Exkluzivně: hackerem jsem se stal ze zvědavosti

ITbiz.cz, 25. březen 2008 00:01 5 komentářů

Lupa_0
Hacker s přezdívkou Skyper je členem skupiny THC (The Hacker's Choice) a bývalým šéfredaktorem časopisu Phrack Magazine. V rozhovoru vzpomíná na své začátky a kritizuje softwarové společnosti, že se zatím dostatečně nestrají o bezpečnost, protože za ni nejsou odpovědné. Upozorňuje také na možná rizika související se stále větší správou osobních údajů ve firmách. ITBIZ.cz vám jako jediný odborný magazín přináší exkluzivní rozhovor.

Co z hlediska bezpečnosti podle vašich zkušeností IT firmy nejvíce podceňují?

Firmy nejvíce podceňují, že se bezpečnostní útoky stávají komukoliv. Hodně firem věří, že cracknutí systému je problém pouze ostatních. Není.

Zakladatel a spolutvůrce antivirového software Peter Tippett uvedl, že hodně firem ztrácí čas neustálým nákupem bezpečnostních řešení. Když vybrané řešení selže a je napadeno crackerem, specialisté ho zcela odmítnou. Je podle vás takový přístup v pořádku?

To závisí především na tom, proč řešení selhalo. Já bych ho zavrhl v případě, že by bylo použito správně, ale přesto by selhalo. Stejně jako bych odmítl bezpečnostní pás, který by nefungoval, i kdyby byl správně používán. Také bych neváhal žalovat výrobce toho vadného produktu.

Již zmíněný odborník také doporučoval, aby firmy raději zaplatily svým zaměstnancům školení, které zvýší bezpečnost o 30 procent než kupovat zařízení zvyšující bezpečnost o tři procenta. Jaká bezpečnostní rizika hrozí vyškoleným zkušenějším uživatelům?

Vaše peníze je lepší utratit za zkušeného IT administrátora. Lenost je nepřítel bezpečnosti.

Hodně se poslední dobou začíná mluvit o výhodách virtualizace, tj. systém je provozován na virtuálním stroji, ale navenek vypadá jako skutečný počítač. Přináší takové řešení nějaká bezpečnostní rizika?

Ano, dává vám falešný pocit, že jste více v bezpečí. Najměte kvalitního IT administrátora, uchovejte vaše nastavení jednoduchá, protože přílišná složitost je nepřítel bezpečnosti. Nevidím žádné bezpečnostní výhody virtuálních strojů. Cracker stále může získat přístup k vašim dokumentům, bez ohledu na to, zda jsou uchovány na virtuálním nebo skutečném počítači. Virtuální počítač nezvýší vaší bezpečnost. V prostředí crackerů jsou virtuální počítače často používány k vývoji a hledání bezpečnostních děr.

Přesuňme se nyní k počítačovým hrozbám obecně. Čeho se podle vás mají firmy obávat z bezpečnostních hrozeb nejvíce?

Hloupých správců IT :>. Měly by se bát, že nevhodně spravují data ostatních lidí. Dříve či později snad vznikne zákon, který zakáže uchovávání osobních a soukromých dat tak, jak se to nyní děje ve firmách.

Jste členem hackerské skupiny THC (The Hacker's Choice). Můžete nastínit, jakým projektům se vaše skupina věnuje?

Rádi zkoumáme pochybnou bezpečnost a varujeme uživatele před riziky.

Jedním ze zájmů vaší skupiny je i phreaking. Můžete ve zkratce popsat, co všechno je možné zneužít v dnešním světě digitálních ústředen?

Připojte se k lidem z undergroundu. Zjistěte si to. VoIP je určitě další na řadě pro phreakery, stejně ta GSM. Je to nový svět, kterého se ještě phreakeři nedotkli a neprozkoumali ho.

Podle webu THC vydává vaše skupina množství návodů. Neusnadňujete tím jen práci lidem, kteří chtějí získat informace o crackování?

Děláme to těžší firmám, které používají lajdáckou bezpečnost. Microsoft je dobrým příkladem. Pouze poté, co výzkumné skupiny po celém světě objevily slabou bezpečnost v jejich produktech, to Microsoft donutilo přitvrdit a nyní jsou dokonce i Windows bezpečnější. To je dobře.

Chceme, aby to firmy jednoho dne dělaly samy a už od začátku, bez našeho upozorňování a odkrývání pochybné bezpečnosti, kterou implementovaly. Nyní se nestarají o bezpečnost, protože za ni nejsou odpovědní. Nechávají na uživatelích, aby platili další peníze za firewall a antivirus. To není fér. Proč nemůžete něco koupit již zabezpečené? Jako auto: nekupujete auto a potom k němu nepořizujete zvlášť bezpečnostní pásy a airbag.

