" Москву посетил Кевин Митник, в прошлом — самый известный хакер мира, а ныне — консультант по безопасности различных корпораций, соучредитель и генеральный директор консалтинговой компании Mitnick Security Consulting. Бывший «гуру взлома» поделился с корреспондентом CNews своими взглядами на угрозы, связанные с социальной инженерией — высокоэффективным типом атак, использующим человеческий фактор как самый уязвимый компонент корпоративных систем безопасности.

«Раньше у меня не было никаких табу, кроме одного: взламывая компьютерные системы, я никогда не делал этого в отношении людей, которых я знал, — признался г-н Митник. — Но уже давно я не позволяю себе никаких поступков, связанных с несанкционированным доступом к информации, потому что один раз за это уже поплатился». Впрочем, отвечая на вопрос CNews о том, действительно ли он может взломать любую компьютерную сеть, г-н Митник поинтересовался: «А какой у вас IP-адрес?»

В детстве Кевин мечтал стать врачом, ветеринаром или адвокатом. Но жизнь сложилась иначе. Митник увлекся компьютерными технологиями и уже в 16 лет произвел первый несанкционированный доступ. Впрочем, он рассказал, что если бы не стал хакером, то все равно связал бы свою жизнь с компьютерами, окончил бы школу, институт и стал бы заниматься вопросами компьютерной безопасности и администрирования. «Когда я скрывался от правосудия, я нанимался в различные компьютерные компании как раз по этому профилю — правда, не под своим именем», — рассказал он.

Митника посадили в тюрьму, надолго запретив не только выход в интернет, но и пользование компьютером. «На самом деле, вскоре компьютером пользоваться разрешили при условии, что я не расскажу об этом прессе, — признался он. — Я не пользовался компьютером меньше, чем вы думаете, но выхода в интернет у меня не было. Но когда мне разрешили выйти в интернет, первым сайтом стал сайт моей подруги, что неудивительно: все происходило под вниманием телекамер и, если бы я вышел куда-то не туда, у меня были бы серьезные проблемы».

Сегодня представители правосудия порой прибегают к его помощи: было два случая, когда он работал, помогая окружной прокуратуре получить доступ к необходимым данным. Он сотрудничает и с другими государственными организациями — уже в области обеспечения информационной безопасности. «Мне кажется занятным, что меня сегодня привлекают в качестве консультанта те спецслужбы, которые преследовали меня как хулигана, — говорит он. - Совсем недавно, например, я помогал мичиганской полиции обнаружить телефонного террориста».

По словам г-на Митника, сегодня вообще большое количество компаний, занимающихся ИБ, возглавляют бывшие хакеры. «Например, компанией ASS руководит Кристофер Клаус, с которым мы вместе хулиганили в конце 80-х годов, и его, в отличие от меня, не привлекли к уголовной ответственности, поскольку он согласился работать с ФБР».

Отвечая на вопрос обозревателя CNews, г-н Митник отметил, что рынок защиты информации — и мировой, и российский — развивается очень бурными темпами. И это никого не удивляет, поскольку цена одного взлома становится все выше, и хакерские атаки стоят компаниям по нескольку сотен тысяч долларов. «Думаю, что рост рынка будет регулироваться спросом и предложением, а спрос будет расти еще очень долго», — считает он. При этом, даже Митнику борьба с хакерами кажется непростым делом. «Нам нужно обеспечить не только безопасность компьютера, но и безопасность данных, которые могут храниться не только на жестком диске, нужно обеспечить безопасность информационных потоков», — отмечает г-н Митник.

По его мнению, часто технологии безопасности — межсетевые экраны, устройства идентификации, средства шифрования или системы обнаружения сетевых атак, — оказываются малоэффективны в противостоянии социоинженерам. Он утверждает, что любые статические системы аутентификации по своей природе не очень надежны, хотя бы потому, что не известно наверняка: можно получить доступ к личным данным или нет? Кевин привел в пример случай, когда один японский исследователь смог подделать основанную на отпечатках пальцев систему идентификации при помощи обычной жевательной резинки. Но тем не менее, о своей безопасности нужно заботиться самостоятельно и помнить, что риск взлома можно серьезно уменьшить, установив хороший межсетевой экран, часто обновляя антивирусное ПО и регулярно ставя заплатки на систему. «Конечно, все равно останется вероятность того, что вас взломают, но она будет намного меньше»,- считает он.

Серьезная проблема американцев и японцев заключается в их фантастической доверчивости: любую информацию можно получить у них по телефону или по электронной почте. "Злоумышленникам в России работать сложнее, потому что у вас, судя по русской истории, с доверчивостью все должно быть немножко сложнее, — говорит г-н Митник. — Но поскольку хакеры учитывают национальные особенности, они под них подстраиваются. «Например, я могу позвонить на ваш телефон и запрограммировать свой так, чтобы на вашем экране высветился номер вашего начальника или вашей ИТ-службы, после чего — могу запросить у вас любую важную информацию, которую вы мне передадите, — отмечает он. — Честно признаюсь, люблю таким образом подшучивать над друзьями, например, программируя телефон так, чтобы они думали, что я звоню им из Белого дома». По его словам, поразительное количество людей готово поверить, что пришедший к ним факс, равно как и телефонный номер, поступил именно оттуда, откуда написано. Также пользователи уверены, что знают, откуда им пришло электронное письмо, потому что увидели адрес в поле «От». Подделать документы очень просто.
Г-н Митник уверен, что в области компьютерной безопасности и в дальнейшем будет продолжаться игра в кошки-мышки между «плохими» и «хорошими» парнями, причем ситуация осложняется тем, что современному хакеру не обязательно хорошо разбираться во всех технологических тонкостях, достаточно скачать необходимую программу из интернета и направить ее на нужный IP."

