返回列表 发帖

《欺骗的艺术》--凯文·米特尼克 《THE ART OF DECEPTION》

正如知道Windows的人,都知道比尔·盖兹,如果对信息安全有所了解,便一定听说过凯文·米特尼克。在信息安全的世界里,他的黑客传奇生涯是无人比拟的。


2002年底,凯文·米特尼克完成出版了《欺骗的艺术》一书,此一上市便成为美国畅销书籍,大获成功。米特尼克也由一个世界著名的黑客成为一名致力于信息安全保护方面的专家。

简单介绍下作者:凯文·米特尼克
凯文.米特尼克(Kevin Mitnick),1964年生于美国加州的洛杉矶,只有15岁的他曾经闯入了“北美空中防护指挥系统”的计算机主机同时另外一些朋友翻遍了美国指向前苏联及其盟国的民有核弹头的数据资料,然后又悄然无息的溜了出来。这成为了黑客历史上一次经典之作。不久之后,他又进入了美国著名的“太平洋电话公司”的通信网络系统。他更改了这家公司的电脑用户,包括一些知名人士的号码和通讯地址。结果,太平洋公司不得不作出赔偿。太平洋电脑公司开始以为电脑出现了故障,经过相当长时间,发现电脑本身毫无问题,这使他们终于明白了:自己的系统被入侵了。倒在他手下的受害者包括高科技大公司如Sun系统公司、Novell电脑公司、NEC美国公司以及诺基亚移动电话等。被判三年缓刑期间禁止接触电子设备。

这本书主要讲的是凯文尤其擅长的社会工程学攻击。

再大概讲解下社工:社会工程学是关于建立理论通过自然的、社会的和制度上的途径并特别强调根据现实的双向计划和设计经验来一步一步地解决各种社会问题。总体上来说,社会工程学就是使人们顺从你的意愿、满足你的欲望的一门艺术与学问。

有人曾把社工理解为欺骗和欺诈,不能说这种理解是错误的,但一定是片面的。凯文将其称之为一门艺术,本书就是通过小说来讲解这门神奇的“艺术”!
附件: 您需要登录才可以下载或查看附件。没有帐号?加入 我们
win7 旗舰版
IE8.0
KAV9.0.0.736
PCTools FW 6
---------------------
我们再也回不去了,对不对
俺的自留地,就是有点枯燥:lewisec.sinaapp.com

今天看了第一章,体会很深刻啊,随便聊两句,也欢迎同看此书的朋友们共同交流~

凯文举的例子很“平易近人”,以一次标准的诈骗来揭示了一个很朴素的道理:安全,说到底最容易突破的、攻击者最容易得手的、恰恰又是CIO们最难以防范的,永远都是人的安全!

这里人的安全,当然不是指的员工的人身安全。而是员工们无意之中的信息泄露。CIO们可以部署防火墙、UTM、IPS、审计、网闸等等安全产品来加固自己的网络,可以给每台PC装最好的杀软,打上补丁,看似铁桶一般的系统,依然无法阻挡员工有意或者无意的信息泄露。人,恰恰成了信息安全木桶上的那块最短的木板。

也正因为此,各国都在实施系统评估、安全制度建立及审批、安全管理加固等等,随着bs7799、iso13335等标准的建立,加强人的管理。我们国家从bmb系列到等级保护标准,也在不断加强人的管理。

话说回来,凯文是以攻击者的角度来看此问题,我是以防御者的角度来看此问题,殊途同归罢了。
win7 旗舰版
IE8.0
KAV9.0.0.736
PCTools FW 6
---------------------
我们再也回不去了,对不对
俺的自留地,就是有点枯燥:lewisec.sinaapp.com

TOP

返回列表