Och, och, die zielige Mitnick heeft een accountje gekregen bij een ander hostingbedrijf. Gefeliciteerd!

Ik zeg het vaker maar die Kevin is een regelrechte sukkel. Hij verkoopt lucht en hij is een eenvoudige crimineel. Daar heeft hij voor gezeten, dat is goed. Maar om zo gebruik te maken van je bekendheid, terwijl je niks bent, is ronduit zielig!

Wat mij betreft wordt Mitnick schillenboer... en laat hij internet/ICT met rust.

En nog steeds bij een ander bedrijf zijn ruimte huren. Hij doet het erom.

Weet je wat het is... ik denk dat Kevin gewoon bang is... In het geval als hij een eigen server zou gebruiken.. wat nou als hij gehacked wordt "that would make him look stupid" en dat wil hij niet dus laat hij z'n website hosten door een ander bedrijf zodat als hij gehacked wordt hij altijd de schuld nog kan geven aan de hosting partij.

Maar ja het aanvallen van beroemdheden is natuurlijk altijd een uitdaging :)

En bovendien heb ik veel respect voor wat kevin gepresteerd heeft in de jaren 90. Hij liet de FBI ver achter zich omdat hij gewoon de beste van z'n tijd was, of ie dat nu nog is betwijfel ik maar voor die tijd krijgt hij in ieder geval respect van mij.

--slr

"Toch liet de Nederlandse hacker en security-blogger Ronald van den Heetkamp weten dat hij verbaasd was dat Mitnick niet zijn eigen server hoste."; dat zegt meer over van den Heetkamp dan over Mitnick ! ;)

Dat maakt ook niets uit... al zou hij zijn eigen server gaan hosten, dan heeft zijn colo-provider last... start hij zijn eigen colo-dienst, dan heeft de rest van het netwerk/datacenter last.

Hij kan beter gewoon de boel goed dichttimmeren, die kennis moet hij wel hebben lijkt me.

Tussen kunnen en willen is een groot verschil.
Mitnick is gewoon een target omdat iedereen zijn verhaal heeft opgeblazen tot enorme proporties.
Daarom probeert haast elke beginnende script-kiddie zijn tools uit op de site van mitnick.
Want ls je hem kunt hacken wow dan ben je tha bomb man.
Echt laat die gast lekker met rust hij was vroeger fout nu niet meer klaar

Hij gebruikte vooral social engineering. Dus misschien heeft hij wel niet heel veel verstand van het vak. En ooit word iemand beter dan je ook al ben je nog zo goed. In de jaren 90 was hij goed en bekend tegenwoordig zijn er honderden die beter dan hem zijn.

Mvg,
Qzup

ja maar dat wapent je niet tegen "onnodig" dataverkeer op je server :)

Sorry vriend, maar mitnick en niks in 1 zin.. Als je niet weet wat het is om een hacker te zijn, geef dan gewoon geen commentaar, want dat commentaar van jou is ronduit zielig!

"Meesterhacker"... Hij zal misschien best voor het een en ander zijn sporen verdient hebben, maar het is de media die van deze man hebben gemaakt dat hij nu is. Hij is een tegen de lamp gelopen social engineer en daarna op een voetstuk gezet omdat zijn proces (welk proces) niet eerlijk was. Welcome to America....

Ook zal hij best kaas gegeten hebben van het een en ander aan techniek etc. Maar hij had ook een high profile. Ik denk echter dat er in zijn tijd en ook nu mensen rondlopen die een low profile hebben en beter zijn dan Mitnick en die zullen nooit 'beroemd' of berucht worden.

Roem is niet wat het is. De mensen die het hebben verdienen het niet en de mensen die het verdienen zullen het nooit krijgen en willen het waarschijnlijk ook niet.

- Unomi -

Detecting the Mitnick Attack
14:18:22.516699 130.92.6.97.600>server.login: S 1382726960:1382726960(0) win4069
etc..etc
could any one told me how he Kevin managed the rlogin

He is an expert in what he can....fuck the rest
Ok Ok Ok it was a l'tlle bit of social engineering..That means that he is capable to communicate with you low life god seeking people

de boel dicht timmeren hebt geen zin.
dan komt het verkeer TOT aan de firewall..
dat verkeer wordt toch gemaakt.

Misschien was hij wel een prima hacker, maar zeker geen voorzichtige anders was hij nooit gepakt.
Het probleem is echter niet of hij in staat is zijn website goed te beveiligen, maar het probleem is dat al die zielige macho hackertjes van tegenwoordig zichzelf willen bewijzen door de "grote Mitnick" onderuit te halen en zichzelf op de borst te slaan. Met het veilig hacken van de Mitnick site loop je natuurlijk niet zoveel risico als het hacken van het Pentagon, Nasa of de FBI.

