1. Quotes
  2. Kevin Mitnick

Kevin Mitnick известные цитаты

последнее обновление : 5 сентября 2024 г.

other language: spanish | czech | german | french | italian | slovak | turkish | ukrainian | dutch | russian | portuguese

Kevin Mitnick

  • Это правда, я взломал множество компаний и взял копии исходного кода, чтобы проанализировать его на наличие ошибок в системе безопасности. Если бы я мог найти ошибки в системе безопасности, я мог бы научиться лучше взламывать их системы. Все это было сделано для того, чтобы стать лучшим хакером.

  • Компания может потратить сотни тысяч долларов на брандмауэры, системы обнаружения вторжений, шифрование и другие технологии безопасности, но если злоумышленник может позвонить одному доверенному лицу внутри компании, и это лицо выполнит его просьбу, и если злоумышленник проникнет внутрь, то все эти деньги, потраченные на технологии, по сути, будут потрачены впустую.

  • Когда я был маленьким мальчиком, в старших классах меня учили, что хакерство - это круто.

  • Я так увлекся технологиями. Хакерство для меня было как видеоигра. Это было связано с получением трофеев. Я просто продолжал работать, несмотря на все проблемы, с которыми я сталкивался, потому что я был увлечен.

  • Хакеры взламывают системы ради наживы. Раньше речь шла об интеллектуальном любопытстве, погоне за знаниями и острыми ощущениями, а теперь хакерство - это большой бизнес.

  • Вы никогда не сможете защитить себя на 100%. Все, что вы делаете, - это защищаете себя настолько, насколько это возможно, и снижаете риск до приемлемой степени. Вы никогда не сможете устранить все риски.

  • Любую операционную систему, которую я хотел взломать, я в основном компрометировал исходным кодом и копировал его в университет, потому что у меня не хватало места на моем 200-мегабайтном жестком диске.

  • Социальная инженерия обходит все технологии, включая брандмауэры.

  • Ключом к социальной инженерии является воздействие на человека с целью заставить его сделать что-то, что позволит хакеру получить доступ к информации или вашей сети.

  • На протяжении десятилетий это слово использовалось для описания талантливых компьютерных энтузиастов, людей, чье умение использовать компьютеры для решения технических задач и головоломок вызывало - и остается - уважение и восхищение у других людей, обладающих аналогичными техническими навыками.

  • Безопасность всегда будет игрой в кошки-мышки, потому что найдутся люди, которые будут охотиться за наградой "нулевой день", есть люди, у которых нет управления конфигурацией, нет управления уязвимостями, нет управления исправлениями.

  • Я думаю, это восходит к моим школьным временам. На уроке информатики первым заданием было написать программу для вывода первых 100 чисел Фибоначчи. Вместо этого я написал программу, которая крала пароли учеников. Мой учитель поставил мне пятерку.

  • Сейчас меня нанимают взламывать компьютеры, и иногда это на самом деле проще, чем было много лет назад.

  • Я по-прежнему хакер. Теперь мне за это платят. Я никогда не получал никакой денежной выгоды от взломов, которыми занимался раньше. Главное отличие того, чем я занимаюсь сейчас, от того, что я делал тогда, в том, что теперь я делаю это с авторизацией.

  • Стоит ли нам опасаться хакеров? В основе этой дискуссии лежит намерение.

  • Хакер не уничтожает данные намеренно и не извлекает выгоду из своей деятельности.

  • Вы не можете зайти в Центр обновления Windows и получить исправление от глупости.

  • Человек. Теперь вы знаете все о своей цели

  • Важно выбрать труднодоступный, но легко запоминающийся пароль!

  • Компании нанимают меня, чтобы я взламывал их системы и проникал на их физические объекты, чтобы найти бреши в системе безопасности. Наш показатель успеха составляет 100%; мы всегда находили бреши.

  • На самом деле это более разумное преступление, потому что представьте, что вы грабите банк или торгуете наркотиками. Если вас поймают, вы проведете много времени в заключении. Но со взломом совершить преступление намного проще, а риск наказания сведен к нулю.

  • Мой аргумент заключается не в том, что я не должен был быть наказан, а в том, что наказание не соответствовало преступлению.

  • Ни за что, ни про что, как я взломал NORAD. Это полный миф. И я никогда не пытался получить доступ к чему-либо, что считается засекреченными правительственными системами.

  • Итак, что я, по сути, делал, так это нарушал конфиденциальность их проприетарного программного обеспечения, чтобы продвигать свою цель - стать лучшим в взломе блокировки.

