“3) どうやって時代の速度に追くつもりですか?
bloxnetによる
あなたについて書かれたものを少々読んでみましたが、投獄以前もあなたは怠け者はなかったわけです。そして自由の身になった。しかし、実のところ保護観察の制約下での行き詰まりがあなたにあるとすれば、どうやってコンサルタントへと飛躍しようと考えているのですか?
悪く思わないで聞いてほしいのですが、あなたがひとにアドバイスできることといったら、ソーシャル・エンジニアリングや簡単なパスワードくらいでしょう。 PKI、VPN、ファイアウォール、IDSに関して、あなたはどんな知識を持っているのですか。それらの原理について付け焼刃の理解では、(すくなくとも 私がお金を払いたいと思うような)コンサルタントとして活躍するには充分とは思えないほどに状況は変わっているのです。
ここ2~3年でたくさんのものが根本的に変わりました。あなたはどうやって時代に追いついてきたのか、あるいは、これから追いつこうと計画しているので しょうか。最新のOSのスペックや管理タスクは本を1冊読むぐらいでは理解できないし、充分な経験なしにはコンサルタントになれるとは思わない。言語、 OS、セキュリティ、その他技術の発展の速度に追いつくには、あなたの場合、何年も何年もかかることでしょう。
つまるところ、あなたが数年前に持っていた能力を、現在の基準で同じくらいまで高めるために、どんな計画を夢想しているのですか?
ケビン:
誤解が大きく広まっているけれど、ぼくがターゲットに侵入するために使っていたのは、ソーシャル・エンジニアリングだけじゃない。とはいえ、ソーシャル・ エンジニアリングは、テクニカルな探索術に頼らずにゴールに到達するのには、非常に効果的だと思っている。ぼくは、最もリスクが小さくコストがかからない 最も脆弱な接点を探すことをしていたわけだ。これは、たったひとつの接点だけに焦点を当てるというよりむしろ、大きな絵を見るということ。言ってみれば、 攻撃者が、気づかれずにサーバ室に足を踏み入れることができるのだとすれば、すべて彼女が書いたとおりだね。
セキュリティ技術がここ10年で発達したのはきみの言うとおり。でも、刑務所でぼくの読む本が制限されていたからといって、ぼくは真空状態で生きてきたわ けじゃない。この業界のトレンドにはちゃんとついてきていたし、保護観察期間が切れる前の1年は、インターネットにアクセスしない限りなら、コンピュータ を使うことも出来た。ファイアウォール、OS、コンフィギュレーション、そしてパッチ管理などのセキュリティ技術に取り組んできた充分な経験がある。 PKIやIDSに関しては、2002年1月にやっとコンピュータの使用が許可されるようになるまでは、本を読んで技術に追いついていた。もちろん、セキュ リティ技術は急速に発達しているから、学ぶべきものはまだまだたくさんある。けれど、ぼくは時代に追いついていないわけじゃない。
セキュリティって、陳列棚から買えるような商品じゃないよね。ポリシーや人間、プロセス、テクノロジーの産物なんだよ。”
- 本家インタビュー:ケビン・ミトニック - スラッシュドット・ジャパン
bloxnetによる
あなたについて書かれたものを少々読んでみましたが、投獄以前もあなたは怠け者はなかったわけです。そして自由の身になった。しかし、実のところ保護観察の制約下での行き詰まりがあなたにあるとすれば、どうやってコンサルタントへと飛躍しようと考えているのですか?
悪く思わないで聞いてほしいのですが、あなたがひとにアドバイスできることといったら、ソーシャル・エンジニアリングや簡単なパスワードくらいでしょう。 PKI、VPN、ファイアウォール、IDSに関して、あなたはどんな知識を持っているのですか。それらの原理について付け焼刃の理解では、(すくなくとも 私がお金を払いたいと思うような)コンサルタントとして活躍するには充分とは思えないほどに状況は変わっているのです。
ここ2~3年でたくさんのものが根本的に変わりました。あなたはどうやって時代に追いついてきたのか、あるいは、これから追いつこうと計画しているので しょうか。最新のOSのスペックや管理タスクは本を1冊読むぐらいでは理解できないし、充分な経験なしにはコンサルタントになれるとは思わない。言語、 OS、セキュリティ、その他技術の発展の速度に追いつくには、あなたの場合、何年も何年もかかることでしょう。
つまるところ、あなたが数年前に持っていた能力を、現在の基準で同じくらいまで高めるために、どんな計画を夢想しているのですか?
ケビン:
誤解が大きく広まっているけれど、ぼくがターゲットに侵入するために使っていたのは、ソーシャル・エンジニアリングだけじゃない。とはいえ、ソーシャル・ エンジニアリングは、テクニカルな探索術に頼らずにゴールに到達するのには、非常に効果的だと思っている。ぼくは、最もリスクが小さくコストがかからない 最も脆弱な接点を探すことをしていたわけだ。これは、たったひとつの接点だけに焦点を当てるというよりむしろ、大きな絵を見るということ。言ってみれば、 攻撃者が、気づかれずにサーバ室に足を踏み入れることができるのだとすれば、すべて彼女が書いたとおりだね。
セキュリティ技術がここ10年で発達したのはきみの言うとおり。でも、刑務所でぼくの読む本が制限されていたからといって、ぼくは真空状態で生きてきたわ けじゃない。この業界のトレンドにはちゃんとついてきていたし、保護観察期間が切れる前の1年は、インターネットにアクセスしない限りなら、コンピュータ を使うことも出来た。ファイアウォール、OS、コンフィギュレーション、そしてパッチ管理などのセキュリティ技術に取り組んできた充分な経験がある。 PKIやIDSに関しては、2002年1月にやっとコンピュータの使用が許可されるようになるまでは、本を読んで技術に追いついていた。もちろん、セキュ リティ技術は急速に発達しているから、学ぶべきものはまだまだたくさんある。けれど、ぼくは時代に追いついていないわけじゃない。
セキュリティって、陳列棚から買えるような商品じゃないよね。ポリシーや人間、プロセス、テクノロジーの産物なんだよ。”
- 本家インタビュー:ケビン・ミトニック - スラッシュドット・ジャパン