Overigens dacht ik dat hacken na 911 overal als een terroristische daad wordt gezien, maar blijkbaar doet men niet zoveel om ze op te pakken. Sterker nog, je kunt gewoon een hackersconfentie houden en daar laten zien hoe je een misdrijf kan plegen door bijvoorbeeld parkeerautomaten te hacken. Want dat is het tenslotte ook, een misdrijf en iedereen vind het stoer.
Het respecteren en verheerlijken van een stelletje criminelen inbrekers lijkt mij niet op zijn plaats op een security website.
Ik zie geen verschil tussen het inbreken in mijn woning en het inbreken op mijn website of computer.

Overigens weet ik als IT'er dat het bijna geen kunst is om bij bedrijven in te breken, omdat security bij de meeste bedrijven op zo'n laag pitje staat en er nauwelijks iets of niets wordt gelogt.
Offshoring naar vage landen als Polen en india waar men domain admin rechten geeft aan mensen die je amper kent en die een bedrijf blind aan informatie zouden kunnen stelen zonder dat je juridisch een poot hebt om op te staan.
Binnenkomen in bedrijven is zo simpel als een plasje doen, bij sommige klanten is het alleen als zeggen dat je een afspraak hebt met meneer of mevrouw X om een toegangspas te krijgen en dat heb ik regelmatig zelf meeegemaakt.

Gebruikers met local admin rechten op de pc's die zelf sofware kunnen installeren en uit de EPO logs blijkt dan dat ze keygenerators en cracks vol met trojans en virussen gebruiken om de software aan de praat te krijgen.
Als je dit aan zo'n klant meld, dan blijkt dat ze er niet echt wakker van liggen, maar owee als er eens 1 langs de virusscanner weet te komen en het bedrijf plat gooit. En dan nog maar te zwijgen over de malware, spyware en dergelijke die op dat soort werkstations terecht komen zonder dat daar ook maar iemand naar kijkt.

Kortom, zo'n prestatie is het vaak ook weer niet om gegevens te stelen.

Kevin is geen website/server hacker, maar is goed in social enginering en phone phreaking.

Begrijp dat nou eens!

Dat was nog voor jullie tijd hier, toen er nog geen 'internet' was.

Jullie denken zeker dat die allemaal websites heeft lopen te hacken met html/php/mysql/etc ofzo? Die bestonden toen nog niet eens.

"Kevin is geen website/server hacker, maar is goed in social enginering en phone phreaking."

Daarin is hij inderdaad expert, en Mitnick heeft nimmer beweerd expert te zijn op het gebied van website hacking en dat soort zaken. Dat velen hem graag hypen als meesterhacker ligt eerder aan de media dan aan hemzelf.

"Jullie denken zeker dat die allemaal websites heeft lopen te hacken met html/php/mysql/etc ofzo? Die bestonden toen nog niet eens."

Precies ;)

"Ik zeg het vaker maar die Kevin is een regelrechte sukkel. Hij verkoopt lucht en hij is een eenvoudige crimineel. Daar heeft hij voor gezeten, dat is goed. Maar om zo gebruik te maken van je bekendheid, terwijl je niks bent, is ronduit zielig!"

Je kan het vaker zeggen, maar dat doet niets af aan het feit dat je onzin uitkraamt, en aan het feit dat je kennelijk niet in staat bent verschil te maken tussen wat anderen over hem schrijven, en wat Mitnick zelf stelt.

Het is zonder meer zo dat zijn reputatie buiten proporties is opgeblazen, maar dat ligt meer aan journalisten als John Markoff die tijdens zijn detentie flink hun zakken hebben gevuld door over Mitnick te schrijven - waarbij ze ook een hele hoop onzin verkondigden. Mitnick heeft dat zelf ook talloze malen aangegeven.

"Overigens dacht ik dat hacken na 911 overal als een terroristische daad wordt gezien, maar blijkbaar doet men niet zoveel om ze op te pakken. Sterker nog, je kunt gewoon een hackersconfentie houden en daar laten zien hoe je een misdrijf kan plegen door bijvoorbeeld parkeerautomaten te hacken. Want dat is het tenslotte ook, een misdrijf en iedereen vind het stoer."

Het houden van een presentatie over zo'n onderwerp is in het geheel geen misdrijf. Wel kan je een misdrijf plegen aan de hand van dergelijke informatie. Aan de andere kant kan je dergelijke info ook gebruiken om de beveiliging van zulke systemen te verbeteren.

Niet helemaal mee eens, de parkeermeter is daadwerkelijk gehacked. En het aan andere laten zien hoe dat moet is een uitnodiging voor andere figuren om het te na te doen en dus parkeerfraude te plegen of er nog een schepje bovenop te doen.
Als ze de zwakte in een parkeermeter willen aantonen dan kan dat ook door die presentatie te geven bij het betreffende bedrijf dat de meters maakt i.p.v het aan de hele wereld te tonen. Dan krijgt het een hoog "kijk eens wat ik kan" gehalte.

