineel Mittnick en de held shamimoto (oid)
verteld. Freedom Downtime is een documantaire over vrienden
van Mittnick die actie gaan voeren voor hem, en de wereld
willen laten zien dat Mittnick helemaal zo slecht niet was
als in de film Takedown word beweerd. Deze documantaire
hebben zij ook gratis verspreid over het internet, zodat
iedereen deze gratis kan zien. Hij is overal gratis te
downloaden (bittorent, kazaa en dergelijke).

Het "echte" verhaal bestaat niet, ieder verhaal is een
interpretatie van de verteller.

Op zich heb je daar wel gelijk in, maar ik neig toch eerder
Freedom Downtime te geloven dan Takedown. En wel om de
volgende redenen:
1. In de tijd dat Mittnick public enemy no.1 was, wisten
overheden zo goed als niets over hacken. Zij waren hier ook
bang voor. Dit blijkt onder andere uit het feit dat Mittnick
geen telefoontje mocht plegen (wat in Amerika ten alle
tijden een recht is) omdat men er vanuit ging dat hij met 1
telefoontje een nucliaire oorlog kon beginnen met Rusland.
Men dacht dat hij op de een of andere manier kon
communiceren met de computers van het amerikaanse leger.
2. Zoals in een interview op de film Freedom Downtime ook al
werd gezegd: De enige reden dat Mittnick verdacht werd van
het hacken en stelen van bedrijven als Nokia was "Wie zou
zoiets anders doen?". Schandalig maar waar. Voor bewijs
verwijs ik nogmaals naar de documantaire.
3. Takedown is een Hollywood film, en zoals je weet word dat
altijd zo gemaakt dat de slechte nog iets slechter is, en de
goeie nog iets beter. Bovendien word er weer een elementje
liefdesverhaal bij gegooid. In Hollywood gaat het allemaal
natuurlijk om de omzet die een film draait. Uiteindelijk
heeft dat ze hun kop juist gekost, want doordat elke hacker
tegen de film was en hier actie tegen voerde, is de film
nooit in de bioscoop verschenen. Het grappige is dat Freedom
Downtime hier de reden voor was.

Zelfs als hacken je helemaal niets interreseerd is het aan
te raden om freedom downtime te downloaden. Het gaat niet
over hacken, maar over het opzetten van een actie om
Mittnick vrij te krijgen. Ondertussen worden er mensen
geinterviewd, bedrijven durven niet voor de camera te
spreken over waarom zij denken dat Mittnick het heeft
gedaan. Degene die de video maken worden uit staten gezet
door politie, omdat men bang is voor ze oid.

Geloof mij, het is een nette docu, maar je moet m absoluut
gezien hebben. Helemaal als je Takedown hebt gelezen/gezien.

Kan iemand me updaten over die Mittnick? Ik kan dat interview ook niet
openen, eveneens aan het werk. Maar ik ben eerlijk gezegd niet echt bekend
met die gast...

Zoek maar eens onder google. Is denk ik de bekendste
'hacker' uit de geschiedenis. Heeft ook wat boeken
geschreven. Is eigenlijk meer een social engineer. Wel leuke
gozer wat ik ervan kan opmaken. Heeft heel lang (onterecht)
vast gezeten voor cybercriminaliteit wat zeker in die tijd
nogal grijs gebied was.

Valt zoveel over die gozer te vinden dat 'even updaten' er
niet bij is. Wel het aanraden waard meer over te zoeken.
Boek over zijn 'vangst' is niet zo, maar zijn boeken zelf
zijn zeer leerzaam. (als je social engineering interesting vind)

Mitnick werd op een gegeven moment beschuldigd van hacken.
Nu was hij ook een hacker, maar hij werd van alle hack
incidenten beschuldigd die er bekend waren. Dit terwijl hij
hier helemaal niets vanaf wist. Omdat de Amerikaanse
overheid bang was voor hem, hebben ze hem opgepakt. In de
tijd dat hij vast zat in afwachting van zijn "eerlijke"
proces, kwam men erachter dat er een heleboel dingen waarvan
hij werd beschuldigd niet klopten, en dat hij het inderdaad
niet gedaan had. Toch werd hij onterecht opgesloten.
Uiteindelijk bleek dat hij alleen maar een paar jaar heeft
gezeten omdat hij illegaal software in zijn bezit had.

