mboost-dp1

sxc.hu - simonok

AT&T dropper Kevin Mitnick som kunde i stedet for at sikre deres systemer

- Via The Register - , redigeret af Emil

Kevin Mitnick, der er kendt for først at være hacker og nu sikkerhedsekspert, er et oplagt mål for andre hackere, der vil vise, hvad de kan.

Over den sidste måned har både hans webhost, der havde hans hjemmeside, og AT&T, der var hans mobilselskab, droppet ham som kunde. Grunden er, at hans status som kendt hacker gør hans konti for svære at sikre mod dem, der bliver ved med at bryde ind i dem.

AT&T droppede ham, efter at Mitnick har sat en advokat på dem, fordi hans private informationer fra AT&T blev lagt på offentlige fora for hackere. Informationerne var bl.a. Mitnicks password, telefonnumre, adresse, opkaldsspecifikationer og CPR-nummer.

Kevin Mitnick skrev:
De kan ikke sikre min konto og i stedet for at gøre noget ved det, prøver de at dræbe budbringeren ved at smide mig af deres netværk, når alt, jeg ønsker, de gør, er at sikre min konto så ingen får adgang til mine opkaldsspecifikationer. Der er så mange indgange til deres netværk. De bliver nødt til at tage ansvar og ikke bare lukke munden på dem, der klager.

For tre uger siden blev Mitnick også droppet som kunde af sin webhost, HostedHere.net, der stod for MitnickSecurity.com, hans hjemmeside gennem mange år. Igen efter mange angreb, som de ikke kunne forsvare sig imod.

David Wykofka, HostedHere skrev:
Kevin er et højprofileret mål. Når der bliver opdaget huller i 3. parts software, så er han et af de første mål på deres liste. Det er bare en risiko ved at være Kevin Mitnick.





Gå til bund
Gravatar #1 - mireigi
20. aug. 2009 09:15
Kevin er en legende både inden for hacking, men også IT-sikkerhed. Det er ikke så underligt at han bliver udsat for den slags "overgreb". Bare ærgeligt at hans "gamle kolleger" ikke har mere respekt for ham end som så.

Takedown kan klart anbefales at se.
Gravatar #2 - moulder666
20. aug. 2009 09:34
Se, om jeg så havde droppet ham som kunde er tvivlsomt - det er en genial måde at finde ud af, at man har huller i systemet, der kan misbruges - man kan bare bruge ham som "lynafleder", så man finder ud af, hvor hullerne er, inden de bliver misbrugt på de "vigtige" sider.

However, jeg ville nok være tilbøjelig til at kræve mere for at have ham som kunde - der er nok ikke den store tvivl om, at han er en "smule" mere tidskrævende end gennemsnitskunden!
Gravatar #3 - Sqnk
20. aug. 2009 09:39
Hvor vildt de er ligeglade med huller i deres system !!!
Hvis de kan hacke hans konto kan de jo hacke de andres også !!!

men der er man som udbyder bare ligeglad med at hackere har adgang til alle ens kunders data...
Det er fandme en sløj holdning at have ang. datasikkerhed
Gravatar #4 - astor
20. aug. 2009 09:41
En ISP burde bruge det som god PR om de kan beskytte Mitnicks konto. Men når de bare giver op, så siger det jo en del om AT&T syn på sikkerheden...
Gravatar #5 - rma
20. aug. 2009 09:49
mireigi (1) skrev:
Kevin er en legende både inden for hacking, men også IT-sikkerhed. Det er ikke så underligt at han bliver udsat for den slags "overgreb". Bare ærgeligt at hans "gamle kolleger" ikke har mere respekt for ham end som så.

Takedown kan klart anbefales at se.


Jeg vil nok mene man skal undlade at se takedown eller læse bogen da den er fyldt med fejl og mangler på flere punkter, fordi kevin ikke ønskede at udtale sig, derfor er alt baseret på en ekstra blads ligende journalist.

Hvis man skal se et program som har nok mere skildrer virkligheden så kan det anbefales at se Freedom downtime
http://www.imdb.com/title/tt0309614/

Som er produceret af Emmanuel Goldstein som var en meget stor del af Free Kevin kampangen.
Gravatar #6 - ShamblerDK
20. aug. 2009 09:50
#5: Never mind! :-P
Gravatar #7 - BeLLe
20. aug. 2009 10:03
Hvis nu de metoder der er blevet brugt til at hacke hans konti blev offentligt gjort så alle kunne gøre det ville AT&T nok blive tvunget til at forholde sig til fejlene, medmindre de vil have samtlige af deres kunders info liggende frit tilgængeligt
Gravatar #8 - kvinther
20. aug. 2009 10:11
Kevin er i stigende grad upopulær hos de såkaldte Black Hats. De mener vist ikke at hans ekspertviden er mange flade øre værd.