Kijk, ik vind het ook leuk om dit soort artikeltje te lezen, maar hacken blijft gewoon een misdrijf. :-)

Precies, en terecht!
Al die noobs van nu die denken dat ze heer en meester zijn omdat ze een windows server beheren en een sql kunnen uitvoeren op een linux bak, FU!!

Mitnick is de tijd van een gekleurde plaat over een pacman arcade leggen (dat is ook een hack) en dus bekend uit zijn tijd...
uiteraard zal hij niet achter lopen op deze tijd, en verkoopt zich zelf (slim) als expert, WTF iedereen jaloers ofzo?

Hacken een misdrijf? Gelukkig is iets pas een misdrijf als je een wet overtreed. En die wet moet wel echt bestaan. Ik bedoel dus niet een wet die een bedrijf ter plekke verzint om hun producten te beschermen of hun monopolie bevorderd (BREIN heeft daar bijvoorbeeld een handje van). Een "hack" is niets meer of minder dan een andere of betere weg vinden om een bepaald probleem op te lossen. En dit is niet strafbaar. Ook niet als je het aan de hele wereld vertelt, ten nadelen van welk persoon, bedrijf of overheid (behalve staatsgeheimen). "hacker" is gewoon een ander woord voor "onderzoeker" en als je iets vindt wat leuk, spannend of mogelijk gevaarlijk is, wil je dat graag wereldkundig maken. En dat is maar goed ook, want daardoor zal fraude tot een minimum worden teruggebracht, als het bedrijf ten minste direct het probleem oplost. Zou het niet bekend worden gemaakt, zou fraude jarenlang kunnen plaatsvinden. Dit komt omdat bedrijven ernstige problemen met hun producten liever wegwuiven om zo niet een miljoenen/miljarden verlies te hoeven incasseren. Uiteraard gaat dat ook op voor politici die zich "sterk" maken voor OV systemen, EPD systemen, rekeningrijden, hoge snelheid treinen, betuwe lijnen etc. etc.

Het is gewoon een feit dat het bedrijf blijkbaar een steekje heeft laten vallen tijdens het ontwerp van hun product. Gelukkig maar dat het slecht parkeerautomaten zijn en geen medische apparatuur, lanceer apparatuur voor nucleaire wapens of een auto. Ooit gehoord van de Ford Pinto? Ford wist dat die auto spontaan in brand zou vliegen bij een aanrijding van achteren. De oplossing was simpel en zou zeker mensenlevens redden, echter de heren vonden de kosten van $11 te hoog.

Dus, openheid is goed en natuurlijk niet strafbaar. Degene die gebruik maakt van, en daarmee een wet overtreed, is strafbaar. Weg met de vertrutting, trut!

Lekken in website of applicaties zouden helemaal geen probleem zijn als hackers er met hun poten afblijven.
Je komt ook niet bij mij thuis langs om te checken of al mijn ramen en deuren wel goed beveiligd zijn en mijn alarm wel aanstaat. Dat doen alleen inbrekers!!
Geen hond die weet dat je een parkeermeter in de maling kan nemen als je niet opzoek gaat naar de fouten in de hardware of software.
Daar zijn bedrijven als TNO voor die op verzoek van de producent de fouten in het produkt kunnen testen, of beveiligingbedrijven die de beveilinging van een pand of netwerk kan onderzoeken.

Het is niet de taak van jouw "onderzoekers" om vanaf hun zolderkamertje te gaan proberen of het netwerk van pietje wel goed beveiligd is of mailbox van klaasje.
Dat zouden legale bedrijven of roverheid moeten doen en het feit dat ze het niet doen is geen reden om zelf maar te gaan klooien.
En het argument dat er mogelijk creditcard gegevens gestolen zouden kunnen worden door gebruik te maken van een lek, is de verantwoordelijkheid van de bank en die draaien er dan ook voor op als je rekening wordt geplunderd.
Dus zou de bank moeten kijken of alles goed dicht zit.

Om er achter te komen of iets vatbaar is voor een SQL injectie, moet je dat wel eerst uitproberen en dan ben je al fout bezig. Je moet het namelijk eerst uitproberen om het te weten.
Als je bij iemand thuis de deur weet te forceren en naar binnen loopt ben je een inbreker, ook als je het alleen maar doet om aan te tonen dat de woning niet goed beveiligd is.
Dus als de "Onderzoekers" dus met hun poten van dit soort zaken af zouden blijven dan houden we alleen nog maar de criminelen over die dit soort zaken proberen te achterhalen, net als in de normale wereld en daar hebben we instanties als justitie en dergelijke voor.