Toen hij weer *voorwaardelijk* vrij kwam, ging hij weer
verder met zijn leven. Op de laatste dag van zijn
voorwaardelijke vrijheid werd hij weer ineens weer gezocht
wegens het bellen zonder te betalen oid. Iets heel doms in
ieder geval. Toen is hij gevlucht, en later toch opgepakt.
Nu is hij (uit mijn hoofd) sinds '99 weer vrij, en mag hij
sinds dit jaar weer een pc aanraken.

Zijn manier van hacken was vooral "social engineering". Dat
is gewoon mensen opbellen, en ze ervan overtuigen dat het
belangrijk is dat hij bepaalde gegevens krijgt.

Zijn naam wordt heel vaak genoemd (op ook deze site, gebruik
de zoekfunctie maar eens op het nieuws en forum gedeelte)
wanneer weer even iets de aandacht nodig heeft. Te pas en te
onpas dus.

Zoals eerder opgemerkt door iemand zat die geruime tijd vast
en heeft tijdje geen computer aan mogen raken. Je kan je
afvragen hoeveel know how hij in die tijd heeft misgelopen,
en of zijn mening er nog toe doet.
Social engineering is in principe tijdloos, alleen de
details kunnen van belang zijn.

In Freedom Downtime word in 2 uur uitgelegd waarom hij vast
zat, en worden daar ook bewijzen voor gegeven. Ook word er
gevraagd om te spreken met mensen/bedrijven die aanklachten
tegen hem hebben ingedient, maar die durven niets te zeggen.
Ook worden er verhalen verteld van andere hackers die
terecht en onterecht zijn vastgehouden. 1 persoon werd
bijvoorbeeld serieus opgepakt, omdat er in zijn huis een
pakketje lag wat leek op C4. Hiervoor werd hij ook
opgesloten. Omdat hij iets thuis had liggen omdat het LEEK
op C4! Deze gast werd al langere tijd in de gaten gehouden
door de CIA, en hij had stiekem foto's gemaakt van deze
geheime agenten, en vervolgens overal verspreid. Dit was
natuurlijk de echte reden.

In het begin van de film laten ze een aantal hacker geintjes
zien. Heel grappig :-)

Gewoon *legaal* downloaden (geen copyright oid), en kijken.
Heel boeiend.

OKee tnx, klinkt inderdaad wel interessant. Zal Freedom Downtime wel gaan
downloaden!

Dat is wel een hele verkorte uitleg over social engineering.
Denk ook dat dat het punt van onze vrind kevin is in het
intervieuw in mp3 formaat wat niemand kan luisteren. Ik heb
het ook niet beluisterd, maar als ze mitnick erbij halen
komt het eigenlijk altijd op hetzelfde neer;

Je kan beveiligen wat je wilt, maar als iemand er echt
achter wil komen (en de juiste skills in huis heeft) zal het
toch wel lukken. De zwakste schakel in de security is; 'de
gebruiker'!! (tadaa) Lijkt me wel heel sterk mocht dit niet
het moraal van het verhaal zijn...

En dat is dus social engineering. Alle voor jouw bekende
trucen toepassen om de info te achterhalen die je wilt
hebben. Hacken is daar een klein onderdeel van. Iemand
bellen en je anders voordoen ook een klein onderdeel. Voor
elke scam een of meedere trucen gebruiken. Mensen trappen er
vaak in. Geautomatiseerde processen zijn ook voor de gek te
houden.

Daar we toch met de boekentips bezig zijn;
'the art of deception' van meneer Mitnick is dan een hele
goeie! In 1 klap social engineer! (en op de hoede voor....)

Het is ook aan te raden om eerst Takedown te kijken. Deze
film komt ook terug in freedom downtime. Dit is het
hollywood verhaal. Hier word dus alles lekker overdreven, en
dan kun je zien waar ze het in Freedom downtime onder andere
over hebben.

