Kevin Mitnick: Ma már nem hackerkedem

Vágólapra másolva!

Csevegőszobánk vendége volt az amerikai hackerlegenda, Kevin D. Mitnick. A "megtévesztés művésze" elmondta, nehezen viselte a PC-mentes éveket, manapság biztonsági szakértőként vizsgálja ügyfelei rendszereit, nem találja biztonságosnak a Wi-Fi-t, s úgy véli, mindenkinek proaktív módon kell megvédenie számítógépét.

Vágólapra másolva!

számítógép Vendégszoba megtévesztés Apple Inc.Wi-Fi

Macintosht vagy PC-t (Windows) használna inkább? (rentonn)
- Mac OS X-et.

Mit javasol, hogyan védekezzünk a phising-típusú (adathalászat) támadások ellen? (rentonn)
- Nehéz ellenük védekezni, mert a social engineering módszerét bárki használhatja. A bankok és más pénzügyi intézmények dinamikus jelszavakat és magasabb szintű titkositást alkalmaznak saját ügyfélkörük védelmére, ez jelenleg a leghatékonyabb megoldás.

Mi a legjobb védekezési mód a scriptkiddie-k ellen? (hellnet_)
- Olyan személyes tűzfalat kell telepiteni, amely hibatűrőbb a Windowsénál - mivel az nem biztosít 100 százalékos védelmet -, s csak a feltétlenül szükséges portokat kell megnyitni. Én ZoneAlarm Prót használok. Emellett természetesen a viruskereső szoftvert és annak virusmintáit is folyamatosan frissíteni kell. Emellett olyan programok használata is javallott, amelyek a spyware-ek, vagyis kémprogramok ellen is védelmet biztosítanak. Az egyik ilyen program például a 30 napig ingyenesen használható SpyCop.

Itt többen nem tudják, hogy mi az az LSASS. Elmagyaráznád nekik röviden? (Hydrocephalic)
- A Windows operációs rendszerben volt egy biztonsági rés, amely a rendszer biztonságkezelő komponensét használta ki. Ezt az interneten publikálták, s sokan erre alapozva írtak féregvírusokat. Szerencsére ezeket sikeresen ki tudta védeni bárki, aki tűzfalat használt, mivel azok blokkolták a károkozók terjesztéséhez használt 445-ös portot.

Milyen operációs rendszert ajánl web-, ftp- vagy levelezőszervereknek? (hellnet_)
- Semmiképpen sem Windowst, valamilyen Linux-alapút, például Red Hatet, Debiant vagy SuSE-t.

Gondolkodtál már rajta, hogy nem csak cégeknek, hanem például diákoknak tarts előadásokat, konferenciát?(fudom)
- Az USA-ban sok egyetemen tartottam már előadást, és egyszer Mexikóban is.

Olvastam pár cikket, amelyekben azt állították, hogy a hackerek össze szoktak gyűlni Berlinben vagy Las Vegasban. Tényleg vannak ilyen hacker-bulik? Te részt vettél már valamelyiken? (Cherry_3)
- A Defcon konferenciát például Las Vegasban tartják, Berlinben pedig a BCC nevű rendezvényt szokták megrendezni. Ez utóbbi helyen tényleges eszmecsere zajlik, és a rendőrség részéről is részt vesznek rajta szakértők, tehát ez komoly dolog. A Defconon már voltam, lehet, hogy az idén nyáron Amszterdamban szervezett konferencián is részt fogok venni.

Meséljen egy kicsit a Tsutomu Shimomura gépének feltöréséről! (ScottAnyo)
- Ún. IP-spoofing technikával sikerült meghackelnem a gépét, a támadás során egy megbízható számítógép címét használtam fel.

Mikor találkozott utoljára vele? (Hacktivity)
- Csak egyszer találkoztunk, a letartóztatásom utáni bírósági tárgyaláson.