Exkluzivně: hackerem jsem se stal ze zvědavosti

ITbiz.cz, 25. březen 2008 00:01 5 komentářů

Lupa_0
Hacker s přezdívkou Skyper je členem skupiny THC (The Hacker's Choice) a bývalým šéfredaktorem časopisu Phrack Magazine. V rozhovoru vzpomíná na své začátky a kritizuje softwarové společnosti, že se zatím dostatečně nestrají o bezpečnost, protože za ni nejsou odpovědné. Upozorňuje také na možná rizika související se stále větší správou osobních údajů ve firmách. ITBIZ.cz vám jako jediný odborný magazín přináší exkluzivní rozhovor.

Co z hlediska bezpečnosti podle vašich zkušeností IT firmy nejvíce podceňují?

Firmy nejvíce podceňují, že se bezpečnostní útoky stávají komukoliv. Hodně firem věří, že cracknutí systému je problém pouze ostatních. Není.

Zakladatel a spolutvůrce antivirového software Peter Tippett uvedl, že hodně firem ztrácí čas neustálým nákupem bezpečnostních řešení. Když vybrané řešení selže a je napadeno crackerem, specialisté ho zcela odmítnou. Je podle vás takový přístup v pořádku?

To závisí především na tom, proč řešení selhalo. Já bych ho zavrhl v případě, že by bylo použito správně, ale přesto by selhalo. Stejně jako bych odmítl bezpečnostní pás, který by nefungoval, i kdyby byl správně používán. Také bych neváhal žalovat výrobce toho vadného produktu.

Již zmíněný odborník také doporučoval, aby firmy raději zaplatily svým zaměstnancům školení, které zvýší bezpečnost o 30 procent než kupovat zařízení zvyšující bezpečnost o tři procenta. Jaká bezpečnostní rizika hrozí vyškoleným zkušenějším uživatelům?

Vaše peníze je lepší utratit za zkušeného IT administrátora. Lenost je nepřítel bezpečnosti.

Hodně se poslední dobou začíná mluvit o výhodách virtualizace, tj. systém je provozován na virtuálním stroji, ale navenek vypadá jako skutečný počítač. Přináší takové řešení nějaká bezpečnostní rizika?

Ano, dává vám falešný pocit, že jste více v bezpečí. Najměte kvalitního IT administrátora, uchovejte vaše nastavení jednoduchá, protože přílišná složitost je nepřítel bezpečnosti. Nevidím žádné bezpečnostní výhody virtuálních strojů. Cracker stále může získat přístup k vašim dokumentům, bez ohledu na to, zda jsou uchovány na virtuálním nebo skutečném počítači. Virtuální počítač nezvýší vaší bezpečnost. V prostředí crackerů jsou virtuální počítače často používány k vývoji a hledání bezpečnostních děr.

Přesuňme se nyní k počítačovým hrozbám obecně. Čeho se podle vás mají firmy obávat z bezpečnostních hrozeb nejvíce?

Hloupých správců IT :>. Měly by se bát, že nevhodně spravují data ostatních lidí. Dříve či později snad vznikne zákon, který zakáže uchovávání osobních a soukromých dat tak, jak se to nyní děje ve firmách.

Jste členem hackerské skupiny THC (The Hacker's Choice). Můžete nastínit, jakým projektům se vaše skupina věnuje?

Rádi zkoumáme pochybnou bezpečnost a varujeme uživatele před riziky.

Jedním ze zájmů vaší skupiny je i phreaking. Můžete ve zkratce popsat, co všechno je možné zneužít v dnešním světě digitálních ústředen?

Připojte se k lidem z undergroundu. Zjistěte si to. VoIP je určitě další na řadě pro phreakery, stejně ta GSM. Je to nový svět, kterého se ještě phreakeři nedotkli a neprozkoumali ho.

Podle webu THC vydává vaše skupina množství návodů. Neusnadňujete tím jen práci lidem, kteří chtějí získat informace o crackování?

Děláme to těžší firmám, které používají lajdáckou bezpečnost. Microsoft je dobrým příkladem. Pouze poté, co výzkumné skupiny po celém světě objevily slabou bezpečnost v jejich produktech, to Microsoft donutilo přitvrdit a nyní jsou dokonce i Windows bezpečnější. To je dobře.

Chceme, aby to firmy jednoho dne dělaly samy a už od začátku, bez našeho upozorňování a odkrývání pochybné bezpečnosti, kterou implementovaly. Nyní se nestarají o bezpečnost, protože za ni nejsou odpovědní. Nechávají na uživatelích, aby platili další peníze za firewall a antivirus. To není fér. Proč nemůžete něco koupit již zabezpečené? Jako auto: nekupujete auto a potom k němu nepořizujete zvlášť bezpečnostní pásy a airbag.