Mwja, das waar, maar voor de film hoef je in principe niet
meer over social engineering te weten dan dat, dus waarom
mensen ermee lastig vallen :-)

Zeer zeker waar. Hier leeft die hele gozer nog steeds op.
Hij heeft echter wel gelijk. Maarja, je kunt het ook
andersom zien: Je gebruikers kunnen nog zo goed voorbereid
zijn, maar als je systeem zo lek als een mandje is.... ;-)

Zelfs als je helemaal niet van computers houdt ofzo is dit
nog een gigantisch goed boek.

Over social engineering gesproken:
http://www.hcnn.info maakt het wel erg makelijk! en ik maar scannen
naar netbios namen met m'n nmap!!!

LOL

Mee eens wat betreft die knowhow over hacken van hem
tegenwoordig. Persoonlijk vind ik hem tegenwoordig een
overhyped security persoon. Vanwege zijn daden
(diefstal/vernieling) vind ik alleen al dat hij niet al te
veel aandacht moet krijgen. Hij is veel te veel
opgeheerlijkt toen hij gevangen zat. Maar wat ik het meest
belachelijke vind is dat hij dan ook nu nog aandacht voor
zijn praatjes en boeken (waar hij vaak alleen mede auteur
van is) krijgt alsof hij nog wat bijzonder zinnigs te zeggen
heeft tov andere security experts. Hij heeft echter de
afgelopen jaren nog niets nieuws te melden gehad, terwijl er
bergen security experts zijn die dat wel meerdere malen
hebben maar niet in de publiciteit komen. Mitnick is nmm
gewoon puur bedoeld als reclamemiddel om zaken te promoten,
liefst uiteraard in de context van security. Een
tijdschrift, boek of site met een interview met Mitnick
zorgt voor een enorme stormloop, de enige rede dat hij nog
veel gebruikt wordt in de media.

Dit is dus een veel gemaakte fout. Hij is nooit veroordeeld
voor vernieling en dergelijke. In Takedown wordt dit
beweerd, maar als je kijkt naar Freedom Downtime, zie je dat
dit helemaal niet waar is.
Hij mag pas sinds dit jaar weer een computer aanraken.
Bovendien mag hij tot 2005 geloof ik geen geld verdienen met
zijn verhaal. Daarom hoorde je zo weinig over hem.

Als je realistisch naar de film kijkt wordt er niets
verheerlijkt.
De docu geeft éénzelfde beeld.

Wat betreft de kennis van deze persoon:
Het niet mogen aanraken van een pc heeft niets
maar dan ook niets met kennis te maken.
Als je intereresse ligt op dit vlak neem je snel op
krijg je dan informatie van de ontwikkelingen
blijft de kennis op peil.
Het enige wat verminderen kan is zijn
snelheid van toetsaanslagen :)

In de film word oa verklaard dat hij een grote worm bekend
zou maken op internet. Als je de docu bekijkt, blijkt dat
hij voor die dingen helemaal nooit veroordeeld is.
Die chinees heeft het verhaal voor de film samen met iemand
anders geschreven. Hij schildert zichzelf af als een hacking
god. Dat vind ik ook erg zielig.
Maaruh, die docu geeft absoluut niet eenzelfde beeld.

Die chinees was op dat moment wel ietsjes slimmer dan meneer
Mitnick. Dacht dat die ook in de top 10 stond van bekendste
hackers. Zal niet alleen door dit verhaal zijn denk ik toch?
Wel grappig dat die mitnick ook goede vriendjes is met al
die 'topmannen' van weleer. Zoals die Steve Wozniak
(medeoprichter met steve jobs van apple). Ach ja,
vroeger......... (zucht)

Misschien was die chinees wel ietsjes slimmer dan Mitnick,
maar ik vind het behoorlijk arrogant om jezelf in een film
zo af te schilderen. Bovendien deed het allemaal niets voor
de film.

Die chinees was de hacker en mitnick de cracker. En hackers helpen toch
om crackers op te pakken? ook voor andere dingen natuurlijk maar
hackers helpen daar ook aan mee.