yabrembre

11 octubre, 2005

Mitnick e ingeniería social

Leo en Slatdot que CNN.com ha entrevistado a Kevin Mitnick. Este hombre se hizo muy famoso en su día por ser el primer hacker condenado a cinco años de cárcel. Hoy día tiene una empresa de seguridad informática. Traducción libre de algunas frases suyas en dicha entrevista:

(Hablando sobre su trabajo actual)...¿Qué otra actividad criminal se puede practicar éticamente? No puedes robar éticamente. No puede asesinar éticamente.
Lo único que ha mejorado respecto a la vulnerabilidad (de los sistemas) es el aspecto técnico, la ingeniería social sigue siendo la misma.
Esta última no la traduzco por que no quiero estropearla:
A company can spend hundreds of thousands of dollars on firewalls, detection systems and encryption and other security technologies, but if an attacker can call one trusted person within the company, and that person complies, and if the attacker gets in, then all that money spent on technology is essentially wasted.
A mí este tío me cae de puta madre. Es un ejemplo de culo inquieto. Leí hace tiempo en una biografía que siendo niño, sintió curiosidad por las maquinitas del autobús donde validabas el bono. Se pasó por el desguace de autobuses, se hizo con una de esas y nunca más pagó el autobús.

En su día, robó código de Motorola y Nokia. Pero por lo que realmente destacó este hombre no fue por sus conocimientos técnicos (no es que no los tenga) sino por utilizar ingeniería social a lo bestia. Esto básicamente consiste en engañar a alguien para conseguir información delicada.

Si ya lo dijo alguien antes:
Si necesitas una contraseña, simplemente pídela ;-)

Etiquetas: ,

0 comentarios:

Publicar un comentario

Suscribirse a Enviar comentarios [Atom]



<< Página principal