11-yr old creates the first iPhone virus

[ixania]

11-yr old creates the first iPhone virus

[Inferno]

Вот детки пошли однако...

[DemoN[SteR]]

Парнишка в 11 лет себе сделал пункт для CV чтобы подучившись попасть в ИТ компанию по защите информации

[vertex]

Цитата:

Сообщение от DemoN[SteR]

Парнишка в 11 лет себе сделал пункт для CV чтобы подучившись попасть в ИТ компанию по защите информации

В 11 лет детишки обычно не знают что такое CV, и не заморочены по поводу IT-трудоустройства, в крови одна мысль - развлечся, напакостить. Вспомните себя в том возрасте, если получится... ))

[DemoN[SteR]]

Я к тому что ненароком... как бы 11 лет, играть и веселиться, а чем то всёже сделал хорошо в сторону своего светлого будующего =)

[vertex]

Цитата:

Сообщение от DemoN[SteR]

Я к тому что ненароком... как бы 11 лет, играть и веселиться, а чем то всёже сделал хорошо в сторону своего светлого будующего =)

Ну, на счет светлого будущего я-бы небыл так уверен. Понравится заниматся такими делами - закончит в тюрьме.

[DemoN[SteR]]

По мировой практике большенство самых удачливых зловредителей сети стали специалистами по её защите и вледельцами целых компаний этой направленности.

[S.R.]

А почему это сразу в тюрме, что ты вы строги слишком
Есть и другие истории када хакеров малолетних устраивали на работу
Да и на поруки отдавали так же,
ПО мне так эт яб сказал бесчеловечно в тюрьму сразу пихать людей, если он обременён знаниями , которые не даны инженерам
Другое дело, что некоторым достаётся особо хулиганистым, для примера другим

[vertex]

Цитата:

Сообщение от DemoN[SteR]

По мировой практике большенство самых удачливых зловредителей сети стали специалистами по её защите и вледельцами целых компаний этой направленности.

А вы не задавались вопросом о том почему так?

А все достаточно просто... Основным источником такой статистики являются штаты, в которых практически не возможно специалисту найти работу, если на вас весит штамп о предыдущей судимости, и никто даже на станет разбираться в том за что вас судили. Только лишь внутри той-же отрасли по безопасности имеются понимающие люди, которые порой и нанимают бывших взломщиков, которые не могут уже никуда более утроится из-за судимости.

Смотреть всегда нужно в корень вопроса...

[DemoN[SteR]]

Ну вот я отучусь тут, получу PhD например в Network Systems, здам десяток сертификатов Микрософт и CCNA > CCNP > CCNM. CV достойный, примут. Проработаю год, два - естественно что успешно обладая просто колосальной базой теории ло первого НО в виде хакерской атаки на какойнибудь MySQL или социального хакерства. Всё, никакие знания не помогут, так как ты знаешь теорию в идеале а не практике одни ступеньки обложенные банановой кожурой.

А вот другой ракурс, я хакер с пелёнок начавший взламывать iPhone, XBox network или там на Commandore (не таком уж старрином и всёже) промышлял. Всё зависит от поколения. У меня 10 лет практики, сотни взломаных БД, сайтов, пару троянов и вирей.

И вот компания выбирает специалиста по защите: Студент отличник знает всё кроме того как этим знанием пользоваться, или хакер практик, которые годами жил и кормил себя только этим промыслом пока тот же студент учился. Он знает все подводные камни, слабости и узкие места.

Лично будь я владельцем сей компании я бы выбрал хакера:
1) Опыт и практика, именно сним я был бы более уверенным в безопасности своих данных, как это не парадоксально звучит.
2) Ему и в правду можно платить меньше.
3) Я бы врядле опаслася бы его криминального прошлого так как он пошёл искать работу не с проста и не желает повторения лет за решеткой или вновь выплачивать иски государства.

