מה שמיטניק עשה בזמנו עסק בפריצות ברמה הכי גבוה שיכולה להיות.

פריצה למערכות שלעתים רבות אין אליהם גישה ישירה ושילב בשיטות הפריצה שלו מושג שהיה חדש באותה עת - Social Engeneering. מה שאפשר לו לפרוץ מערכות סופר-דופר מאובטחות (ע"ע SAS, מערכות בקרת מים וחשמל עירוניות ולמסדי נתונים שכל האקר יכול רק לחלום עליהם ע"ע DMV SSDB וכו' - מי שקצת קרא ושמע על מיטניק יודע על מה אני מדבר).

הפריצות שלו היו גאוניות ולא קשורות בשום צורה ואופן לפריצות שמתקימות היום בעולם שבו הכל מופרד בעזרת DMZ ועוד 300 שלבים של IDS וBFDS וכו'.

עצם העובדה שהאתרים שלו לא מאוכסנים על שרתים יעודיים זה באמת קצת מביך ובכלל עצם העבודה שהוא מספק שרותי ייעוץ בנושא אבטחה לכל חברה ומוסד בעולם ואת החברה שבה הוא מאחסן הוא לא בדק כלל וכלל - זה נושא קצת מביך.

עניין של חוסר מחשבה, ולא חוסר ידיעה.
הרי אם מיטניק רוצה הוא יכול להפוך כל מחשבון כיס בפקיסטן לטוסטר. הבנאדם עשה דברים בסדרי גודל גדולים הרבה יותר.

אבל יאללה - כולם טועים :)

תודה על הכתבה גלעד.

השרת שהוא מתאחסן אצלו זה שרת של חבר שלו
לפי מה שהבנתי ממייל שקיבלתי כתגובה

הוא לא יכול לבדוק את השרת כל הזמן בגלל שזה שרת שיתופי
וכל הזמן יש שינוים שם
הוא לא יכול לדעת מה כל ה 900 לקוחות עושים שם

גם נכון, למרות שאני מאמין שאם אתה מאבטח את השרת בצורה טובה מאוד - לא משנה מה לקוח אינדיבידואלי עושה - אי אפשר להפיל את כל המערכת.

וואי הוא יעשה משהו בטח

גם הצורה שתפסו אותו ב95 היתה מביכה.
אף פעם לא הצליחו להוכיח שזה הוא מאחורי כל הפריצות כי תמיד לפני שעצרו אותו הוא היה מפזר את המידע ע"ג מאות שרתי FTP ומפרמט (כתיבת אפסים ללא הפסקה) את המחשב. |Rolleyes|
בלילה שעצרו אותו הFBI חיבר את קוי הטל' שבמלון שהוא התארח בו לרשת וירטואלית משלהם, ככה שלא משנה לאיזה שרת הוא "מתחבר" בעצם הוא מחובר לשרת אחד, השרת של הFBI. |Lol|
יואב, הוא התעלל בכמה סוכני FBI בכך שניתק להם את הגז/מים/חשמל.