Discuter:Kevin Mitnick

Un article de Wikipédia, l'encyclopédie libre.

WikiProjet Informatique
 Kevin Mitnick fait partie du projet Informatique, qui a pour but d'enrichir le contenu de Wikipédia sur les sujets liés à l'informatique. Si vous voulez participer, vous pouvez modifier cet article ou visiter la page du projet où vous pourrez vous joindre au projet et consulter la liste des tâches et des objectifs. Le portail informatique pourrait aussi vous intéresser.
B Cet article a été classé comme d'Avancement B selon le Tableau d'évaluation du projet. (Voir les statistiques)
Faible Cet article a été classé comme d'Importance faible selon le Tableau d'évaluation du projet. (Contester?)
WikiProjet Sécurité informatique
 Kevin Mitnick fait partie du projet sur la sécurité informatique, qui a pour but d'enrichir le contenu de Wikipédia sur les sujets liés à la sécurité informatique.
Si vous voulez participer, vous pouvez modifier cet article ou visiter la page du projet, où vous pourrez vous joindre au projet et consulter la liste des tâches et des objectifs. Le portail sur la sécurité informatique pourrait aussi vous intéresser.
B Cet article a été classé comme d'Avancement B selon le Tableau d'évaluation du projet.
Moyenne Cet article a été classé comme d'Importance moyenne selon le Tableau d'évaluation du projet. (Contester?)

Sommaire

[modifier] Préconisation

Je préconiserai de lever le pied sur les mythes --ThanatoS 3 janvier 2006 à 02:27 (CET)

Bonjour, je ne comprends pas le sens de ta remarque. Est-ce que tu as noté des éléments inexacts dans la biographie? Ou penses-tu que l'on en fait un peu trop? Je me souviens d'avoir lu il y a une dizaine d'année un bouquin en anglais (Cyberpunks) qui retraçait la naissance du mouvement hacker. Et c'est vrai que, indépendamment de la réalité, Kevin Mitnick a acquis un statut d'icone. Les services secrets se sont fortement intéressés à son cas... Mais ce livre le faisait aussi ressortir comme un adolescent boutonneux, monomaniaque et d'une intelligence relativement moyenne, doté d'un bon sens de l'ingénierie sociale... LordAvalon 3 janvier 2006 à 10:42 (CET)
c'est bien cela, ce que tu dis est vrai, la version Us est correcte, mais regarde l'historique francaises... meme le Norad y passe presque ;)

[modifier] Je questionne la crédibilité de cet article

Plusieurs idées acquises et débatables apparaissent dans cet article, sans aucune citation. Par exemple, rotten.com ne semble pas être d'accord sur le la théorie que War games ait été inspiré par l'épisode de Mitnick.

Aussi, Mitnick ne fut pas le premier à utiliser l'IP spoofing, comme en témoigne cet article de securityfocus.com.

J'ai donc retiré la phrase:

La technique mise en œuvre par Mitnick pour s'introduire dans la machine de Shimomura était connue en théorie uniquement à l'époque des faits, mais personne ne l'avait encore mise en pratique, il s'agit de l'IP spoofing.

Je dispute aussi la théorie selon laquelle Mitnick ait laissé un message sur la boîte vocale de Shimomura.

C'est aussi la première fois que j'entends parler de l'utilisation de TEMPEST dans le cas de Mitnick, et ça me semble hautement improbable, car TEMPEST s'applique spécifiquement à retracer les rayonnements électromagnétiques se dégageant d'ordinateurs, claviers, télévisions, alors qu'ils traquaient Mitnick grâce à son téléphone cellulaire, pour lequel ils n'avaient pas besoin de la technologie TEMPEST.

Finalement, et de façon plus importante, l'article semble montrer le point de vue seul de la justice et de Shimomura. Il cite comme seule source le film inspiré par et le livre de Shimomura, qui font certainement controverse et ne sont pas considérés dans le milieu comme source unique et véridique. Les livres de Mitnick cités ne sont pas biographiques et ne parlent donc pas de la "traque", mais des techniques de "social engineering" (Ingénierie sociale) (dont on ne parle pas vraiment dans cet article, d'ailleurs) et de l'histoire des "exploits informatiques". Je marque donc cet article comme non-neutre. TheAnarcat 11 novembre 2006 à 05:57 (CET)