[vertex]

Ключевые фразы:

Цитата:

Сообщение от DemoN[SteR]

И вот компания выбирает специалиста по защите

Опять-таки таже отрасаль, как я и пояснял, более бывшие подсудные не в состоянии себя реализовать т.к. их никто не хочет из-за судимости.

Цитата:

Сообщение от DemoN[SteR]

Лично будь я владельцем сей компании я бы выбрал хакера:

Когда/Если вы станете владельцем компании по безопасности, вы измените свое отношение к жизни и этому вопросу. Не пытайтесь тут себя перепрыгнуть, не ваша эта компетентность.

И вообще, политика многих компаний не позволяет нанимать на работу бывших преступников, и это особенно важное требование в мире безопасности, чего я уверен вы тоже не знали. И устраиваются бывшие те специалисты не как просто специалисты, а по специальной реабилитационной программе в категории компьютерных приступлений и мошшенничества, так-что ваши предположения все очень далеки от реальной жизни...

П.С. Преступление есть преступление, тут уже нечего окрашивать в яркие цвета, раньше думать нужно было.

[DemoN[SteR]]

Это естественно верно что любая индустрия избегает сотрудников в лице людей судимых. Но сущеествует всёже несколько отраслей которые могут именно выиграть и получить превосходство например над своими прямым конкурентами. В основном этой отраслью являеться защита, причем не только компьютерная, но теже дверные замки или скажем сейфы проэктируют по опыту полученному от тех же злоумышленников взломавших их. Это критически важно знать уязвимости и слабые места.

"Кевин Митник (Kevin Mitnick)

Самый известный и, несомненно, самый одарённый хакер в истории - Кевин Митник - создал себе имя в 1981 году в раннем возрасте, будучи ещё семнадцатилетним подростком. Он прославился тем, что взламывал телефонные сети, перенаправляя вызовы абонентов по собственному желанию. В 1983 году Митник добился своего первого большого успеха - получил незаконный доступ к компьютеру Пентагона, за что и был впервые арестован. Неоднократно совершённые преступления вынудили ФБР начать на него "охоту". В 90-е гг Кевин Митник был приговорён к пяти годам тюремного заключения, а на сегодняшний день он является специалистом по безопасности и владельцем собственной компании "Mitnick Security Consulting".

Кевин Поулсен (Kevin Poulsen)

На данный момент Кевин Поулсен является главным редактором технического журнала "Wired News", но прежде он был известен за совсем другие занятия. В 1983 году, когда ему было тоже всего 17 лет, он начал заниматься взломом различных сетей, что привело к нескольким "стычкам" с правовой системой США. Поулсен продолжал заниматься незаконной деятельностью, пока в апреле 1991 года его не арестовали сотрудники ФБР. В 1994 году Кевин Поулсен был приговорён к четырём годам тюремного заключения.

Адриан Ламо (Adrian Lamo)

Адриан Ламо, безусловно, свёл с ума самое большое количество сетевых администраторов. От его деятельности пострадали такие крупные корпорации, как Microsoft, New York Times, AOL, Sun Microsystems, Yahoo!, MacDonald's и Cingular. Ему приписывают все виды атак и нарушений защиты корпоративных систем безопасности. Ламо обходил защитные системы с обескураживающей простотой. Так, во время эфира ночных новостей телекомпании NBC журналист предложил Адриану доказать свой талант прямо перед объективом камеры, и тогда хакер менее чем за пять минут проник во внутреннюю сеть самой телекомпании. В настоящее время Ламо является специалистом по безопасности и наслаждается полной свободой передвижения после того, как многие годы он был под наблюдением властей США.
(c) www.thg.ru"
Но они знамениты именно тем что их поймали, а есть те кто был акуратнее и избежал наказания:
"DVD Jon - хакер против DRM

"DVD Jon", известный также как Йон Йохансен (Jon Johansen) является представителем особого типа хакеров, называемых "крэкерами" (от англ. cracker - взломщик). Их цель заключается не в том, чтобы войти в систему или сеть, а в том, чтобы изучить работу компьютера и проникнуть в его глубины. Йохансен начал свою деятельность в 2001 году и быстро стал знаменит в Интернете тем, что нашёл способ, как обойти системы защиты данных, используемые для CD, DVD и других цифровых файлов. Эти системы используют технологию DRM (Digital Rights Management) - управление цифровыми правами. Данная концепция, предполагает применение специальных технологий и методов защиты цифровых материалов для гарантированного предоставления их только уполномоченным пользователям.

