11 Февраля 2005 12:02 11 Фев 2005 12:02 |

Поделиться

Легендарный хакер посетил Москву

В детстве Кевин мечтал стать врачом, ветеринаром или адвокатом. Но жизнь сложилась иначе. Митник увлекся компьютерными технологиями и уже в 16 лет произвел первый несанкционированный доступ. Впрочем, он рассказал, что если бы не стал хакером, то все равно связал бы свою жизнь с компьютерами, окончил бы школу, институт и стал бы заниматься вопросами компьютерной безопасности и администрирования. «Когда я скрывался от правосудия, я нанимался в различные компьютерные компании как раз по этому профилю — правда, не под своим именем», — рассказал он. 

Митника посадили в тюрьму, надолго запретив не только выход в интернет, но и пользование компьютером. «На самом деле, вскоре компьютером пользоваться разрешили при условии, что я не расскажу об этом прессе, — признался он. — Я не пользовался компьютером меньше, чем вы думаете, но выхода в интернет у меня не было. Но когда мне разрешили выйти в интернет, первым сайтом стал сайт моей подруги, что неудивительно: все происходило под вниманием телекамер и, если бы я вышел куда-то не туда, у меня были бы серьезные проблемы».

Сегодня представители правосудия порой прибегают к его помощи: было два случая, когда он работал, помогая окружной прокуратуре получить доступ к необходимым данным. Он сотрудничает и с другими государственными организациями — уже в области обеспечения информационной безопасности. «Мне кажется занятным, что меня сегодня привлекают в качестве консультанта те спецслужбы, которые преследовали меня как хулигана, — говорит он. - Совсем недавно, например, я помогал мичиганской полиции обнаружить телефонного террориста».

По словам г-на Митника, сегодня вообще большое количество компаний, занимающихся ИБ, возглавляют бывшие хакеры. «Например, компанией ASS руководит Кристофер Клаус, с которым мы вместе хулиганили в конце 80-х годов, и его, в отличие от меня, не привлекли к уголовной ответственности, поскольку он согласился работать с ФБР».

Отвечая на вопрос обозревателя CNews, г-н Митник отметил, что рынок защиты информации — и мировой, и российский — развивается очень бурными темпами. И это никого не удивляет, поскольку цена одного взлома становится все выше, и хакерские атаки стоят компаниям по нескольку сотен тысяч долларов. «Думаю, что рост рынка будет регулироваться спросом и предложением, а спрос будет расти еще очень долго», — считает он. При этом, даже Митнику борьба с хакерами кажется непростым делом. «Нам нужно обеспечить не только безопасность компьютера, но и безопасность данных, которые могут храниться не только на жестком диске, нужно обеспечить безопасность информационных потоков», — отмечает г-н Митник.

Любовь Родионова, Arenadata: Мониторинг СУБД снижает производительность на 10% — мы это исправили

Маркет

По его мнению, часто технологии безопасности — межсетевые экраны, устройства идентификации, средства шифрования или системы обнаружения сетевых атак, — оказываются малоэффективны в противостоянии социоинженерам. Он утверждает, что любые статические системы аутентификации по своей природе не очень надежны, хотя бы потому, что не известно наверняка: можно получить доступ к личным данным или нет? Кевин привел в пример случай, когда один японский исследователь смог подделать основанную на отпечатках пальцев систему идентификации при помощи обычной жевательной резинки. Но тем не менее, о своей безопасности нужно заботиться самостоятельно и помнить, что риск взлома можно серьезно уменьшить, установив хороший межсетевой экран, часто обновляя антивирусное ПО и регулярно ставя заплатки на систему. «Конечно, все равно останется вероятность того, что вас взломают, но она будет намного меньше»,- считает он. 

Серьезная проблема американцев и японцев заключается в их фантастической доверчивости: любую информацию можно получить у них по телефону или по электронной почте. "Злоумышленникам в России работать сложнее, потому что у вас, судя по русской истории, с доверчивостью все должно быть немножко сложнее, — говорит г-н Митник. — Но поскольку хакеры учитывают национальные особенности, они под них подстраиваются. «Например, я могу позвонить на ваш телефон и запрограммировать свой так, чтобы на вашем экране высветился номер вашего начальника или вашей ИТ-службы, после чего — могу запросить у вас любую важную информацию, которую вы мне передадите, — отмечает он. — Честно признаюсь, люблю таким образом подшучивать над друзьями, например, программируя телефон так, чтобы они думали, что я звоню им из Белого дома». По его словам, поразительное количество людей готово поверить, что пришедший к ним факс, равно как и телефонный номер, поступил именно оттуда, откуда написано. Также пользователи уверены, что знают, откуда им пришло электронное письмо, потому что увидели адрес в поле «От». Подделать документы очень просто.

IDC Russia "приправила" Митником свое мероприятие в Москве

Г-н Митник уверен, что в области компьютерной безопасности и в дальнейшем будет продолжаться игра в кошки-мышки между «плохими» и «хорошими» парнями, причем ситуация осложняется тем, что современному хакеру не обязательно хорошо разбираться во всех технологических тонкостях, достаточно скачать необходимую программу из интернета и направить ее на нужный IP.

Поделиться

Подписаться на новости Короткая ссылка