Elhunyt Kevin David Mitnick

Kevin David Mitnick, az 1980-as és 2000-es évek ikonikus kiberbiztonsági alakja, 2023 július 16-án, 59 éves korában elhunyt. Mr. Mitnick volt talán az első, aki informatikai rendszerek és azok üzemeltetőinek a hibáit, és azok kihasználására szakosodott bűnözőket a köztudatba hozta. Az ellene folytatott, aránytalan, sokszor jogszerűtlen eljárások, hatással voltak az informatikai bűnelkövetés kezelésének a megfelelő jogi keretek közé terelésében. Személyiségének a megítélése mind a cracker társadalomban, mind a köztudatban elég vegyes volt, mert a bűncselekményeinek java részét social-engineering segítségével követte el, másrészről sok esetben az általa elkövetett cselekmények fajsúlya és értéke mindkét oldal részéről el volt túlozva.

Hozzászólások

Kicsit rendbeszedtem (ékezetek stb.). Főoldal.

trey @ gépház

A HUP-on is számtalan alkalommal szerepelt. Eljön az idő, amikor a HUP tartalmának nagy része gyászhírekből fog állni 😑

trey @ gépház

R.I.P.

Két könyvem is van tőle.

RIP  

Kevesebb lett a világ nélküle.

Csaba

Köszönet a cracker nem hackernek hívásáért.

10 eve, mikor sidenotekent megjegyeztem, hogy elkeszult a vilag legnagyobb digitalis sirkertje amit facebooknak neveztek el siman kirohogtek.

Kezd bejonni...

Every single person is a fool, insane, a failure, or a bad person to at least ten people.

R.I.P. :(

Tiszteletére meg is nézem este az egyik kedvenc filmemet: Takedown

> ikonikus kiberbiztonsági alakja

egy bunozo volt, aki engedely nelkul tort be rendszerekbe... aztan miutan szabadult a hirnevebol megelt, mint nalunk a Viszkis.

Ikonikus volt abból a szempontból, hogy egy olyan időszaknak volt a részese, amikor egy sörözéssel nemhogy valakinek a jelszavát lehet megszerezni, de külön neki csináltak logint. Ha meghallgatod az előadásait, olyan dolgokról beszél amit saját maga is megcsinált és ma az információbiztonság alapja. Súlyos, de az alap, klasszikus social engineering trükköket (tailgating, magic ladder, Hodor, vállszörfözés) még az IT területeken is csak az utóbbi pár évben kezdték oktatni.
A kiberbiztonságnak két oldala van, a jófiúk és a rosszfiúk. Ő megjárta mindkét oldalt.

"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

Sosem kedveltem ezt a megközelítést. Ennyi erővel nagyon sok progresszív embert le lehetne bűnözőzni, olyanokat is, akiknek sokat köszönhetünk.

Van, hogy az ember eleve nem ismer el egy hatalmat vagy tekintélyt. A törvények és az erkölcs nem mindig esik egybe. Ideális esetben az előbbinek az utóbbit kellene kodifikálni, ez azonban nem mindig sikerül.

Ugyanakkor nem szeretném kimagyarázni vagy romantizálni sem Kevin, sem a Viszkis cselekedeteit. Bizonyos szempontból kettőjük között nem is áll meg a párhuzam: a Viszkis erőszakos cselekményeket követett el, kárt téve mások testi és pszichés épségében, és az is csak a szerencsén múlt, hogy nem lett halálos áldozat.
Kevin - tudomásom szerint - ilyen cselekményeket nem követett el. Meglátott olyan lehetőségeket, amiket mások nem, aztán szellemi és szociális képességei segítségével próbára tette, kihasználta őket. A hatalom reakciója - mint általában a szellemi deficittel bíróké - a megtorlás volt.

Kevin ellentmondásos megítélésében szerintem nagy szerepe van annak, hogy többnyire nem klasszikus technológiai alapon dolgozott (értsd: nem kódot debugolt, vulnerabilityket kerestt), hanem főleg social engineering segítségével érte el sikereit. Ez talán nem illeszkedik jól a ,,hagyományosan értelmezett" hackerek tevékenységébe, sőt, az utca emberének általában fogalma sincs, mi is az a social engineering. Úgy hiszem, akkoriban legtöbben nem is értették, mit is csinált pontosan.

A mondatod második felvel kapcsolatban: szerintem ez bonyolultabb annál, mintsem hogy pusztán a hírnévből élt meg. Kevin ikon lett. Nem a magas IQ-ja, kimagasló tudása vagy képességei miatt, hanem mert valami újat csinált, aminek a lehetősége nem nagyon volt benne addig a köztudatban. Kiengedte a szellemet a palackból.

Hogy jómagam mit gondolok róla? Nem tudom. Mindig ambivalens érzéseim voltak vele kapcsolatban. Talán pont a fent már leírtak miatt: nem volt klasszikus értelemben vett hacker, ugyanakkor elvitathatatlan a jelentősége és a hatása.

ejnye arpi :(

Mitnick nem haszonszerzés céljából tört be a rendszerekbe, hanem mert kiváncsi volt. Nagyon nem hasonlítható össze a Viszkissel, aki a pénzre utazott először, majd később az ő hírnevére utaztak mások, de sok szempontból még őt is többre tartom, mint a mai magyar hírnévből megélő, tehetségtelen celebeket...

A Mitnicket is elvakultá tett hacker filozófia az információszabadságról pedig egy olyan alapelv, amely gondolkodásmódból többekközt a BSD és GNU/GPL szabadszoftveres közösségek szellemisége is kialakult.