gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Kevin Mitnick - The Myth ?
Contribuído por vd em 26-11-03 14:51
do departamento das Conferências
Portugal Conforme divulgado no Gildot, tive o privilégio da minha empresa suportar os custos e assistir à conferência.

Começou tarde (claro estamos em Portugal!) o que condicionou todo o tempo do Mitnick. Estavam presentes cerca de 100 pessoas, onde 10% eram jornalistas ou pertenciam a meios de comunicação. O Director da Vantagem+ (empresa organizadora), chegou até considerar o evento mais "mediático de 2003" sobre segurança informática (na volta faltava o Secont3? )
Antes o Kevin falar, assistimos a uma apresentação da Nokia sobre segurança, onde falaram de algo que não conhecia, o IPSO, um misto de firewall/ids/checkpoint/antivirus/mta/whatever_you_name_it.

Nunca tinha visto o Kevin ao vivo, pareceu-me bastante estável, sociável e "IT guy", depois de ter estado tanto tempo fora da área. Fiquei também a saber que existe uma rede Wireless da Vodafone no CCB, a qual o Kevin estava a fazer sniffing com o seu Compaq. Ah! Sim, tinha um desktop bastante atafulhado e em Windows (blasfémia ;) ).

As duas sessões, a primeira sobre Engenharia Social, única e exclusivamente, e a segunda sobre a sua vida, foram apresentadas durante umas largas 3h30m. A cada slide tentou demonstrar e exemplifcar com pequenas estórias, dele ou de amigos. Desenganem-se aqueles que pensam que o Kevin é o "hacker" informático, ele é, como próprio afirma, um interessado pelas telecomunicações, não gosta muito de informática e é um excelente hacker social.

Esta primeira parte devia ser para os gestores das TI's, administradores e não tanto para o pessoal técnico que lá estava. Como demorou bastante, tornou-se "massuda".

Entrámos na segunda parte ,que prometia, bastante atrasados - deviam ter encurtado o coffee brake.
Esta parte era sobre o percurso dele, do que aconteceu, do que é mito e contou alguns pormenores da sua vida de hacker.

Ficámos a saber que ele não entrou no computador de Shimomura, e que ainda não se falam ;)
Admitiu que acedeu a vários computadores, não o ouvi falar de desvios de dinheiro e de que na "altura" - anos 70 e 80 - o hacking era considerável "saudável" e não maléfico como o é hoje.

Agora durante a parte da tarde, proceder-se-à a apresentações dos patrocionadores e de produtos - mais dedicado ao marketing.

Continua, sem dúvida a faltar uma conferência ampla e nacional sobre segurança informática... O resultado, para mim, foi interessante. O Kevin é um optimo orador e consegue com a sua experiência cativar o público.

Novo weblog (português) | Linux: up, Windows: up, HP: up, Sun: Down  >

 

gildot Login
Login:

Password:

Referências
  • divulgado no Gildot
  • Secont3
  • IPSO
  • Mais acerca Portugal
  • Também por vd
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    Deve ser sido ... (Pontos:1)
    por Kmos em 26-11-03 15:27 GMT (#1)
    (Utilizador Info) http://Kmos.TondelaOnline.com
    Sou uma das pessoas que adorava ter lá ido ouvir e ver o que ele tem para dizer a todos nós, interessados pela informática e segurança, apesar dos mitos e tudo o que inventaram a volta dele, parece-me pelo teu resumo que é uma pessoa espectacular.. "Free Kevin" =P

    I'm a lost soul in this lost world...
    hacking é sempre saudável.. (Pontos:0, Esclarecedor)
    por Manuel em 26-11-03 15:56 GMT (#2)
    (Utilizador Info) http://sindominio.net/~manuel/
    ..se bem utilizado ;)
     
    (ver significado [8] e a definição de cracker)

    --
    Pela ribeira do rio cantando
    ia la virgo d'amor: quen amores
    à como dormirá, ai bela frol!
    Re:hacking é sempre saudável.. (Pontos:0, Despropositado)
    por kaser em 26-11-03 18:54 GMT (#9)
    (Utilizador Info) http://kaser.nsk.yi.org
    Tá fixe ... deprecated ...

    "8. [deprecated] A malicious meddler who tries to discover sensitive information by poking around. Hence password hacker, network hacker. The correct term for this sense is cracker."

