Kevin Mitnick, nach der Welt fast jeder wollte Hacker, wird an dieser Stelle die Förderung Zero-Day-Exploits
25.09.2014 14:25Kevin Mitnick, nach der Welt fast jeder wollte Hacker, wird an dieser Stelle die Förderung Zero-Day-Exploits
In der gleichen Weise wie eine unreife zu betreiben, wurde Kevin Mitnick der Welt fast jeder berüchtigten schwarzen Hut Hacker, Verletzung in die Netzwerke von Unternehmen wie IBM, Nokia, Motorola und andere Ziele. Betrachtet man einen Stint mit Gefängnis, neu erfunden er sich in die wie ein aschfahl Hat Hacker, die Förderung seiner Fähigkeiten in der gleichen Weise wie ein Zugang Tester und Sicherheitsberater.
Zu einem undeutlichen Schatten der älteren dieser Alters: mit seiner heißesten Commerce-Venture, hat Mitnick Hüte schaltet erneut.
Elften Stunde machen Woche zeigte Mitnick ein brandneues Teil seines Sicherheitsberatung Commerce nennt er Absolute nichts Tageslicht Mitnick Exploit vertauschen. Seit seiner sechs Monate vor ruhig geworden Gründung, sagt er der Dienst auf den Markt zu Unternehmens zu haben und Regierungskunden High-End-"Zero-Day"-Exploits, Hacker-Tools mit dem Ziel, nehmen Sie Hilfe von geheimen Bugs mit in der Software, in deren Namen Abfuhr Grundstück noch vorhanden ist. Mitnick sagt, dass er mit Exploits Wohn sowohl von seinen eigenen in-house Forscher und von außen Hacker, garantiert anwesend zu sein und exklusive von der Seite der Abfuhr eine kleinere Menge als $ 100.000 sowohl preislich, als auch seine eigene Gebühr.
Und wieder kommen? Willenskraft seine Kunden durchführen mit Leuten Exploits? "Wenn wir pflegen einen Client mit dem Ziel, eine Zero-Day-Schwachstelle im Auftrag von was auch immer Ziel will, fragen wir nicht, und mit in der Erklärung, sie würden uns nicht belehren "Mitnick erzählt WIRED mit in einem Interview." Forscher erhalten sie, sie zu vermarkten, um uns im Namen von X vermarkten wir sie den Kunden im Namen von Y und sei der Rand mit der Einbindung. "
Mitnick lehnte Mitte ein paar seiner Kunden Namen, und würde nicht sagen, wie viele, wenn ein paar, nutzt seine Swap über bisher vermittelt. Aber die Website startete er das Projekt zu verbreiten Carry am Wochenende bietet die Beschäftigung seiner Firma "einzigartige Positionierung unter Sicherheitsexperten und die Hacker-Community "zu binden nutzen Entwickler mit" anspruchsvollen Regierung und Unternehmenskunden . "
In der gleichen Weise wie die Tagesstunden nichts Marktplatz hat Umgang mit Licht schloss die tragen auf mehrere Jahre hat Verkaufs temporäre Hacker der Möglichkeit Überwachungsinstrumente zu Behörden zu einem hart diskutiert ethische Dilemma mit der Sicherheitsidentität passieren. Die Vorstellung von Kevin Mitnick Förderung Leute Werkzeuge können auch derzeit besonders Augenbraue-raising sein, unter Berücksichtigung aller, wurde Mitnick ein Symbol der Unterdrückung durch die Regierung mit in der elften Stunde der 1990er Jahre, während er vier Jahre und eine teilweise mit Gefängnis und acht Monate in Einzelhaft mit der Gefangenschaft früher als seine Studie über das Hacking Kosten. Der Aufschrei erzeugt eine kleine Industrie mit in "Free Kevin"-T-Shirts und reichlich Aufkleber.
Aktivieren belagerten Überwachungs neben Auseinandersetzungen mit Mitnick Marke neues Bild in der gleichen Weise wie eine Privatsphäre Fürsprecher; Seine zuvor Ihren Namen unten für Oberklasse "der Malerei der Unsichtbarkeit", verspricht die Leser "Cloaking und Gegenmaßnahmen" neben "Big Brother und riesige lehren Daten. "
"Es ist wie ein Amazon sehnen sich nach eine Aufzeichnung von Exploits."
