Exkluzivně: hackerem jsem se stal ze zvědavosti

ITbiz.cz, 25. březen 2008 00:01 5 komentářů

Lupa_0
Hacker s přezdívkou Skyper je členem skupiny THC (The Hacker's Choice) a bývalým šéfredaktorem časopisu Phrack Magazine. V rozhovoru vzpomíná na své začátky a kritizuje softwarové společnosti, že se zatím dostatečně nestrají o bezpečnost, protože za ni nejsou odpovědné. Upozorňuje také na možná rizika související se stále větší správou osobních údajů ve firmách. ITBIZ.cz vám jako jediný odborný magazín přináší exkluzivní rozhovor.

Co z hlediska bezpečnosti podle vašich zkušeností IT firmy nejvíce podceňují?

Firmy nejvíce podceňují, že se bezpečnostní útoky stávají komukoliv. Hodně firem věří, že cracknutí systému je problém pouze ostatních. Není.

Zakladatel a spolutvůrce antivirového software Peter Tippett uvedl, že hodně firem ztrácí čas neustálým nákupem bezpečnostních řešení. Když vybrané řešení selže a je napadeno crackerem, specialisté ho zcela odmítnou. Je podle vás takový přístup v pořádku?

To závisí především na tom, proč řešení selhalo. Já bych ho zavrhl v případě, že by bylo použito správně, ale přesto by selhalo. Stejně jako bych odmítl bezpečnostní pás, který by nefungoval, i kdyby byl správně používán. Také bych neváhal žalovat výrobce toho vadného produktu.

Již zmíněný odborník také doporučoval, aby firmy raději zaplatily svým zaměstnancům školení, které zvýší bezpečnost o 30 procent než kupovat zařízení zvyšující bezpečnost o tři procenta. Jaká bezpečnostní rizika hrozí vyškoleným zkušenějším uživatelům?

Vaše peníze je lepší utratit za zkušeného IT administrátora. Lenost je nepřítel bezpečnosti.

Hodně se poslední dobou začíná mluvit o výhodách virtualizace, tj. systém je provozován na virtuálním stroji, ale navenek vypadá jako skutečný počítač. Přináší takové řešení nějaká bezpečnostní rizika?

Ano, dává vám falešný pocit, že jste více v bezpečí. Najměte kvalitního IT administrátora, uchovejte vaše nastavení jednoduchá, protože přílišná složitost je nepřítel bezpečnosti. Nevidím žádné bezpečnostní výhody virtuálních strojů. Cracker stále může získat přístup k vašim dokumentům, bez ohledu na to, zda jsou uchovány na virtuálním nebo skutečném počítači. Virtuální počítač nezvýší vaší bezpečnost. V prostředí crackerů jsou virtuální počítače často používány k vývoji a hledání bezpečnostních děr.

Přesuňme se nyní k počítačovým hrozbám obecně. Čeho se podle vás mají firmy obávat z bezpečnostních hrozeb nejvíce?

Hloupých správců IT :>. Měly by se bát, že nevhodně spravují data ostatních lidí. Dříve či později snad vznikne zákon, který zakáže uchovávání osobních a soukromých dat tak, jak se to nyní děje ve firmách.

Jste členem hackerské skupiny THC (The Hacker's Choice). Můžete nastínit, jakým projektům se vaše skupina věnuje?

Rádi zkoumáme pochybnou bezpečnost a varujeme uživatele před riziky.

Jedním ze zájmů vaší skupiny je i phreaking. Můžete ve zkratce popsat, co všechno je možné zneužít v dnešním světě digitálních ústředen?

Připojte se k lidem z undergroundu. Zjistěte si to. VoIP je určitě další na řadě pro phreakery, stejně ta GSM. Je to nový svět, kterého se ještě phreakeři nedotkli a neprozkoumali ho.

Podle webu THC vydává vaše skupina množství návodů. Neusnadňujete tím jen práci lidem, kteří chtějí získat informace o crackování?

Děláme to těžší firmám, které používají lajdáckou bezpečnost. Microsoft je dobrým příkladem. Pouze poté, co výzkumné skupiny po celém světě objevily slabou bezpečnost v jejich produktech, to Microsoft donutilo přitvrdit a nyní jsou dokonce i Windows bezpečnější. To je dobře.

Chceme, aby to firmy jednoho dne dělaly samy a už od začátku, bez našeho upozorňování a odkrývání pochybné bezpečnosti, kterou implementovaly. Nyní se nestarají o bezpečnost, protože za ni nejsou odpovědní. Nechávají na uživatelích, aby platili další peníze za firewall a antivirus. To není fér. Proč nemůžete něco koupit již zabezpečené? Jako auto: nekupujete auto a potom k němu nepořizujete zvlášť bezpečnostní pásy a airbag.

