Kevin Mitnick відомі цитати
останнє оновлення : 5 вересня 2024 р
other language: spanish | czech | german | french | italian | slovak | turkish | ukrainian | dutch | russian | portuguese
-
Це правда, я зламав багато компаній і взяв копії вихідного коду, щоб проаналізувати його на наявність помилок безпеки. Якби я міг знайти помилки безпеки, я міг би навчитися краще зламати їхні системи. Все це було зроблено для того, щоб стати кращим хакером.
-
Компанія може витратити сотні тисяч доларів на брандмауери, системи виявлення вторгнень, шифрування та інші технології безпеки, але якщо зловмисник може зателефонувати одному довіреному особі всередині компанії, і ця особа виконає його прохання, і якщо зловмисник проникне всередину, то всі ці гроші, витрачені на технології, по суті будуть витрачені даремно.
-
Коли я був маленьким хлопчиком, у середній школі мене вчили, що хакерство - це круто.
-
Я так захопився технологіями. Хакерство для мене було як відеогра. Це було пов'язано з отриманням трофеїв. Я просто продовжував працювати, незважаючи на всі проблеми, з якими я стикався, тому що я захоплювався.
-
Хакери зламують системи заради наживи. Раніше мова йшла про інтелектуальну цікавість, гонитву за знаннями та гострими відчуттями, а тепер хакерство - це великий бізнес.
-
Ви ніколи не зможете захистити себе на 100%. Все, що ви робите, - це захищати себе якомога більше і знижувати ризик до прийнятної міри. Ви ніколи не зможете усунути всі ризики.
-
Будь-яку операційну систему, яку я хотів зламати, я в основному компрометував вихідний код і копіював його в університет, оскільки мені не вистачало місця на моєму 200-мегабайтному жорсткому диску.
-
Соціальна інженерія обходить усі технології, включаючи брандмауери.
-
Ключем до соціальної інженерії є вплив на людину з метою змусити її зробити щось, що дозволить хакеру отримати доступ до інформації або вашої мережі.
-
Протягом десятиліть це слово використовувалося для опису талановитих комп'ютерних ентузіастів, людей, чиє вміння використовувати комп'ютери для вирішення технічних завдань і головоломок викликало - і залишається - повагу і захоплення У інших людей, що володіють аналогічними технічними навичками.
-
Безпека завжди буде грою в кішки-мишки, тому що знайдуться люди, які будуть полювати за нагородою "нульовий день", є люди, у яких немає управління конфігурацією, немає Управління вразливістю, немає управління виправленнями.
-
Я думаю, що це сягає моїх шкільних часів. На уроці інформатики першим завданням було написати програму для виведення перших 100 чисел Фібоначчі. Натомість я написав програму, яка крала паролі учнів. Мій учитель поставив мені п'ятірку.
-
Зараз мене наймають зламати комп'ютери, і іноді це насправді простіше, ніж було багато років тому.
-
Я все ще хакер. Тепер мені за це платять. Я ніколи не отримував жодної грошової вигоди від хаків, якими займався раніше. Головна відмінність того, чим я займаюся зараз, від того, що я робив тоді, полягає в тому, що зараз я роблю це з авторизацією.
-
Чи варто побоюватися хакерів? В основі цієї дискусії лежить намір.
-
Хакер не знищує дані навмисно і не отримує вигоду від своєї діяльності.
-
Ви не можете зайти в Центр оновлення Windows і отримати виправлення від дурниці.
-
Людина. Тепер ви знаєте все про свою мету
-
Важливо вибрати важкодоступний, але легко запам'ятовується пароль!
-
Компанії наймають мене, щоб зламати їхні системи та проникнути в їхні фізичні об'єкти, щоб знайти прогалини в безпеці. Наш показник успіху становить 100%; ми завжди знаходили прогалини.
-
Насправді це розумніший злочин, тому що уявіть, що ви грабуєте банк або торгуєте наркотиками. Якщо вас спіймають, ви проведете багато часу в ув'язненні. Але зі зломом вчинити злочин набагато простіше, а ризик покарання зведений до нуля.
-
Мій аргумент полягає не в тому, що я не повинен був бути покараний, а в тому, що покарання не відповідало злочину.
-
Ні за що, ні про що, як я зламав NORAD. Це повний міф. І я ніколи не намагався отримати доступ до чогось, що вважається секретними урядовими системами.
-
Отже, що я, по суті, робив, це порушував конфіденційність їхнього власного програмного забезпечення, щоб просувати свою мету - бути найкращим у злому блокування.