Můžete popsat, jak jste se dostal k hackingu? Jaké byly vaše první začátky?

Zvědavost. Chtěl jsem opravdu zjistit, jak věci skutečně fungují.

Zabýváte se hlavně operačním unixovými systémy. Jaké výhody a nevýhody přináší nasazení open source technologie ve firmě?

Snadno se s nimi pracuje. Je to osobní volba.

České sdružení CZ NIC plánuje letos zavést DNSSec pro české domény. Jedná se o větší zabezpečení internetových domén. můžete v této souvislosti uvést nějaké hrozby, které jsou spojeny s tímto řešením?

Nová technologie přináší vždy rizika, ale vypadá to jako dobrý plán a nakonec může dokonce zvýšit bezpečnost. Čas ukáže. Nikdo neví.

Na závěr by mne zajímalo vaše osobní doporučením šéfům informatiky ve firmách. Co bude podle vás největší hrozbou v roce 2008?

Ochrana vaší sítě je mnohem těžší než na ní útočit. Nechtěl bych být v těchto dnech správcem IT. Použijte vaše dovednosti a uchovejte vše jednoduché, potom vás necracknou.


Komentáře

Marek #1
Marek 25. březen 2008 21:11

Shadow: "Nějaký podobně laděný další rozhovor bych si rozhodně moc rád přečetl."

<a href="http://www.pcsvet.cz/art/article.php?id=1930">No problem...</a>

zajca #2
zajca 25. březen 2008 22:57

taky by mě zajímalo jak je to s OpenSource jestly v tom vidí výhody nevýhody.
Taky by mě zajímalo jak by porovnal bezpečnost u různých OS Unix Linux OSX Win BSD Solaris.
měl bych ohromnou spoustu otázek.

Shadow #3
Shadow 25. březen 2008 08:50

Možná by nebylo od věci opravit v článku formulaci "Jaké _nevýhody_ a _nevýhody_ přináší nasazení open source technologie ve firmě?".

Jinak děkuji za článek, je zajímavý. Jen škoda, že se o FOSS nehovořilo více a že se nehovořilo více do hloubky. Nějaký podobně laděný další rozhovor bych si rozhodně moc rád přečetl.

Jiří Kocourek 25. březen 2008 09:00

Děkujeme za upozornění. Opraveno.

james joint #5
james joint 25. březen 2008 10:58

A toto ma byt "exluzivni rozhovor" o cem ? Prazdne nicnerikajici plky, na hloupe a obecne otazky stejne odpovedi, nechapu co timhle "rozhovorem" bylo mysleno.


RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
22. 02. IT mezi paragrafy
RSS 

Zprávičky

ÚOOÚ za nevyžádaná obchodní sdělení uložil i půlmilionovou pokutu

ČTK , 18. leden 2017 14:00

Úřad pro ochranu osobních údajů (ÚOOÚ) v souvislosti s nevyžádanými obchodními sděleními udělil loni...

Více 0 komentářů

O2 spustila volání přes rychlé mobilní sítě LTE

ČTK , 18. leden 2017 12:00

Operátor O2 spustil službu volání v rychlé mobilní síti LTE. Největšími výhodami VoLTE jsou velmi kr...

Více 1 komentářů

Průměrná rychlost mobilního internetu loni stoupla na 23,8 Mbit/s

ČTK , 18. leden 2017 07:00

Průměrná rychlost mobilního internetu v Česku se v loňském roce zvýšila o 39 procent na 23,8 Mbit/s....

Více 0 komentářů

Starší zprávičky

Telefónica má zaplatit 1,7 miliardy Kč Tykačovým firmám

ČTK , 17. leden 2017 15:00

Španělská telekomunikační společnost Telefónica má zaplatit firmám podnikatele Pavla Tykače 1,7 mili...

Více 0 komentářů

Embarcadero oznamuje podporu Desktop Bridge v produktu RAD Studio

ITBiz.cz , 17. leden 2017 12:00

Společnost Embarcadero Technologies (divize společnosti Idera), vedoucí dodavatel softwarových řešen...

Více 0 komentářů

Pokrytí LTE loni stouplo na 98 procent populace

ČTK , 17. leden 2017 07:00

Pokrytí Česka rychlými mobilními sítěmi LTE se loni zvýšilo na 98 procent populace, což je o čtyři p...

Více 0 komentářů

Reuters: Hlavní příčinou potíží telefonů Galaxy Note 7 je baterie

ČTK , 16. leden 2017 14:00

Hlavní příčinou samovzněcování některých chytrých telefonů Galaxy Note 7 byla baterie. Podle zdroje ...

Více 0 komentářů