"Das Phantom im Netz": Telefon-Hacker Mitnick packt aus

riva Die Hacker-Angriffe von Kevin Mitnick sind legendär. Sein wichtigstes Werkzeug war dabei oft nicht der Computer - sondern ein Telefon. In seiner Autobiografie erzählt er nun, wie er jahrelang im Untergrund lebte, als "Phantom im Netz". Im Gefängnis landete er schließlich trotzdem.

http://www.spiegel.de/netzwelt/web/b...-a-860267.html
  1. #1

    Und die Tricks

    Zitat von sysop Beitrag anzeigen
    Die Hacker-Angriffe von Kevin Mitnick sind legendär. Sein wichtigstes Werkzeug war dabei oft nicht der Computer - sondern ein Telefon. In seiner Autobiografie erzählt er nun, wie er jahrelang im Untergrund lebte, als "Phantom im Netz". Im Gefängnis landete er schließlich trotzdem.

    Buch von Kevin Mitnick: Das Phantom im Netz - SPIEGEL ONLINE
    funktionieren heute immer noch.
    Das ist das eigentlich traurige an der ganzen Sache.
    Vielen von dem Geld was Firmen für IT Sicherheit ausgeben
    ist nicht mal einen Cent wert.
    Arbeiten schlampig ausgeführt oder so kompliziert in der Bedienung
    das sehr schnell wieder auf das lasche aber bequeme einfache System zurück gekehrt wird.
    Über alles wird sich Gedanken gemacht aber über die "usability" von Sicherheit absolut nicht.
    Und NEIN ein "Sicherheit ist nun mal kompliziert" lasse ich nicht gelten.
    Das ist nur Faul- oder sry Blödheit der sogenannten IT Fachleute.
  2. #2

    ...

    Zitat von felisconcolor Beitrag anzeigen
    funktionieren heute immer noch.
    Das ist das eigentlich traurige an der ganzen Sache.
    Vielen von dem Geld was Firmen für IT Sicherheit ausgeben
    ist nicht mal .....
    Artikel nicht gelesen?
    'Social Engineering' bekommt man nicht mit Security-Tools in den Griff, sondern nur über Schulung und Sensibilisierung der Kollegen, egal ob IT oder NichtIT. Wenn man dann Ihren Text weiterliest, sind an Sicherheitslücken immer die IT schuld, nie der User. Nun, das ist nicht sehr warscheinlich. Allerdings würde eine IT-Abteilung, die auf Zack ist, Ihnen den Weg ins "alte lasche bequeme System" ein- für allemal verbauen.
    Ihren letzten Satz finde ich besonders drollig. Klingt wie Trotz einer alternden Diva: "NEIN! Schwerkraft lasse ich nicht gelten!" LOL
    Na, bestimmt wissen Sie, wie mans besser macht und werden steinreich dabei. ;-)
  3. #3

    Undifferenziert

    Erfolgreiche Verkäufer ( Steve Jobs) werden hochstilisiert und ein Kevin Mitnick wird als böser Bube dargestelt. Vielleicht hat der Autor des Artikels Befürchtigungen, das er auf Mitnick vor 25 Jahren und heute reinfallen würde.
    In der ganzen IT Security gibt es einen Big Point und der ist so banal. Passworte, Passworte und nochmal Passworte.
  4. #4

    Undifferenziert

    Erfolgreiche Verkäufer ( Steve Jobs) werden hochstilisiert und ein Kevin Mitnick wird als böser Bube dargestelt. Vielleicht hat der Autor des Artikels Befürchtigungen, das er auf Mitnick vor 25 Jahren und heute reinfallen würde.
    In der ganzen IT Security gibt es einen Big Point und der ist so banal. Passworte, Passworte und nochmal Passworte.
  5. #5

    Security is a lifestyle.

    Computer sind angreifbar. Business IT ist es sowieso. Doch der wahre Hack gilt dem fehlenden Sicherheitsbewußtsein des Menschen.
    Ich empfehle der Security Branche zu einer anderen Sprache zu wechseln: Statt Security (und damit Kontrolle, Überwachung und "Schikane") sollten wir endlich vom Risikomanagement sprechen. "Wieviel Risiko sind Sie bereit einzugehen?" statt "Sie brauchen mehr Sicherheit."
  6. #6

    Selbstgefälligkeit

    Zitat von sysop Beitrag anzeigen
    Die Hacker-Angriffe von Kevin Mitnick sind legendär. Sein wichtigstes Werkzeug war dabei oft nicht der Computer - sondern ein Telefon. In seiner Autobiografie erzählt er nun, wie er jahrelang im Untergrund lebte, als "Phantom im Netz". Im Gefängnis landete er schließlich trotzdem.

    Buch von Kevin Mitnick: Das Phantom im Netz - SPIEGEL ONLINE
    Selbstgefälligkeit scheint rund um Kevin Mitnick herum an der Tagesordnung zu sein. Auch sein Gegenspieler Tsutomu Shimomura haut in seiner Mitnick-Story "DATA-ZONE" in Sachen Eigenlob so laut auf die Pauke, dass es zum Himmel stinkt. Liegt vielleicht irgendwie an der Szene...
  7. #7

    Und wann ...

    ... kommt das als Film?
  8. #8

    Social Engineering ist nach wie vor aktuell

    Ich kenne Kevin seit 2003 und hatte schon das Vergnügen, mit ihm einen Tag in Leipzig zu verbringen.
    Kevin war Redner bei einer Sicherheitskonferenz, zu der die Öffentlichkeit keinen Zutritt hatte. Ich hatte natürlich auch keine Karte. Er fragte mich vorab, wo wir uns in Leipzig treffen würden. Ich sagte ihm, ich hole ihn von der Rednerbühne ab.
    Mein Hack war so unglaublich einfach. Ich habe mich in einen Anzug gesteckt und bin an den beiden Kontrollen einfach vorbeigegangen. Perfektes Englisch war vielleicht auch noch hilfreich, als ich kurz angesprochen wurde. Kevin schaute dann zwar etwas erstaunt an der Bühne, aber er begrüßte mich mit seinem breiten Grinsen und wir hatten auf jeden Fall eine gute Zeit. :)
    Es ist außerdem ein Genuss, ihm zuzuhören, wenn er telefoniert (er ließ mich ein paar Telefonate mithören).
    Ja, so ziemlich all die Techniken des Social Engineering, die er im Buch beschreibt, funktionieren nach demselben Prinzip so heute noch.
  9. #9

    Mensch

    Zitat von MachiavelliTX Beitrag anzeigen
    Ja, so ziemlich all die Techniken des Social Engineering, die er im Buch beschreibt, funktionieren nach demselben Prinzip so heute noch.
    Womöglich liegt es daran, dass der Mensch an sich noch genau so "funktioniert" wie seit jeher?
    Das hat mit Technologie rein garnix zu tun.
    Wenn ich zur Whynachtszeit modifizierte hübsche Mäuse an Unternehmen verschicke, deren Treiber ein RAT enthalten, bin ich geneigt, pro Unternehmen nahezu 100% Erfolg zu garantieren.
    Müssen ja keine Mäuse sein, billige Digicam´s und die angeborene Neugier des Menschen tun es auch. Oder eine Computer CD an den Vorstand geschickt mit einer Präsentation des neuesten Bentley usw. usf. Heutzutage billigst machbar.
    Also macht Euch nicht zu Voodoogroßmeistern wenn Ihr einfach nur menschliche Schwachpunkte ausnutzt.