  • Социальная инженерия использует обман, манипулирование и влияние, чтобы убедить человека, имеющего доступ к компьютерной системе, что-то сделать, например, нажать на вложение в электронном письме.

  • Идеальный PIN-код не состоит из четырех цифр и не связан с вашей жизнью, как старый телефонный номер. Вам легко его запомнить, а другим людям трудно угадать.

  • В свое время я бы проверил это вручную. Теперь вы можете приобрести коммерческое программное обеспечение, которое сделает эту работу за вас.

  • Ни одна компания, в которую я когда-либо вламывался, не сообщила о каких-либо убытках, хотя они были обязаны это сделать в случае значительных убытков. Sun не прекратила использовать Solaris, а DEC не прекратила использовать виртуальные машины.

  • Наиболее эффективными методами, которые позволят свести к минимуму возможность злоумышленников нарушить информационную безопасность, являются всестороннее обучение пользователей. Простого принятия политик и процедур будет недостаточно. Даже при наличии надзора политики и процедуры могут оказаться неэффективными: мой доступ к Motorola, Nokia, ATT, Sun зависел от готовности людей обходить политики и процедуры, которые действовали в течение многих лет, прежде чем я успешно их скомпрометировал.

  • Моей главной целью хакерства было интеллектуальное любопытство, тяга к приключениям.

  • Если вы идете в кафе или в аэропорт и используете open wireless, я бы посоветовал воспользоваться услугой VPN, на которую вы могли бы подписаться за 10 долларов в месяц. Все зашифровано в туннеле шифрования, поэтому хакер не сможет взломать ваше соединение.

  • Компании тратят миллионы долларов на брандмауэры и устройства защищенного доступа, и это напрасная трата денег, поскольку ни одна из этих мер не направлена на устранение самого слабого звена в цепочке обеспечения безопасности: людей, которые используют компьютерные системы, администрируют их и управляют ими

  • Хакерское мышление на самом деле не видит, что происходит с другой стороны, с жертвой.

  • Конечно, я уверен, что половина людей там меня ненавидит, а половине я нравлюсь

  • Для глупости не существует патча.

  • Намерения людей, создавших DDoS-атаки, не имеют ничего общего со взломом, и они являются вандалами, а не хакерами.

  • Таким образом, этика, которой меня учили в школе, привела к тому, что после окончания школы я выбрал свой жизненный путь.

  • У нас есть проблемы с нашей физической безопасностью, операционной безопасностью и безопасностью руководства.

  • Это не везде работает одинаково. Американцы самые доверчивые, потому что они не любят отказывать коллегам в просьбах. Жители стран бывшего советского блока менее доверчивы, возможно, из-за их предыдущего опыта взаимодействия со спецслужбами своих стран.

  • Я могу зайти в LinkedIn, поискать сетевых инженеров и составить список отличных объектов для фишинга, потому что у них обычно есть права администратора в сети. Затем я захожу в Twitter или Facebook и обманом заставляю их что-то сделать, и у меня появляется привилегированный доступ.

  • Oracle, например, даже наняла людей для сбора информации о своем конкуренте, Microsoft, в dumpster dive. Это даже не противозаконно, потому что законы о защите персональных данных не распространяются на мусор.

  • Из-за беспроводных сетей постоянно появляются новые лазейки в системе безопасности. Игра в кошки-мышки между хакерами и системными администраторами все еще в самом разгаре.

  • Представляют ли хакеры угрозу? Степень угрозы, которую представляет любое поведение, будь то законное или незаконное, зависит от действий и намерений человека, а также от вреда, который они причиняют.

  • Я мог бы гораздо дольше скрываться от ФБР, если бы мог контролировать свою страсть к хакерству.

  • Некоторые люди думают, что у технологий есть ответы на все вопросы.

  • Мусор может предоставить хакерам важную информацию: имена, номера телефонов, внутренний жаргон компании.

  • Я принимал глупые решения в детстве или в юности, но я пытаюсь быть таким сейчас, я пытаюсь взять этот лимон и приготовить лимонад.

  • Все, что им нужно сделать, - это создать где-нибудь веб-сайт, продающий какой-нибудь поддельный товар по цене в двадцать процентов от обычной рыночной, и людей обманом заставят предоставить номера их кредитных карт.

  • Мои действия представляли собой чистый взлом, который привел к относительно незначительным расходам для вовлеченных компаний, несмотря на ложные заявления правительства.

  • Для обычного домашнего пользователя антивирусное программное обеспечение является обязательным.

You may also like:

Copyright © 2024 известные цитаты | Policy | Contact

последнее обновление : 5 сентября 2024 г.