Se afsnit 1 i http://www.rec-sec.com/files/zf05.txt for et eksempel på at de har brudt ind i en af hans _egne_ servere - og desuden siger en række knapt så pæne ting om ham...
Gravatar #9 - BurningShadow
20. aug. 2009 10:18
"Ahh der mand, jeg er total 1337 h4x0r der mand, for jeg har h4x0r'ed Mitnick total vildt der mand!!!!1111"

Nej fuck-abe, du er brudt ind hos AT&T, og har stjålet oplysninger om Mitnick, ikke fra Mitnick. Det er ikke det samme, spasser!
Gravatar #10 - Ganin
20. aug. 2009 10:52
misundelse er en grim ting, en skam så mange prøver at angribe mitnick...

men ja. eneste han kan gøre er at starte sit eget webhotel, men det ville blive angribet af så mange botnets at det heller ikke kan betale sig...
Gravatar #11 - astor
20. aug. 2009 10:58
Han bør bruge et pseudonym
Gravatar #12 - Ganin
20. aug. 2009 11:20
#11
Ikke lovligt at bruge falsk navn og kredit kort information... problemmet er at de aber som går efter kevin ikke er inde for lovens rammer, og han er nød til at holde sig inde for hvad der er lovligt...

Kevin er i øvrigt ikke målet for 90% af de angreb, f.eks ved at&t handler det om at få fat i kunderne/penge mm., men ved at angribe kevin, og når det er sket gå videre ind i systemmet ligner det alm. angreb på ham, men virksomheden fatter jo hat og briller og når angreb er sket skyder de skylden på ham, istedet for at beskytte de xxxxx andre kunder de har som også har fået deres information lækket og solgt...
Gravatar #13 - tadeusz
20. aug. 2009 11:33
kvinther (8)
Se afsnit 1 i [url=http://www.rec-sec.com/files/zf05.txt skrev:
http://www.rec-sec.com/files/zf05.txt[/url] for et eksempel på at de har brudt ind i en af hans _egne_ servere - og desuden siger en række knapt så pæne ting om ham...


Ja men naar person der har skrevet det siger:

You cannot outsource blame. You HAVE to take responsibility for your mistakes,
whether they are mistakes in your code, mistakes in code you are using,
mistakes by your host, or mistakes in who you trust. These are all security
choices. Learn to control this shit.

Saa kan man ikke tage ham serioest. Han gentager ogsaa det samme mantra alle er klar over, at intet system er sikkert hvis man har tid nok og bruger social Engineering.

Det samme med hans idealisme om sikkerhed. som kun holder, hvis man ikke regner virkeligheden med. For i virkelighedens verden er der uendelige mange taaber, det vil der altid vaere. naar man er kommet over den frustration bliver livet lidt nemmere.
Gravatar #14 - apkat
20. aug. 2009 12:22
Man kan undre sig over hvis han er en ekspert i it-sikkerhed, hvorfor han ikke selv sætter en webserver op?
Gravatar #15 - Ganin
20. aug. 2009 12:26
#14
Svaret er simpelt, det kan ikke betale sig og hans netværk vil være under angreb af botnets 99% af tiden på grund af disse idioter der vil prøve at bevise de er "bedre" end ham, men fejler...

Jeg ville heller ikke være et direkte mål hvis jeg var ham...

Hvordan kan du beskytte dig mod de flere millioner idioter der findes verden over som ikke beskytter deres netværk og bliver et led i et angreb for en psykopat uden selvrespekt?
Gravatar #16 - Gnug315
20. aug. 2009 12:39
What goes around, comes around?
Gravatar #17 - T_A
20. aug. 2009 20:01
De fleste informationer og passwords fra hans ISP og domain er helt sikkert skaffet via angreb på den menneskelige factor.

Der er sikkert folk der ringer ind til AT&T en masse gange for at få "uskadelig" info indtil de har nok til en dag at overbevise en rådgiver til at udlevere for meget.

Havde disse Black hats adgang til AT&T's kunde database så ville de tage alt og ikke kun lige finde info omkring Kevin.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login