    Hugs

    tradução (Pontos:2)
    por ruben dig em 26-11-03 16:50 GMT (#3)
    (Utilizador Info) http://www.floppy.com.pt
    "excelente hacker social"
    também conhecido como "vigarista" ...
    Re:tradução (Pontos:0, Despropositado)
    por Kmos em 26-11-03 17:10 GMT (#5)
    (Utilizador Info) http://Kmos.TondelaOnline.com
    Porque é que críticas alguém sem fundamentos válidos? se os tens podias apresentá-los, em vez de falares "para o ar", e falas sobre uma pessoa que se calhar não sabes nada a respeito dela, ou sabes apenas o que contam os "boatos".

    I'm a lost soul in this lost world...
    Re:tradução (Pontos:3, Esclarecedor)
    por leitao em 26-11-03 17:18 GMT (#6)
    (Utilizador Info) http://scaletrix.com/nuno/blog/
    Ok, se arranjares outra definicao para "hacker social" por favor apresenta-a...


    "I triple guarantee you, there are no American soldiers in Baghdad.", Mohammed Saeed al-Sahaf, Iraqi Minister of Information

    Re:tradução (Pontos:2)
    por smsp em 27-11-03 8:25 GMT (#14)
    (Utilizador Info)
    No tempo do meu avô, usava-se a palavra «intruja».

    «You cannot steal a gift, which is what code released under the BSD license is.»

    Re:tradução (Pontos:2)
    por SUp3rFM em 27-11-03 13:02 GMT (#16)
    (Utilizador Info) http://phalanx-ut.com
    E eis que o branding/breed/geração "Free Kevin!" começa a dar sinais de vida. Só te falta mesmo o símbolo do "hacker" na tua página. ;-)

    A minha anterior assinatura era ainda pior que esta.
    Re:tradução (Pontos:1)
    por Kmos em 27-11-03 20:22 GMT (#19)
    (Utilizador Info) http://Kmos.TondelaOnline.com
    Se calhar é isso =) o "Free Kevin" caso não tenhas entendido, foi para picar pessoal como tu ;)

    I'm a lost soul in this lost world...
    Vigarista ? (Pontos:0, Despropositado)
    por apm em 26-11-03 17:38 GMT (#7)
    (Utilizador Info) http://apm.pyramid-rp.org
    O que vale é que os vigaristas estão em todo o lado :)

    "tive o privilégio da minha empresa suportar os custos e assistir à conferência."

    grande empresa, com .pt domain e tudo :)

    spam (Pontos:1)
    por nbk em 26-11-03 16:52 GMT (#4)
    (Utilizador Info) http://www.mrnbk.com/
    Boas.

    Vantagem+ = Spammers.

    @746, Nbk

    Re:spam (Pontos:2)
    por fjca em 26-11-03 18:56 GMT (#10)
    (Utilizador Info)
    Podes crer. Andei seis meses a receber mails deles a anunciar a conferencia... ate' snail mail me chegaram a mandar...
    portugal agora ja tem significado pro termo (Pontos:2)
    por racme em 26-11-03 17:47 GMT (#8)
    (Utilizador Info) http://vendetta.guildsoftware.com
    fooconf





    Those who do not understand Unix are condemned to reinvent it, poorly.
    -- Henry Spencer
    Romantismo... (Pontos:2)
    por mvalente em 26-11-03 19:06 GMT (#11)
    (Utilizador Info) http://www.ruido-visual.pt/
    e de que na "altura" - anos 70 e 80 - o hacking era considerável "saudável" e não maléfico como o é hoje.

    Ui, o q isso deu que falar noutra conferencia no mesmo dia. Até fui apelidado de romântico...

    Cumprimentos

    Mario Valente

    Re:Romantismo... (Pontos:2)
    por smsp em 27-11-03 8:29 GMT (#15)
    (Utilizador Info)
    Uhm, calculo que não sejas responsável pelas páginas do EMFA, mas, para o caso de teres algum poder sobre isso, aviso-te que os links do menu inferior estão incrivelmente errados. Posso estar a precipitar-me aqui, mas é incrível a falta de profissionalismo desse webdesigner.

    «You cannot steal a gift, which is what code released under the BSD license is.»

