Kevin Mitnick відомі цитати

Це правда, я зламав багато компаній і взяв копії вихідного коду, щоб проаналізувати його на наявність помилок безпеки. Якби я міг знайти помилки безпеки, я міг би навчитися краще зламати їхні системи. Все це було зроблено для того, щоб стати кращим хакером.

Компанія може витратити сотні тисяч доларів на брандмауери, системи виявлення вторгнень, шифрування та інші технології безпеки, але якщо зловмисник може зателефонувати одному довіреному особі всередині компанії, і ця особа виконає його прохання, і якщо зловмисник проникне всередину, то всі ці гроші, витрачені на технології, по суті будуть витрачені даремно.

Коли я був маленьким хлопчиком, у середній школі мене вчили, що хакерство - це круто.

Я так захопився технологіями. Хакерство для мене було як відеогра. Це було пов'язано з отриманням трофеїв. Я просто продовжував працювати, незважаючи на всі проблеми, з якими я стикався, тому що я захоплювався.

Хакери зламують системи заради наживи. Раніше мова йшла про інтелектуальну цікавість, гонитву за знаннями та гострими відчуттями, а тепер хакерство - це великий бізнес.

Ви ніколи не зможете захистити себе на 100%. Все, що ви робите, - це захищати себе якомога більше і знижувати ризик до прийнятної міри. Ви ніколи не зможете усунути всі ризики.

Будь-яку операційну систему, яку я хотів зламати, я в основному компрометував вихідний код і копіював його в університет, оскільки мені не вистачало місця на моєму 200-мегабайтному жорсткому диску.

Соціальна інженерія обходить усі технології, включаючи брандмауери.

Ключем до соціальної інженерії є вплив на людину з метою змусити її зробити щось, що дозволить хакеру отримати доступ до інформації або вашої мережі.

Протягом десятиліть це слово використовувалося для опису талановитих комп'ютерних ентузіастів, людей, чиє вміння використовувати комп'ютери для вирішення технічних завдань і головоломок викликало - і залишається - повагу і захоплення У інших людей, що володіють аналогічними технічними навичками.

Безпека завжди буде грою в кішки-мишки, тому що знайдуться люди, які будуть полювати за нагородою "нульовий день", є люди, у яких немає управління конфігурацією, немає Управління вразливістю, немає управління виправленнями.

Я думаю, що це сягає моїх шкільних часів. На уроці інформатики першим завданням було написати програму для виведення перших 100 чисел Фібоначчі. Натомість я написав програму, яка крала паролі учнів. Мій учитель поставив мені п'ятірку.

Зараз мене наймають зламати комп'ютери, і іноді це насправді простіше, ніж було багато років тому.

Я все ще хакер. Тепер мені за це платять. Я ніколи не отримував жодної грошової вигоди від хаків, якими займався раніше. Головна відмінність того, чим я займаюся зараз, від того, що я робив тоді, полягає в тому, що зараз я роблю це з авторизацією.

Чи варто побоюватися хакерів? В основі цієї дискусії лежить намір.

Хакер не знищує дані навмисно і не отримує вигоду від своєї діяльності.

Ви не можете зайти в Центр оновлення Windows і отримати виправлення від дурниці.

Людина. Тепер ви знаєте все про свою мету

Важливо вибрати важкодоступний, але легко запам'ятовується пароль!

Компанії наймають мене, щоб зламати їхні системи та проникнути в їхні фізичні об'єкти, щоб знайти прогалини в безпеці. Наш показник успіху становить 100%; ми завжди знаходили прогалини.

Насправді це розумніший злочин, тому що уявіть, що ви грабуєте банк або торгуєте наркотиками. Якщо вас спіймають, ви проведете багато часу в ув'язненні. Але зі зломом вчинити злочин набагато простіше, а ризик покарання зведений до нуля.

Мій аргумент полягає не в тому, що я не повинен був бути покараний, а в тому, що покарання не відповідало злочину.

Ні за що, ні про що, як я зламав NORAD. Це повний міф. І я ніколи не намагався отримати доступ до чогось, що вважається секретними урядовими системами.

Отже, що я, по суті, робив, це порушував конфіденційність їхнього власного програмного забезпечення, щоб просувати свою мету - бути найкращим у злому блокування.