-
Соціальна інженерія використовує обман, маніпуляції та вплив, щоб переконати людину, яка має доступ до комп'ютерної системи, щось зробити, наприклад, натиснути на вкладення в електронному листі.
-
Ідеальний PIN-код не має чотирьох цифр і не пов'язаний з вашим життям, як старий номер телефону. Вам легко його запам'ятати, а іншим людям важко вгадати.
-
Свого часу я б перевірив це вручну. Тепер ви можете придбати комерційне програмне забезпечення, яке зробить цю роботу за вас.
-
Жодна компанія, в яку я коли-небудь вламувався, не повідомила про будь-які збитки, хоча вони були зобов'язані це зробити в разі значних збитків. Sun не припинила використовувати Solaris, а DEC не припинила використовувати віртуальні машини.
-
Найбільш ефективними методами, які дозволять звести до мінімуму можливість зловмисників порушити інформаційну безпеку, є всебічне навчання користувачів. Простого прийняття політик і процедур буде недостатньо. Навіть при нагляді політики та процедури можуть бути неефективними: мій доступ до Motorola, Nokia, ATT, Sun залежав від готовності людей обходити політику та процедури, які діяли роками, перш ніж я успішно їх скомпрометував.
-
Моєю головною метою хакерства була інтелектуальна цікавість, тяга до пригод.
-
Якщо ви заходите в кафе чи аеропорт і використовуєте open wireless, я б запропонував скористатися послугою VPN, на яку Ви можете підписатися за 10 доларів на місяць. Все зашифровано в тунелі шифрування, тому хакер не зможе зламати ваше з'єднання.
-
Компанії витрачають мільйони доларів на брандмауери та пристрої захищеного доступу, і це марна трата грошей, оскільки жоден із цих заходів не спрямований на усунення найслабшої ланки в ланцюжку безпеки: людей, які використовують комп'ютерні системи, керують ними та керують ними
-
Хакерське мислення насправді не бачить, що відбувається з іншого боку, з жертвою.
-
Звичайно, я впевнений, що половина людей там Мене ненавидить, а половина мені подобається
-
Для дурості не існує патча.
-
Наміри людей, які створили DDoS-атаки, не мають нічого спільного зі зломом, і вони є вандалами, а не хакерами.
-
Таким чином, етика, яку мене навчали в школі, призвела до того, що я вибрав свій життєвий шлях після закінчення школи.
-
У нас є проблеми з нашою фізичною безпекою, операційною безпекою та безпекою керівництва.
-
Це не скрізь працює однаково. Американці найбільш довірливі, тому що вони не люблять відмовляти колегам у проханнях. Жителі країн колишнього Радянського блоку менш довірливі, можливо, через їх попередній досвід взаємодії зі спецслужбами своїх країн.
-
Я можу зайти в LinkedIn, Шукати мережевих інженерів і скласти список чудових об'єктів для фішингу, оскільки вони зазвичай мають права адміністратора в мережі. Потім я заходжу в Twitter або Facebook і обманюю їх щось робити, і я отримую привілейований доступ.
-
Наприклад, Oracle навіть найняв людей для збору інформації про свого конкурента, Microsoft, у dumpster dive. Це навіть не протизаконно, тому що закони Про захист персональних даних не поширюються на сміття.
-
Через бездротових мереж постійно з'являються нові лазівки в системі безпеки. Гра в кішки-мишки між хакерами та системними адміністраторами все ще в самому розпалі.
-
Чи представляють хакери загрозу? Ступінь загрози, яку представляє будь-яка поведінка, будь то законна чи незаконна, залежить від дій та намірів особи, а також від шкоди, яку вони завдають.
-
Я міг би набагато довше ховатися від ФБР, якби міг контролювати свою пристрасть до хакерства.
-
Деякі люди думають, що технологія має всі відповіді.
-
Сміття може надати хакерам важливу інформацію: імена, номери телефонів, внутрішній жаргон компанії.
-
Я приймав дурні рішення в дитинстві або в юності, але я намагаюся бути таким зараз, я намагаюся взяти цей лимон і приготувати лимонад.
-
Все, що їм потрібно зробити, це десь створити веб - сайт, який продає якийсь підроблений товар за двадцять відсотків звичайної ринкової ціни, і людей обманюють, щоб вони надавали номери своїх кредитних карток.
-
Мої дії представляли собою чистий злом, який призвів до відносно незначних витрат для залучених компаній, незважаючи на неправдиві заяви уряду.
-
Для звичайного домашнього користувача антивірусне програмне забезпечення є обов'язковим.