世界著名黑客的安全建议
Kevin Mitnick曾有侵入计算机系统的嗜好,他的杰作使不少网络管理员感到很头痛。释放出狱后,在本周三首次公开露面,他告诉计算机安全领域的管理员如何将诸如他这样的黑客关在他们的网络之外。
现年37岁的Kevin Mitnick依然是那么神采奕奕、充满着自信和快乐。他穿着黑色的外套,系着红色的领带,在Gig研究基础机构组织的电子商务安全会议上,他说,培训员工良好的安全操作技能比其他任何技术手段的成效都好。
他说,带有恶意的黑客不需要用不光彩的计算机技术手段实施入侵。他们通常是向知情人骗取口令和其他信息。这就是黑客所谓“社会工程学”。
Mitnick说:“人是最薄弱的环节,你可能配备了最好的技术、防火墙、入侵探测系统、生物识别工具和忠诚的员工......该有的安全设备都有了。”
Mitnick住在加利福尼亚的Oaks,95年2月被捕,无保释关押了4年半时间,在8个月里他被单独监禁。今年3月,他承认了有关欺骗和入侵行为。在早期另一件不相关的案件中,他承认曾使用未经授权的访问工具窃听电话。
他感到接受公证审判的机会很小。他说:“风险太大了,一旦处在这种环境中,你只会想方设法出狱。”
他怀疑,美国联邦调查局就想以他为典型,杀鸡骇猴。因为他曾使他们难堪。他说:“他们监视我和限制我行动时,我也在监视他们。”
直到2003年1月Mitnick才能获得假释,他说,那时他还要接受任何人都无法忍受的苛刻条件。他的假释官员准许他使用电话(Mitnick觉得这不过是为了监视他的行踪),但是绝对禁止他碰电脑。他不得不请其他的人代为制作Giga会议的幻灯片,然后传真给他。
作为取消监管的条件,他不能讨论他案件中的细节部分,并且7年之中绝不允许讲述他的故事。他只归还了政府向其索要的$8000万美元中的$4,000美元。
“由于非法交易我罪有应得,但是还不至于到现在这种程度。”他在宴会采访中说。
在这期间,同时有很多公司聘请他:Brill的内容杂志邀请他为Contentville网站撰槁;某安全咨询公司希望他加盟广播节目,他负责网络一栏;Paramount希望他在计算机空间影片中担任技术顾问;美国天才公司专门介绍了他......而实际上Mitnick的选择范围其实不大,因为第一他不能用计算机,第二他不能离开California市中心。
入狱之前,Mitnick曾做过一名私家调查员,Las Vegas口令系统的系统管理员,GTE的程序培训员。而这一切在发现他是一个盗用电话线路的人之后全都离他远去了。13岁时他就是一个老练的电话接线员,16岁开始盗用电话线路。
除了在会议中给出一些建议之外。Mitnick捍卫了黑客,指出黑客的手段可以用在有益的事情上,也可用来做一些邪恶的事情(诸如那些盗取密码的人);而有时黑客仅仅是想开个玩笑。
一旦象他一样出于强烈地对知识的渴望,出于对挑战的渴望,就会不由自主地作出一些危险的事情。
Mitnick一再强调他没有任何犯罪动机,并且根本没有从入侵中获利。“我一直是一个爱开玩笑的人,而且手段高明。孩提时我就开始搭线窃听电话,我们甚至研究出如何中断罗得岛的目录所提供的帮助。”
Mitnick在午餐期间的Q&A会议中补充道:“在我心里Albert Einstein就是一名黑客,他就有本事把事情变得更好。”
虽然联邦调查局对Giga执行长官邀请Mitnick 在周三发表重要的讲话颇为不满,但是与会者还是从Mitnick 的讲话中获得了不少收益。
Alex Vance说:“我怀着复杂的心情倾听一个有着计算机犯罪记录的人讲话,另一方面,我不得不承认他的讲话很精彩,因为他毕竟这么干过。从他的观点中,我们知道,其实传统的少年黑客并不值得害怕,最令各大公司害怕的是那些带有恶意又知晓内情的计算机罪犯。 ”
Mitnick提出以下几点建议:
送出信息之前,一定要确保接受方身份的真实性。
不要用简单的、确实存在的单词作为口令(口令探测工具很容易将其猜出)。
不要把口令随意放在易被发现的地方。
经常换密码。
不同系统用不同的口令。
使用碎纸机粉碎文件防止泄密。
将磁盘和软盘清除干净以防留下曾经删除和改正过的痕迹。
世界著名黑客的安全建议相关推荐
- 八万红客将国旗插到美国白宫网站,聊聊三个世界著名黑客的事迹
提起黑客相信大家大家都不陌生,他们的智商都特别高,甚至可以被称为天才,他们是神一般的存在,仅靠一部电脑就可以窃取别人的信息,利用自己的大脑让各个公司甚至是国家政府都胆战心惊.提起他们时多数人都是敬畏着 ...