Соціальна інженерія використовує обман, маніпуляції та вплив, щоб переконати людину, яка має доступ до комп'ютерної системи, щось зробити, наприклад, натиснути на вкладення в електронному листі.

Ідеальний PIN-код не має чотирьох цифр і не пов'язаний з вашим життям, як старий номер телефону. Вам легко його запам'ятати, а іншим людям важко вгадати.

Свого часу я б перевірив це вручну. Тепер ви можете придбати комерційне програмне забезпечення, яке зробить цю роботу за вас.

Жодна компанія, в яку я коли-небудь вламувався, не повідомила про будь-які збитки, хоча вони були зобов'язані це зробити в разі значних збитків. Sun не припинила використовувати Solaris, а DEC не припинила використовувати віртуальні машини.

Найбільш ефективними методами, які дозволять звести до мінімуму можливість зловмисників порушити інформаційну безпеку, є всебічне навчання користувачів. Простого прийняття політик і процедур буде недостатньо. Навіть при нагляді політики та процедури можуть бути неефективними: мій доступ до Motorola, Nokia, ATT, Sun залежав від готовності людей обходити політику та процедури, які діяли роками, перш ніж я успішно їх скомпрометував.

Моєю головною метою хакерства була інтелектуальна цікавість, тяга до пригод.

Якщо ви заходите в кафе чи аеропорт і використовуєте open wireless, я б запропонував скористатися послугою VPN, на яку Ви можете підписатися за 10 доларів на місяць. Все зашифровано в тунелі шифрування, тому хакер не зможе зламати ваше з'єднання.

Компанії витрачають мільйони доларів на брандмауери та пристрої захищеного доступу, і це марна трата грошей, оскільки жоден із цих заходів не спрямований на усунення найслабшої ланки в ланцюжку безпеки: людей, які використовують комп'ютерні системи, керують ними та керують ними

Хакерське мислення насправді не бачить, що відбувається з іншого боку, з жертвою.

Звичайно, я впевнений, що половина людей там Мене ненавидить, а половина мені подобається

Для дурості не існує патча.

Наміри людей, які створили DDoS-атаки, не мають нічого спільного зі зломом, і вони є вандалами, а не хакерами.

Таким чином, етика, яку мене навчали в школі, призвела до того, що я вибрав свій життєвий шлях після закінчення школи.

У нас є проблеми з нашою фізичною безпекою, операційною безпекою та безпекою керівництва.

Це не скрізь працює однаково. Американці найбільш довірливі, тому що вони не люблять відмовляти колегам у проханнях. Жителі країн колишнього Радянського блоку менш довірливі, можливо, через їх попередній досвід взаємодії зі спецслужбами своїх країн.

Я можу зайти в LinkedIn, Шукати мережевих інженерів і скласти список чудових об'єктів для фішингу, оскільки вони зазвичай мають права адміністратора в мережі. Потім я заходжу в Twitter або Facebook і обманюю їх щось робити, і я отримую привілейований доступ.

Наприклад, Oracle навіть найняв людей для збору інформації про свого конкурента, Microsoft, у dumpster dive. Це навіть не протизаконно, тому що закони Про захист персональних даних не поширюються на сміття.

Через бездротових мереж постійно з'являються нові лазівки в системі безпеки. Гра в кішки-мишки між хакерами та системними адміністраторами все ще в самому розпалі.

Чи представляють хакери загрозу? Ступінь загрози, яку представляє будь-яка поведінка, будь то законна чи незаконна, залежить від дій та намірів особи, а також від шкоди, яку вони завдають.

Я міг би набагато довше ховатися від ФБР, якби міг контролювати свою пристрасть до хакерства.

Деякі люди думають, що технологія має всі відповіді.

Сміття може надати хакерам важливу інформацію: імена, номери телефонів, внутрішній жаргон компанії.

Я приймав дурні рішення в дитинстві або в юності, але я намагаюся бути таким зараз, я намагаюся взяти цей лимон і приготувати лимонад.

Все, що їм потрібно зробити, це десь створити веб - сайт, який продає якийсь підроблений товар за двадцять відсотків звичайної ринкової ціни, і людей обманюють, щоб вони надавали номери своїх кредитних карток.

Мої дії представляли собою чистий злом, який призвів до відносно незначних витрат для залучених компаній, незважаючи на неправдиві заяви уряду.

Для звичайного домашнього користувача антивірусне програмне забезпечення є обов'язковим.