Dans un optique de sécurité informatique évidemment Le hacker repanti: Kevin Mitnick l'idole des jeunes,a été interviewé par Hacker News Magazine. http://www.hackernewsmag.com Il est le maître de l'ingénérie sociale(c'est comme un vendeur qui appel des clients d'un autre magasin pour avoir le code du système d'alarme pour pouvoir le désactivé),il a le look d'un homme d'affaire,début de bedaine.Son secret ;paraître inoffensif.C'est un maître des réseaux téléphoniques,de la côte est a la côte ouest des USA. Sa première violation de système remonte a 1982;il était entré dans NORAD.Le film war games s'en est inspiré.En 1992 attaqua le voice mail de Pacific Bell et aussi de Motorola,nokia,fujitsu,novell nec,sun ......sous le pseudonyme de Condor.Les dommages estimé : 80 Millions $ Arrêté en 1995 par Tsutomu Shimomura qu'il lui avait lancé un défi. Bien sûre il a purgé sa peine et peut maintenant toucher a un clavier d'ordinateur. Il a écrit un livre:The art of deception ; qu'il a présenté a Milan au Security Conference 2004.C'est la qu'il a expliqué comment se prémunir du social engenering,car cette forme d'attaque est la plus efficace contre une organisation non préparée.Les armes de cette dicipline sont;la curiosité,l'habileté psychologique et la capacité a programmer tout en improvisant. Il a mentionné que nous devrions être des "human firewall" , car avec un firewall coûteux le maillons le plus faible est la personne. Les sources d'information les plus importantes sont les sites web des agences,les annuaires téléphoniques et des poubelles.Déchiqueté donc vos documents confidentiels...s.v.p. Durant cette conférence , son ordi a été attaqué par un hacker....le monde ont bien rit. A la station de métro waterloo a Londres,9 personnes sur 10 te disent le mot de passe de leur pc si tu leur fais cadeau d'un stylo.Il y a quelques années ,ils étaient seulement 4 sur 10. Quelle est la meilleure attaque? Celle contre l'help desk. Pourquoi? Parce qu'ils sont la pour aider,n'est-ce pas ? Nous prenons le nom de quelqu'un dans l'organisation,nous dénichons son numéro de securité social ou son numéro interne ,puis nous nous servons de ces info pour remonter a d'autres.Soyez donc des Human Firewall et fitré vos appels ou vos communications! Et les agents de sécurité? Il a déja appelé dans un labo universitaire.Il (Mitnick)se fait passer pour le laboratoire et demande un info d'urgence car il ne peut aller en personne dans un pc du labo.Le gardien coopéra et alla dans l'ordi en question et Mitnick lui dit quoi taper sur le clavier(pour s'identifier comme root et maîtrisé le système).Il avait fait même imprimé par le gardien les log des opérations effectuées ,afin que les traces du piratage restent. Mais,aujourd'hui il donne des cours de sensibilisation a l'ingénerie sociale.Un premier exercise qu'il donne est obtenir toutes les info relatives aux cartes de credit du premier inconnu que l'ont rencontre,et savoir comment il gagne.Par exemple:lors d'un diner il dit en sortant sa carte"ha......y paraît qu'ils ont changé l'hologramme" et a tout les coups ,la future victime sort sa propre carte et vous la montre par curiosité. En d'autres mots,les info confidentiels .......... c'est confidentiel! Kevin quel est ton OS préféré ? Croyez surtout pas que c'est windows,même si j'utilise powerpoint pour mes présentations a cette conférence. Je préfère FreeBSD pour ses qualités de sureté. Pour le travail j'utilise Linux ou d'autres dérivés d'Unix. Mitnick travaille aujourd'hui comme conseiller en sécrité et fait de la bonne job,en éduquant les gens.
C'est tout!
Aucun commentaire:
Publier un commentaire