Salut TheAnarcat,
Concernant le fait que WarGames ait ete inspire par Mitnick, rien ne permet de l'affirmer en effet -- a moins de demander directement au scenariste du film. Dans cet interview de Mitnick sur Slashdot d'ailleurs, il affirme que c'est John Markov qui a invente cette rumeur afin de renforcer le mythe du __Grand-Mechant-Loup__. Il serait alors peut etre plus judicieux d'ajouter cette remarque dans l'article.
Par contre, pour ce qui est de l'utilisation de l'IP spoofing, l'intrusion de Mitnick sur le reseau de Shimomura a ete l'une des toutes premieres fois ou cette technique a ete rapportee. Bien sur il n'est l'*inventeur* de cette technique. C'est Robert Morris qui a ete je crois l'un des premiers a decrire la possibilite de ce genre d'attaque dans un article qui date de 1985: A Weakness in the 4.2BSD Unix TCP/IP Software. Depuis le milieu des annnees 80 donc, tout le monde connaissait le background theorique mais personne n'avait encore rapporte ce genre d'attaque jusqu'a ce que Shimomura ne poste un article sur comp.security.misc ou il decrit l'attaque de Mitnick. D'ailleurs, dans l'article de SecurityFocus que tu donnes en lien, ils precisent bien que Robert Morris et Stephen Bellovin n'ont fait que des discussions theoriques -- l'attaque n'a pas ete teste sur un exemple pratique. Et ils citent d'ailleurs l'attaque de Mitnick comme un exemple celebre de ce genre d'attaque.
Quand au fait que Mitnick ait laisse ou non un message sur la boite vocale de Shimomura. Bien sur c'est Shimomura qui l'affirme dans __Takedown__ donc on peut penser qu'il n'est pas objectif. Mais je crois que Jonathan Littman fait egalement des commentaires en ce sens dans ``The Fugitive Game'' qui etait le journaliste a qui Mitnick telephonait regulierement durant sa cavale -- rapportant cette fois la version du point de vue de Mitnick.
En ce qui concerne l'utilisation de TEMPEST, dans l'interview de Mitnick sur Slashdot que j'ai donne plus haut, Mitnick decrit lui-meme comment Shimomura a fait pour l'arreter. Apres avoir reussi a identifier la compagnie telephonique que Mitnick utilisait, ils ont pu avoir la ``cellule'' sur laquelle Mitnick se trouvait et le numero de son telephone. Mais etant donne que ce dernier le changeait chaque jour, ils ont parcouru la cellule Mitnick en utilisant un Cellscope 2000 pour intercepter les appels en direction de Netcom. Donc, je pense qu'ici on rentre bien dans le domaine de TEMPEST.
Enfin, Je ne sais pas ce que designe exactement le ``milieu'' en question mais je crois qu'a la fin de l'article le livre de Jonathan Littman est citee comme bibliographie qui rapporte l'histoire du point de vue de Mitnick. Bien sur on peut rajouter les scandales et les abus dans la procedure judiciaire qui a suivi son arrestation. On peut egalement convenir que les veritables mefaits de Mitnick sont en deca de la mediatisation de l'affaire, mais pour cela il suffit juste de completer l'article :). —l0stmanBeastymessagetalk— 13 novembre 2006 à 20:55 (CET)
Salut,
Bon, j'ai eu un peu de temps pour faire mes recherches. J'ai précisé les rumeurs sur "War Games". Je concède que c'est probablement le premier cas d'utilisation de l'IP spoofing. Après avoir vu "Freedom downtime", je peux aussi affirmer que Mitnick n'a pas laissé de message sur la boîte vocale de shimomura, et à moins de preuve du contraire, cette théorie ne devrait pas être propagée.
Pour ce qui est du Celloscope, ce ne semble pas être un appareil TEMPEST (qui sont conçus pour capter les radioations de claviers ou d'écrans) mais d'un simple appareil d'espionnage cellulaire. Autrement dit: TEMPEST, ce n'est pas nécessaire dans ce cas et ce n'est fort probablement pas quelquechose qu'ils ont utilisé.
Je vais éventuellement tenter de mieux document les abus judiciaires dont M. Mitnick a été victime. Il reste encore des paragraphes qui necéssitent, selon moi, des sources avant que cet article peut être considéré comme "neutre". TheAnarcat 6 décembre 2006 à 06:23 (CET)

[modifier] Crédibilité de rotten.com

Devrait on vraiment considerer le site rotten.com comme une source fiable ? Lui-même ne cite même pas ses sources, comment pouvons nous vérifier la vérité ?

[modifier] à propos des messages...

...sur le répondeur de Shimomura, voici un lien où ils étaient disponibles (je n'ai pas vérifié, je me suis juste rappelé du lien) http://www.takedown.com/evidence/voicemail/index.html Je pense qu'il s'agit bien de sa voix, et qu'il ne l'a jamais nié. Plein d'autres informations utiles sont présentes sur le site. Voilà, en espérant avoir fait avancer le schmilblick.