Můžete popsat, jak jste se dostal k hackingu? Jaké byly vaše první začátky?

Zvědavost. Chtěl jsem opravdu zjistit, jak věci skutečně fungují.

Zabýváte se hlavně operačním unixovými systémy. Jaké výhody a nevýhody přináší nasazení open source technologie ve firmě?

Snadno se s nimi pracuje. Je to osobní volba.

České sdružení CZ NIC plánuje letos zavést DNSSec pro české domény. Jedná se o větší zabezpečení internetových domén. můžete v této souvislosti uvést nějaké hrozby, které jsou spojeny s tímto řešením?

Nová technologie přináší vždy rizika, ale vypadá to jako dobrý plán a nakonec může dokonce zvýšit bezpečnost. Čas ukáže. Nikdo neví.

Na závěr by mne zajímalo vaše osobní doporučením šéfům informatiky ve firmách. Co bude podle vás největší hrozbou v roce 2008?

Ochrana vaší sítě je mnohem těžší než na ní útočit. Nechtěl bych být v těchto dnech správcem IT. Použijte vaše dovednosti a uchovejte vše jednoduché, potom vás necracknou.


Komentáře

Marek #1
Marek 25. březen 2008 21:11

Shadow: "Nějaký podobně laděný další rozhovor bych si rozhodně moc rád přečetl."

<a href="http://www.pcsvet.cz/art/article.php?id=1930">No problem...</a>

zajca #2
zajca 25. březen 2008 22:57

taky by mě zajímalo jak je to s OpenSource jestly v tom vidí výhody nevýhody.
Taky by mě zajímalo jak by porovnal bezpečnost u různých OS Unix Linux OSX Win BSD Solaris.
měl bych ohromnou spoustu otázek.

Shadow #3
Shadow 25. březen 2008 08:50

Možná by nebylo od věci opravit v článku formulaci "Jaké _nevýhody_ a _nevýhody_ přináší nasazení open source technologie ve firmě?".

Jinak děkuji za článek, je zajímavý. Jen škoda, že se o FOSS nehovořilo více a že se nehovořilo více do hloubky. Nějaký podobně laděný další rozhovor bych si rozhodně moc rád přečetl.

Jiří Kocourek 25. březen 2008 09:00

Děkujeme za upozornění. Opraveno.

james joint #5
james joint 25. březen 2008 10:58

A toto ma byt "exluzivni rozhovor" o cem ? Prazdne nicnerikajici plky, na hloupe a obecne otazky stejne odpovedi, nechapu co timhle "rozhovorem" bylo mysleno.


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

20. 03.

24. 03.
CeBIT 2017
RSS 

Zprávičky

Nový zákon o výzkumu chystá "blacklist" příjemců i ministerstvo

ČTK , 09. prosinec 2016 16:31

Velké změny ve fungování Grantové a Technologické agentury, novou vědeckou radu ČR i takzvaný "black...

Více 0 komentářů

Fitbit koupil průkopníka chytrých hodinek Pebble

ČTK , 09. prosinec 2016 15:00

Americký výrobce chytrých náramků a hodinek Fitbit koupil software, patenty a další aktiva duševního...

Více 0 komentářů

Američané možná umožní v letadlech telefonování přes wi-fi

ČTK , 09. prosinec 2016 13:00

Aerolinky ve Spojených státech by v budoucnu mohly umožňovat telefonování v letadle s použitím wi-fi...

Více 2 komentářů

Starší zprávičky

Česká pošta od ledna zdraží posílání do zahraničí o pět až 20 Kč

ČTK , 09. prosinec 2016 11:39

Česká pošta od ledna zvýší ceny za posílání listovních zásilek do zahraničí o pět korun, balíky podr...

Více 0 komentářů

Za vzněcováním smartphonu iPhone 6 jsou vnější vlivy, tvrdí Apple

ČTK , 08. prosinec 2016 11:30

Firma Apple odmítla podezření čínských uživatelů svého chytrého telefonu iPhone 6, že za problémy s ...

Více 0 komentářů

Verizon prodá firmě Equinix datová centra za 3,6 miliardy USD

ČTK , 08. prosinec 2016 10:00

Největší americký mobilní operátor Verizon Communications prodá specializované společnosti Equinix 2...

Více 0 komentářů

Tchajwanský Foxconn jedná o rozšíření svých aktivit v USA

ČTK , 07. prosinec 2016 15:00

Tchajwanská společnost Foxconn jedná o rozšíření svých aktivit ve Spojených státech. Oznámila to dne...

Více 0 komentářů