- 2011年世界著名的杀毒软件排名是怎样的?
2011年世界著名的杀毒软件排名是怎样的? 2011-3-26 16:45 提问者:柳楦梓 | 浏览次数:8656次 2011-3-26 20:02 最佳答案 国外有5.6个病毒实验室都有杀软排名,都 ...
- MIT公布“著名黑客之死”调查报告
本文讲的是 : MIT公布"著名黑客之死"调查报告 , [IT168 资讯]7月31日消息,据路透社报道,Reddit联合创始人.互联网活动家艾伦·斯沃茨(Aaron Swa ...
- 42岁著名黑客去世,曾拯救互联网:揭开索尼“罪行”、发现DNS漏洞
子豪 发自 凹非寺 量子位 报道 | 公众号 QbitAI 一则噩耗席卷了黑客圈: 著名黑客丹·卡明斯基(Dan Kaminsky)于当地时间4月23日离世,年仅42岁. 我想现在无法再掩饰了.昨天, ...
- 世界著名设计公司-网址介绍
http://www.4ddesign.com product design and development firm, industrial design, mechanical design, a ...
- 参加《前沿科学国际研讨会》的世界著名学者简介
发信人: Mars (FangQ), 信区: HelloScience 标 题: 参加<前沿科学国际研讨会>的世界著名学者简介 发信站: 达摩BigGreen BBS (Sun Jun ...
- 世界著名logo设计文化解读
世界著名logo设计文化解读 有一枚广为称道的logo设计出自在一家德国企业,即戴姆勒所创建的奔驰汽车公司的梅塞德斯(Mercedes)logo.1902年,l梅塞德斯汽车进行了注册,这个牌号来自老戴 ...
- AI会给世界带来什么变化?世界著名机器人学家关于未来的预言!
新年伊始,世界著名的机器人学家,机器人企业家(iRobot和Rethink Robotics两家知名机器人企业的创始人),澳大利亚科学院院士 Rodney Brooks在其博客上发表了一篇名为< ...
- ★★ 2009世界著名电子商务B2B/B2C网站大全
★★ 2009世界著名电子商务B2B/B2C网站大全 http://www.soldouteasy.com 北美政府为振兴经济而开的全免费B2B,使用方便,北美政府有订单支持,客户最少可免费张贴 ...
- 世界著名的品牌啤酒——网络整理X
世界著名的品牌啤酒 嘉士伯:丹麦啤酒.世界销量前列,知名度较高,在各地有工厂.但口味较大众化,登不了大雅之堂,喜欢赞助足球赛,在广东有工厂.香港电影里的劳动人民比较爱喝. 喜力:荷兰啤酒,其老板是荷兰 ...
最新文章
- Android窗口管理服务WindowManagerService计算Activity窗口大小的过程分析
- 创建bdlink密码是数字_如何创建实际上是安全的密码
- 新研究旨在用“黑箱”算法解决人工智能偏差问题
- TCP/IP模型各层的作用和设备
- Android开发 asmack断线收不到通知的BUG解决
- python生成随机码_python生成随机验证码(中文验证码)示例
- TensorFlow2-迁移学习
- 创建python的虚拟环境(图文教程),并使用。
- mysql key_mysql 索引 key 的用法
- 《软硬件接口》课程大纲
- 专家称纳米机器人未来将“入侵”人脑,让人类将获得“超能力”
- 时隔两年,PuTTY 喜提新版
- 23. 客户默认选项(Default Customer Options)
- 批发表情包,掏出了python 3分钟爬取表情包素材,分享给你
- STM32固件库下载
- python与乐高ev3结合_利用python语言编程控制LEGO EV3
- 【AI面试题】随机森林算法的原理、随机性、优缺点
- php codesniffer 安装,Centos6.6安装PHP_CodeSniffer
- Springboot官网学习(5、深入Springboot之SpringApplication【五自定义横幅】)
- 1050ti比1050强多少 gtx1050和gtx1050ti差距大吗