Er sagt, seine Kunden bestimmt sind nicht unbedingt Regierungen. Als Ersatz verweist er auf Tester und Antivirus-Unternehmen in der gleichen Weise wie die Möglichkeit nutzen, die Käufer zugreifen, und schlägt sogar vor, mit dem Ziel, Unternehmen könnten ihn im Namen von Schwachstellen mit in verwirken ihre eigenen Produkte. "Ich bin nicht daran interessiert, mit im Dienst Behörden spionieren Leute", sagt er. "ich behaupte, eine einzigartige Geschichte mit der Regierung. es sind die gleichen Leute, die mich mit dem Grund in Einzel geschützt, dass sie denken, ich kann auch pfeifen Kern Start-Codes. "
Dennoch sind die sechsstelligen Gebühren Mitnick Namen auf seiner situieren weit aufgenommen, als fast jeder Käufer würde im Namen schiere defensive Zwecke einbehalten. (Obwohl seine Website-Namen ein möglichst geringer Wert von $ 200.000, so Mitnick, das ist ein Fehler, und mit dem Ziel, der er bereit ist, in den Haupt verfallen Zehntausende von Dollar durch die Seite fast jeder im Namen von in der Folge im Bereich des Bugs mit in Deal mit in Taten wert teilweise mit dem Ziel, viel.) Unternehmen wie Facebook und Paypal ihre Produkte, wenn auch gelegentlich Google zahlt in der gleichen Weise, wie viel in der gleichen Weise wie mit $ 150.000 in Hacking Contest Preise.
Mitnick auszunutzen vertauschen scheint der besonders auf High-End-Käufer Es listet zwei Optionen :. Absolute X, die Kunden verlieren im Auftrag von exklusiven Beschäftigung gleich welcher Hacking lässt nutzt Mitnick Forscher graben, und Absolute Z, a hinzugefügt Premium-Service mit gerecht das Ziel sucht, um neue Null-Tagen mit dem Ziel, Ziel was Software wählt der Kunde zu erhalten. "Wir pflegen eine kleine Kunden, mit dem Ziel tun uns ein Menü wieder kommen? Sie sind auf der Suche Namen, wie" Wir suchen im Auftrag eines Exploits mit dieser Version von Chrome '", sagt er." Es ist wie eine Amazone sehnen sich nach ein Verzeichnis der Heldentaten. "
Mitnick ist weit von der einsamen Hacker darüber nachdenken eine Gelegenheit mit in den wachsenden Markt grau im Namen nichts Tagen. Andere Firmen wie VUPEN, Netragard, Evakuierung Eignung und Endgame-Systeme halten alle verkauft oder sonst vermittelten geheimen Hacker-Techniken. Während der Handel ist ermächtigt, Kritiker behaupten, mit dem Ziel, lax Kundenpolitik der Dienste argumentiert werden es wahrscheinlich im Auftrag von repressiven Regimen oder aber auch Kriminelle, den Zugang zu riskant Hacking-Tools zu erhöhen.
Aber Mitnick kontert mit dem Ziel, er wird sorgfältig Bildschirm seine Abnehmer. "Ich könnte nicht mit berücksichtigen in einer Million Jahren den Aufstieg in eine Regierung wie Syrien oder aber auch zu einer kriminellen Organisation", sagt er. "Kunden Hunger, gute kaufen Sie dieses in Folge, und sie werden einen positiven wert einbüßen. Wenn sie unsere Screening-Prozess übergeben, werden wir gehen, um mit ihnen zu arbeiten. "
In der gleichen Weise wie ein Ex-Sträfling, könnte Mitnick faszinieren in die Zero-Day-Markt bedeuten, er wird sich selbst weiter zu suchen studieren. Von seiner Jugend, seine Grund 30er Jahren, unter Berücksichtigung aller, ging Mitnick auf eine epische Intrusion-Spektakel durch die Netze der alle, aber jeder Schlüssel Tech sicher von der Tagesstunden, sowie Digital Equipment, Sun Microsystems, Silicon Graphics, und viele aufgenommen. im Namen von zwei Jahren und eine teilweise, führte er das FBI auf einer Fahndung mit dem Ziel, ihm die gemacht fast jeder wollte mit Hacker in der die Menschheit von der Seite der im Alter von seiner Festnahme im Jahr 1995 mit.
ACLU Technologe Chris Soghoian, ein lautstarker Kritiker der Zero-Day-Exploit Handel, mit dem Ziel, kriminelle alten verwendet werden, um einen Schlag von der Seite der Mitnick auf Twitter nehmen nach seiner Offenbarung des Bug-Selling-Brokerage.
Mitnick schoss zurück: "Meine Kunden könnten Beschäftigungs sie Fernseh Ihre Aktivitäten durchführen Wie Sie mögen sie Äpfel, Chris ??"
Apple MacBook Pro 15 inch MB985LL/A Akku
———
Zurück