    Re:Romantismo... (Pontos:2)
    por Gamito em 27-11-03 13:25 GMT (#17)
    (Utilizador Info) http://www.startuxcode.com/
    Yack!
    Apontam para o filesystem do disco do génio que fez o site :-)

    Mário Gamito
    www.startuxcode.com
    the art of deception... (Pontos:2, Informativo)
    por moonrider em 26-11-03 20:21 GMT (#12)
    (Utilizador Info) http://127.0.0.1
    Eu li o livro de Kevin e já conhecia a história dele há muitos anos, através da "publicidade" da 2600...
    Kevin, de facto, não passava de alguém com excelentes skills em engenharia social, e era a forma de ele conseguir ( quase ) sempre o que pretendia... claro que o facto das empresas não estarem minimamente preparadas para este tipo de ataques, ajuda imenso... mas a engenharia social vai funcionar SEMPRE.
    Tecnicamente, ele estaria ao nível de um script kiddie sem grandes conhecimentos a nível de sistemas operativos ou de programação... a má publicidade vinda das grandes empresas que o acusaram, foi para não terem que admitir que segurança não era com eles, daí a imagem do hacker implacável, apenas para justificar os ataques...

    O livro é interessante, nada técnico... histórias engraçadas , assustadoras para alguns gestores, certamente... Vejam o ( que ía ser ) primeiro capítulo do livro... a editora não autorizou a sua publicação... talvez por ser demasiado verdadeiro...
    Pois! (Pontos:3, Esclarecedor)
    por CrLf em 27-11-03 0:37 GMT (#13)
    (Utilizador Info) http://crodrigues.webhop.net
    (...)Ah! Sim, tinha um desktop bastante atafulhado e em Windows[...] não gosta muito de informática(...)

    Nota-se.

    -- Carlos Rodrigues
    Kevin who??? (Pontos:1)
    por QuickZero em 27-11-03 16:24 GMT (#18)
    (Utilizador Info)
    Kevin... Quem é o Kevin??? Não fui ao seminário vê-lo e sinceramente mesmo que tivesse dinheiro pensaria 3 vezes antes de ir lá. Fazer o quê?? O homem esteve 8 anos sem tocar num computador! Será que ele é assim tão bom que pode aprender num espaço de 6 meses a evolução informatica de 8 anos??? A unica coisa que se poderia aproveitar era talvez a materia sobre a Engenharia Social! Sou da opinião que Kevin a tem apenas a fama... Estive a ver a entrevista que deu à TVI e sinceramente o tipo não sabe o que diz. "Hoje em dia é muito mais facil entrar num computador o que no meu tempo... Se quisesse podia voltar a ser o melhor no "lado negro"" Really??? Ele é o melhor? Então e os 3 hackanços que a sua empresa sofreu desde que ele é o sysadmin daquilo? 1 dos quais entraram no site da defensivethinking por imagine-se... FRONT PAGE EXTENSIONS!!! é este o melhor??? Ou será que está demasiado ocupado com o lançamento do seu livrozeco? Sim realmente tem razao... hoje em dia é muito facil entrar num computador... atraves de exploits disponiveis na net (phear...)!!! Poderia ser o melhor?? Talvez dos Script Kiddies... Para quem foi hackado por front page extensions acho que não pode falar muito... Sinceramente... Se queriam alguem que percebe minimamente do assunto não era necessário ir busca-lo lá fora... Cá dentro temos white-hats a serio! Por exemplo o Tharbad (Joao Goveia) dos KaotiK http://tharbad.kaotik.org/sec/sec.html E o preço 990€??? Fogo!!! O almoço foi o quê... caviar?? (houve almoço não houve???). Será que houve umas banquinhas a venderem porta-chaves e canecas a dizerem "FREE KEVIN!"? Arranjem-me uma sff. já agora o quem o foi ver, que acharam dele?? Será que estou errado?? Ou partilham a mesma ideia que eu???
    Re:Kevin who??? (Pontos:1)
    por Kmos em 27-11-03 20:29 GMT (#20)
    (Utilizador Info) http://Kmos.TondelaOnline.com
    Há muito melhores que o Tharbad em Portugal, apesar de eu aprecisar muito o seu trabalho =) o "kossak", um dos autores de uma página numa das "phrack", não é para qualquer um.. O mitnick como foi dito é mais social eng. do que outra coisa.. no livro dele ele demonstra a parte da "tanga" que dava às empresas naquele tempo para poder ter acesso ao que precisava, mas pelo que também já ouvi dizer, na universidade quando ele estudava, descobriu vários bugs em Unix nas máquinas de lá e naquele tempo não tinhas o Google, ou a informação que tens hoje em dia disponível sobre Informática/Segurança/etc.. há que pensar nestes aspectos todos antes de formular qualquer apreciação sobre o homem.. Muito do que disse aqui já foi dito antes..

    I'm a lost soul in this lost world...

     

     

    [ Topo | FAQ | Editores | Contacto ]