Одной из программ, которая значительно повлияла на популярность крэкера по кличке DVD Jon, стала QTFairUse, написанная в 2003 году. Под обманчивым названием скрывается программа, которая могла снимать защиту с DRM-данных, преимущественно с музыкальных файлов, распространяемых магазином Apple iTunes. Атакуя Apple, Йон бросил вызов брэнду, полагавшемуся на технологию DRM, которая гарантировала успех знаменитых iPod и iTunes.

Программа QTFairUse могла получить доступ к исходным данным в файле, купленном в магазине iTunes, и извлечь их, обходя метод защиты информации. Первые тесты были неубедительны, потому что полученные файлы читались не на всех плеерах. Тем не менее, DVD Jon усовершенствовал свою программу, которая стала кошмаром для бизнеса компании Apple.

Другой проект Йохансена был связан с DVD, которые тоже использовали защиту DRM, предусмотренную преимущественно для предотвращения незаконного копирования данных. Недавно Йохансена отметили за разработку нескольких решений обхода различных систем защиты, используемых в iPhone. В действительности, он был первым человеком, который смог воспользоваться телефоном Apple без обязательной привязки к оператору.

Несмотря на то, что в 2003 году состоялось два рассмотрения дела, Йона Йохансена ни разу не приговорили.
(с) www.thg.ru"

DemoN[SteR] добавил 12.04.2008 в 20:35
П.С. Незабываем что это не попытка доказать обратное, а выражение собственношо ИМХО с учётом мировой практики

[vertex]

Глупо это все. Вас послушать, так преступность это путь к процветанию.

В россии сегодня много больших политиков, проложивших себе путь физически устраняя конкурентов.

И вообще, как известно говорят, убей одного – ты убийца, а убей миллион, ты покоритель, так учит история, а точнее ее темная сторона.

Если вас так привлек подобный жизненный путь, скатертью дорога, но удобрять мерзкие намерения позитивными яко-бы результатами, это лицемерие.

[KaraNagai]

Цитата:

если он обременён знаниями , которые не даны инженерам

почему собственно не даны, я не понял.

Цитата:

Ну вот я отучусь тут, получу PhD например в Network Systems, здам десяток сертификатов Микрософт и CCNA > CCNP > CCNM.

Ещё бы неплохо русский подтянуть )

PhD + сертификат CCNM - весьма нелепое сочетание имхо.

Цитата:

У меня 10 лет практики, сотни взломаных БД, сайтов, пару троянов и вирей.

хороший материал для начала систематического образования и получения опыта продуктивной работы на заказчика - не более. отдельный "раскрученных" "гениев" считать не будем.

[DemoN[SteR]]

2 vertex

Я не пропагандирую незаконные действия и не лицемерю ибо нету смысла лицемерить тем кого даже не знаю. Моя точка зрения состоит в том, что тёмный и вредоносный изначальный подход к сфере безопасности может быть использован как дальнейший путь роста и опыта. Однако как вы указали про путь к процветанию, то я с вами не согласен. Опыт взлома может быть полезным дополненнием, а не ставать выбором вместо высшего образования. Подтверждение этому то, что я сам медленно, но уверенно грызу сей гранит науки.

2 KaraNagai

Да, насчет русского вы абсолютно правы. Я даже уверен что их гораздо больше, сих ошибок, никогда язык небыл моей сильной стороной.