Můžete popsat, jak jste se dostal k hackingu? Jaké byly vaše první začátky?

Zvědavost. Chtěl jsem opravdu zjistit, jak věci skutečně fungují.

Zabýváte se hlavně operačním unixovými systémy. Jaké výhody a nevýhody přináší nasazení open source technologie ve firmě?

Snadno se s nimi pracuje. Je to osobní volba.

České sdružení CZ NIC plánuje letos zavést DNSSec pro české domény. Jedná se o větší zabezpečení internetových domén. můžete v této souvislosti uvést nějaké hrozby, které jsou spojeny s tímto řešením?

Nová technologie přináší vždy rizika, ale vypadá to jako dobrý plán a nakonec může dokonce zvýšit bezpečnost. Čas ukáže. Nikdo neví.

Na závěr by mne zajímalo vaše osobní doporučením šéfům informatiky ve firmách. Co bude podle vás největší hrozbou v roce 2008?

Ochrana vaší sítě je mnohem těžší než na ní útočit. Nechtěl bych být v těchto dnech správcem IT. Použijte vaše dovednosti a uchovejte vše jednoduché, potom vás necracknou.


Komentáře

Marek #1
Marek 25. březen 2008 21:11

Shadow: "Nějaký podobně laděný další rozhovor bych si rozhodně moc rád přečetl."

<a href="http://www.pcsvet.cz/art/article.php?id=1930">No problem...</a>

zajca #2
zajca 25. březen 2008 22:57

taky by mě zajímalo jak je to s OpenSource jestly v tom vidí výhody nevýhody.
Taky by mě zajímalo jak by porovnal bezpečnost u různých OS Unix Linux OSX Win BSD Solaris.
měl bych ohromnou spoustu otázek.

Shadow #3
Shadow 25. březen 2008 08:50

Možná by nebylo od věci opravit v článku formulaci "Jaké _nevýhody_ a _nevýhody_ přináší nasazení open source technologie ve firmě?".

Jinak děkuji za článek, je zajímavý. Jen škoda, že se o FOSS nehovořilo více a že se nehovořilo více do hloubky. Nějaký podobně laděný další rozhovor bych si rozhodně moc rád přečetl.

Jiří Kocourek 25. březen 2008 09:00

Děkujeme za upozornění. Opraveno.

james joint #5
james joint 25. březen 2008 10:58

A toto ma byt "exluzivni rozhovor" o cem ? Prazdne nicnerikajici plky, na hloupe a obecne otazky stejne odpovedi, nechapu co timhle "rozhovorem" bylo mysleno.

RSS 

Komentujeme

V datových centrech už nejde o Windows?

Pavel Houser , 22. březen 2017 12:47
Pavel Houser

Trevor Pott si na The Register pokládá otázku o budoucnosti serverových Windows na platformě ARM. ...

Více






RSS 

Zprávičky

Xopero vstupuje na český trh

Pavel Houser , 27. březen 2017 12:24

V souvislosti s otevřením lokálního zastoupení dochází také k rozšiřování stávající partnerské sítě....

Více 0 komentářů

Twitter poprvé zvažuje předplatné pro některé uživatele

ČTK , 27. březen 2017 07:00

Provozovatel sociální sítě Twitter zvažuje, že nabídne profesionálům prémiovou verzi svého rozhraní ...

Více 0 komentářů

MPO do konce března vypíše výzvu na dotace pro rychlý internet

ČTK , 26. březen 2017 14:00

Ministerstvo průmyslu a obchodu by mělo do konce března vypsat první část výzvy k čerpání evropských...

Více 0 komentářů

Starší zprávičky

YouTube dál ztrácí inzerenty kvůli obavám z kontroverzních videí

ČTK , 26. březen 2017 09:00

Internetový portál pro sdílení videí YouTube dál ztrácí inzerenty kvůli obavám, že jejich reklamy bu...

Více 0 komentářů

Čínská ZTE přiznala nelegální zasílání zboží z USA do Íránu

ČTK , 25. březen 2017 09:00

Čínský výrobce telekomunikačního zařízení ZTE Corp. přiznal před soudem v Texasu vinu, že nelegálně ...

Více 2 komentářů

Bosch a IBM začaly spolupracovat na IoT pro průmysl

Pavel Houser , 24. březen 2017 13:08

Výrobci aut mohou nyní plánovat a organizovat aktualizaci softwaru u milionů vozů....

Více 0 komentářů

Apple čeká na Novém Zélandu vyšetřování kvůli daním

ČTK , 24. březen 2017 13:00

Americkou společnost Apple čeká na Novém Zélandu vyšetřování, navzdory miliardovému obratu tam totiž...

Více 0 komentářů