Взято ТУТ

>>> «А какой у вас IP-адрес?»

Тото журналисты выпали в осадок...

>>> «Например, я могу позвонить на ваш телефон и запрограммировать свой так, чтобы на вашем экране высветился номер вашего начальника или вашей ИТ-службы, после чего — могу запросить у вас любую важную информацию, которую вы мне передадите, — отмечает он. — Честно признаюсь, люблю таким образом подшучивать над друзьями, например, программируя телефон так, чтобы они думали, что я звоню им из Белого дома».

Тут я в осадок выпадал... Может, у них такое можно, но у нас точно не пройдет...

Митник - лох, случайно попавший на волну...

>>Митник - лох, случайно попавший на волну...

Точно подмечено!

Да уж...
Куда он попал.
Тут сплошь и рядом "круть" одна.

Да просто раздули вокруг него рекламу..., а он счас под эту волну понты про телефоны рассказывает...

При чем здесь понты?
Вот, блин, кто о чем, а вшивый о своем.
Человек по сути делиться своим опытом и мнением на вопросы информационной безопасности.
"Социальная инженерия" - надеюсь слышал о таком термине?

Я понял - для тебя он непререкаемый авторитет..., может и фото его возле компа поставишь?
Спорить на эту тему не вижу смысла...я лишь высказал свое мнение...

Тебя юношеский максимализм мучает?


Авторитет - да. Но не пререкаемый.
Просто у него есть большой опыт в том, в чем ты и многие лохи.
Смотри просто спокойнее на эти вещи и делай правильные выводы.
Проблема безопасности сейчас одна из важных.
У кого в меньшей степени, а у кого и вопрос коммерческого существования.
Развитие ИТ идет семимильными шагами, а вот общее образование в этой сфере
большинства людей находиться на ясельном уровне.
Особенно в личной ИТ-безопасности.
И ведь многие такие люди руководят в таких сферах, где проблема с безопасностью
может оказаться роковой.
Ну а в повседневной жизни многих проблем можно было избежать просто зная и соблюдая элементарные правила.
Об этом и спич, если ты не понял.

>>Тебя юношеский максимализм мучает?

к сожалению далеко не юношеский...
>> в чем ты и многие лохи.

А вот тут только за себя говори...мож ты и лох, раз у тебя такие авторитеты?
ты же сам писал - "в прошлом — самый известный хакер мира" - это в прошлом..., а самым известным он стал только из-за того, что его наказали одним из первых, а не наказали, дак может и не знал бы про него ни кто...

>>Проблема безопасности сейчас одна из важных.

Кстати Митник считает в деле защиты самым слабым звеном - служащих. Никакие технологии не спасут - если персонал в вопросах защиты и эксплуатации - чайники.

>>Развитие ИТ идет семимильными шагами

вот вот... а как же Митник развивался за эти годы в тюрьме, без компа по вопросам безопасности? Его наверно охранники поднатаскали...
>>если ты не понял.

Да я то понял, и мнение свое высказал...

>> в чем ты и многие лохи.

А вот тут только за себя говори...мож ты и лох, раз у тебя такие авторитеты?
ты же сам писал - "в прошлом — самый известный хакер мира" - это в прошлом..., а самым известным он стал только из-за того, что его наказали одним из первых, а не наказали, дак может и не знал бы про него ни кто...

Я привел всего лишь выдержку из статьи.
Если у тебя проблемы с адекватным восприятием информации, то это не ко мне.


Про Митника.
Если бы ты удосужился прочитать инфу о нем, то может быть и понял
что он оказался как раз "козлом отпущения".
(см. инфу)
Но его опыт от этого не становиться мало значимым.

>>Проблема безопасности сейчас одна из важных.

Кстати Митник считает в деле защиты самым слабым звеном - служащих. Никакие технологии не спасут - если персонал в вопросах защиты и эксплуатации - чайники.

Так о чем и речь.
Или это на твой взгляд "лоховские" рассуждения?

>>Развитие ИТ идет семимильными шагами

вот вот... а как же Митник развивался за эти годы в тюрьме, без компа по вопросам безопасности? Его наверно охранники поднатаскали...

Опять максимализм? Или гадание на гуще?

>>если ты не понял.

Да я то понял, и мнение свое высказал...

Не похоже что понял.
Иначе бы более трезвые оценки давал.

Я этот топик заводил лишь с одной целью.
Обратить внимание на вопросы, которые отметил Митник.
Челоевк имеет достаточный опыт, чтобы делать подобные высказывания.
Если у кого-то есть сомнения или более другой опыт в этой области,
то, плиз, к Митнику.
Думаю он не откажет в ответе.

Рассуждать можно как ребенок, а можно и конструктивно.
Пока что видно первое. К сожалению.

Выслеживаем школьника, лет эдак 13-14, который тырит КАХТом инет.. (есть у меня в контакт-листе "умник" такой... :-) )... Прослеживаем логи на АТС, каких провов и сколько он юзал...
Потом "берем" его, с предварительным запугиванием по ICQ - что типа не веришь, завтра будем ломиться к тебе - выкинешь комп по частям в окно, а винт СГРЫЗЕШЬ... :-) все это снимается на туеву хучу камер... выбивание дверей, вылетающие из окна железяки, несколько беззубого напуганного школьника.... млин, супер-лол-реалити-шоу :-)
и все, шумихи-и-и... как у нас работает управление не помню букву Хэ чтоль... или Зэ... :-)
всем хорошо, тем кто "типа борятся с хакерами", журналюгам... ну разве что предки пацана по шее ему надают :-) но он - ЗВЕЗДА... :-))))))))

Спасибо за статью.
Интересно было почитать.
Надеюсь, не только мне.