Boroda aka Hamster (fantaseour) wrote,
Boroda aka Hamster
fantaseour

Categories:

Выходные и кино, часть 3. Взлом

Взлом (Takedown). Фильм про Кевина Митника по книге человека, который помогал его ловить, Цутоми Шимомура. Сам Митник не очень согласен с тем, как его показали в фильме, и даже пробовал судиться.



















Однако фильм посмотреть стоит. Там нет никаких чудес, которые обычно показывают в фильме про хакеров. Там опять таки нет ничего из top 100 голливудских компьютерных ляпов, разве только то, что при выводе строчек на дисплей происходит пищание спикера. На экране мелькают настоящий телнет, юникс, ранний windows, и прочие радости. Тем не менее, то, что удается прочитать не слишком содержательно :)

Очень хорошо показано что такое social engineering. Это когда Митник звонит незнакомому человеку и происходит такой разговор:

- Здравствуйте, я Джо Фреди, из офиса Уолшера. Знаешь, я тут завис с отчетом для Дена Викса. Я должен был сдать его еще вчера, в общем ты меня понимаешь... Мне нужна информация по вашей системе SAS
- Система SAS? А что это?
- Ты меня прекрасно понял, я как раз смотрю по ней информацию, — полагаю это установка темно-серого цвета с буквенным указателем внизу, стоит в кноце корридора.
- Подожди я проверю,.. Да, она стоит именно там, где ты сказал, только буквы вверху.
- Что на ней написано?
- SAS - Служба открытого доступа, ах да, еще название производителя...

После этого все начинает вертеться — находится, программист, которого уволили после продажи этой системы и он рад, что все работает и все довольны, и отдает документацию и комментарии, подобным образом добывается и другая информация.

Фильм динамичен, смотрится хорошо.

Сайт Книги Takedown: http://www.takedown.com/bio/mitnick.html

Trivia.
После освобождения Митнику было запрещено пользоваться компьютером и любой связью кроме стационарного телефона. Однако он скоро отсудил отмену этого запрета.

Митник написал две книги
The Art Of Intrusion - Kevin Mitnick и
The Art Of Deception

К книге The art of Deception предисловие Steve Wozniak написал предисловие:

We humans are born with an inner drive to explore the nature
of our surroundings. As young men, both Kevin Mitnick and
I were intensely curious about the world and eager to prove
ourselves. We were rewarded often in our attempts to learn new things,
solve puzzles, and win at games. But at the same time, the world around
us taught us rules of behavior that constrained our inner urge toward free
exploration. For our boldest scientists and technological entrepreneurs, as
well as for people like Kevin Mitnick, following this inner urge offers the
greatest thrills, letting us accomplish things that others believe cannot be
done.

Kevin Mitnick is one of the finest people I know. Ask him, and he will say forthrightly that what he used to do - social engineering – involes conning people. But Kevin is no longer a social engineer. And even when he was, his motive never was to enrich himself or damage others. That's not to say that there aren't dangerous and destructive criminals out there who use social engineering to cause real harm. In fact, that's exactly why Kevin wrote this book - to warn you about them.

The Art of Deception shows how vulnerable we all are - government, business, and each of us personally - to the intrusions of the social engineer. In this security-conscious era, we spend huge sums on technology to protect our computer networks and data. This book points out how easy it is to trick insiders and circumvent all this technological protection.

Whether you work in business or government, this book provides a powerful road map to help you understand how social engineers work and what you can do to foil them. Using fictionalized stories that are both entertaining and eye-opening, Kevin and co-author Bill Simon bring to life the techniques of the social engineering underworld. After each story, they offer practical guidelines to help you guard against the breaches and threats they're described.

Technological security leaves major gaps that people like Kevin can help us close. Read this book and you may finally realize that we all need to turn to the Mitnick's among us for guidance.

UPD Некоторые мои мысли в тредах, о Митнике

Не могу судить, является ли деятельность Митника абсолютным злом, поскольку судить могу только по каким-то косвенным признакам. Это вопрос состояния души. Если это просто был затянувший в себя фан, как наркотик, то я бы не считал его абсолютным злом -- он мог то, что другие не могли, это нехилый стимулятор такой. Как медвежатник, который вскрывает сейфы просто потому, что он может, а другие не могут. Слезть с такой иглы очень трудно. Я думаю, что возможно так и было, тогда вряд ли Митник — абсолютное зло.

Совсем другое дело такая деятельность ради наживы или там кокой-то еще криминальной цели. Тогда без оттенков в общем-то. Как спамеры, накрутчики или дорвейщики, хотя конечно — не того уровня люди.

Возняк в этом предисловии считает, что имеет место первый случай.

Есть преступник у которого есть цель — убийство, обман, нажива, еще какая-то корысть. Дальше он придумывает способ, чтобы этой цели достичь. Иногда для этого не обязательно делать криминальные вещи. Можно вполне законно устроить гадость, не правда ли?

И есть талантливый-фанатик, который видит уязвимости, дергает за них, у него получается, и он оторваться не может. А цель ему тут не важна в общем-то — он смог взломать, проникнуть открыть. Это конечно для нормального человека не гуд, но в целом такого человека можно уважать, просто так получилось, что талант не в ту сторону направлен.

Tags: cinema, computer history
Subscribe

  • Так. Чуть не бросил дневник :)

    Ну вот, хотел не бросать и опять сюда не пишу :( Потому, что в будние дни сил нет писать, а в выходные вот то у меня ДР, то у пасынка. То просто…

  • 46

    Дня рожденья пост. Ну ничего, мы еще позажигаем :)

  • (no subject)

    Я очень люблю конференции. Они зажигают в разработчике свечечку, которую он потом бережно несет в себе через весь год! Когда-то давно, я с завистью…

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments