Kevin Mitnick ünlü alıntılar

Doğru, birçok şirketi hackledim ve güvenlik hataları açısından analiz etmek için kaynak kodun kopyalarını aldım. Güvenlik hatalarını tespit edebilseydim, sistemlerini hacklemede daha iyi olabilirdim. Her şey daha iyi bir hacker olmaya yönelikti.

Bir şirket güvenlik duvarlarına, saldırı tespit sistemlerine, şifrelemeye ve diğer güvenlik teknolojilerine yüzbinlerce dolar harcayabilir, ancak bir saldırgan şirket içindeki güvenilir bir kişiyi arayabilirse ve o kişi buna uyarsa ve saldırgan içeri girerse, teknolojiye harcanan tüm bu para esasen boşa harcanır.

Küçük bir çocukken, lisede bilgisayar korsanlığının havalı olduğu öğretildi.

Teknoloji konusunda çok tutkuluyum. Benim için hacklemek bir video oyunu gibiydi. Kupa almakla ilgiliydi. İçine girdiğim onca belaya rağmen takıldığım için durmadan devam ettim.

Hackerlar sistemleri kar için kırıyor. Önceleri entelektüel merak, bilgi ve heyecan arayışıyla ilgiliydi ve şimdi bilgisayar korsanlığı büyük bir iştir.

Kendinizi asla% 100 koruyamazsınız. Yaptığınız şey, benliğinizi mümkün olduğunca korumak ve riski kabul edilebilir bir dereceye kadar azaltmaktır. Tüm riskleri asla kaldıramazsınız.

Kesmek istediğim herhangi bir işletim sistemi türü, temel olarak kaynak kodunu tehlikeye attım, üniversiteye kopyaladım çünkü 200 megabaytlık sabit diskimde yeterli alanım yoktu.

Sosyal mühendislik, güvenlik duvarları dahil tüm teknolojileri atlar.

Sosyal mühendisliğin anahtarı, bir kişiyi bilgisayar korsanının bilgiye veya ağınıza erişmesine izin veren bir şey yapması için etkilemektir.

Onlarca yıldır yetenekli bilgisayar meraklılarını, teknik sorunları ve bulmacaları çözmek için bilgisayar kullanma becerisi benzer teknik becerilere sahip başkaları tarafından saygı duyulan ve takdir edilen insanları tanımlamak için kullanıldı.

Güvenlik her zaman bir kedi fare oyunu olacak çünkü dışarıda sıfır gün ödülünü arayan insanlar olacak, yapılandırma yönetimi olmayan, güvenlik açığı yönetimi olmayan, yama yönetimi olmayan kişileriniz olacak.

Sanırım lise günlerime dayanıyor. Bilgisayar dersinde ilk görev, ilk 100 Fibonacci sayısını yazdırmak için bir program yazmaktı. Bunun yerine, öğrencilerin şifrelerini çalacak bir program yazdım. Öğretmenim bana A verdi.

Şimdi bilgisayarlara girmek için işe alınıyorum ve bazen yıllar öncesine göre daha kolay oluyor.

Ben hala bir hacker'ım. Parasını şimdi alıyorum. Daha önce yaptığım hacklemeden hiçbir zaman parasal kazanç elde etmedim. Şimdi yaptıklarımdan, o zaman yaptıklarıma kıyasla en büyük fark, şimdi bunu yetkilendirme ile yapıyor olmam.

Hackerlardan korkmalı mıyız? Niyet bu tartışmanın merkezinde yer almaktadır.

Bir bilgisayar korsanı kasıtlı olarak verileri yok etmez veya faaliyetlerinden kar etmez.

Windows Update'e gidip aptallık için bir düzeltme eki alamazsınız.

İnsan. Artık hedefiniz hakkında her şeyi biliyorsunuz

Tahmin edilmesi zor ama hatırlanması kolay bir şifre seçmek önemlidir!

Şirketler tarafından sistemlerini hacklemeleri ve güvenlik açıklarını bulmak için fiziksel tesislerine girmeleri için işe alınıyorum. Başarı oranımız% 100'dür; her zaman bir delik bulduk.

Aslında bu daha akıllıca bir suç çünkü bir banka soyduğunuzu veya uyuşturucu sattığınızı hayal edin. Yakalanırsan, gözaltında çok zaman geçireceksin. Ancak bilgisayar korsanlığı ile suçu işlemek çok daha kolaydır ve ceza riski hiç de azdır.

Benim argümanım cezalandırılmamam gerektiği değil, cezanın suça uymadığı.

Olmaz, norad'a nasıl girdim. Bu tam bir efsane. Ve gizli hükümet sistemleri olarak kabul edilen hiçbir şeye erişmeye çalışmadım.

Esasen yaptığım şey, kilidi kırmada en iyisi olma gündemimi ilerletmek için özel yazılımlarının gizliliğini tehlikeye atmamdı.

Sosyal mühendislik, bir bilgisayar sistemine erişimi olan bir kişiyi bir e-postadaki bir eki tıklamak gibi bir şey yapmaya ikna etmek için aldatma, manipülasyon ve etki kullanıyor.

Mükemmel PIN, eski bir telefon numarası gibi dört basamaklı değildir ve hayatınızla ilişkili değildir. Hatırlamanız kolay ve diğer insanların tahmin etmesi zor bir şey.

Benim zamanımda, elle araştırırdım. Artık işi sizin için yapan ticari yazılımlar edinebilirsiniz.

Şimdiye kadar hacklediğim hiçbir şirket, önemli kayıplar için yapmaları gereken herhangi bir hasar bildirmedi. Sun Solaris'i kullanmayı bırakmadı ve DEC sanal makineleri kullanmayı bırakmadı.

Davetsiz misafirlerin bilgi güvenliğini tehlikeye atma yeteneklerini en etkili şekilde en aza indirecek yöntemler, kapsamlı kullanıcı eğitimi ve öğretimidir. Politika ve prosedürlerin yürürlüğe konması yeterli olmayacaktır. Gözetim altında olsa bile, politikalar ve prosedürler etkili olmayabilir: Motorola, Nokia, ATT, Sun'a erişimim, insanların, onları başarılı bir şekilde tehlikeye atmadan önce yıllarca yürürlükte olan politika ve prosedürleri atlamaya istekli olmalarına bağlıydı.

Hacklemenin temel amacım entelektüel merak, maceranın baştan çıkarılmasıydı.

Bir kafeye veya havaalanına giderseniz ve açık kablosuz kullanıyorsanız, ayda 10 dolara abone olabileceğiniz bir VPN hizmeti kullanırdım. Her şey bir şifreleme tünelinde şifrelenir, bu nedenle bir bilgisayar korsanı bağlantınızı kurcalayamaz.

Şirketler güvenlik duvarlarına ve güvenli erişim cihazlarına milyonlarca dolar harcıyor ve bu para boşa harcanıyor çünkü bu önlemlerin hiçbiri güvenlik zincirindeki en zayıf halkayı ele almıyor: bilgisayar sistemlerini kullanan, yöneten ve işleten kişiler

Hacker zihniyeti aslında diğer tarafta, kurbana ne olduğunu görmüyor.

Elbette eminim oradaki insanların yarısı benden nefret ediyor ve benim gibi insanların yarısı

Aptallık için bir yama yoktur.

DDoS saldırılarını yaratan kişilerin niyetinin bilgisayar korsanlığı ile ilgisi yoktur ve bunlar bilgisayar korsanları değil vandallardır.

Bu yüzden okulda bana öğretilen etik, okulu takip ederek hayatımda seçtiğim yol ile sonuçlandı.

Fiziksel güvenliğimizle, operasyonel güvenliğimizle yönetime kadar sorunlarımız var.

Her yerde aynı şekilde çalışmıyor. Amerikalılar en saf olanlardır, çünkü iş arkadaşlarının isteklerini reddetmekten hoşlanmazlar. Eski Sovyet bloğu ülkelerindeki insanlar, belki de ülkelerinin gizli servisleriyle olan önceki deneyimleri nedeniyle daha az güveniyorlar.

Linkedın'e girip ağ mühendislerini arayabilir ve genellikle ağ üzerinde yönetici haklarına sahip oldukları için harika kimlik avı hedeflerinin bir listesini bulabilirim. Sonra Twitter'a veya Facebook'a gidip onları bir şeyler yapmaları için kandırıyorum ve ayrıcalıklı erişimim var.

Örneğin Oracle, rakibi Microsoft hakkında bilgi almak için insanları çöp kutusuna atmaları için bile işe aldı. Yasadışı bile değil, çünkü çöp veri gizliliği yasaları kapsamında değil.

Kablosuz ağ nedeniyle sürekli olarak yeni güvenlik boşlukları ortaya çıkıyor. Bilgisayar korsanları ve sistem yöneticileri arasındaki kedi-fare oyunu hala tüm hızıyla devam ediyor.

Hackerlar tehdit midir? Yasal veya yasa dışı herhangi bir davranış tarafından sunulan tehdidin derecesi, bireyin eylemlerine ve niyetine ve neden olduğu zarara bağlıdır.

Bilgisayar korsanlığına olan tutkumu kontrol edebilseydim FBI'DAN çok daha uzun süre kaçabilirdim.

Bazı insanlar teknolojinin cevapları olduğunu düşünüyor.

Çöp, bilgisayar korsanları için önemli ayrıntılar sağlayabilir: isimler, telefon numaraları, bir şirketin dahili jargonu.

Çocukken ya da genç bir yetişkinken aptalca kararlar verdim, ama şimdi olmaya çalışıyorum, bu limonu alıp limonata yapmaya çalışıyorum.

Tek yapmaları gereken, normal piyasa fiyatlarının yüzde yirmisinde sahte bir ürün satan bir yerde bir web sitesi kurmak ve insanlar kredi kartı numaralarını vermeleri için kandırılacaklar.

Eylemlerim, hükümetin yanlış iddialarına rağmen, ilgili şirketler için nispeten önemsiz harcamalarla sonuçlanan saf hacklemeyi oluşturuyordu.

Ortalama bir ev kullanıcısı için virüsten koruma yazılımı bir zorunluluktur.