Exkluzivně: hackerem jsem se stal ze zvědavosti

ITbiz.cz, 25. březen 2008 00:01 5 komentářů

Lupa_0
Hacker s přezdívkou Skyper je členem skupiny THC (The Hacker's Choice) a bývalým šéfredaktorem časopisu Phrack Magazine. V rozhovoru vzpomíná na své začátky a kritizuje softwarové společnosti, že se zatím dostatečně nestrají o bezpečnost, protože za ni nejsou odpovědné. Upozorňuje také na možná rizika související se stále větší správou osobních údajů ve firmách. ITBIZ.cz vám jako jediný odborný magazín přináší exkluzivní rozhovor.

Co z hlediska bezpečnosti podle vašich zkušeností IT firmy nejvíce podceňují?

Firmy nejvíce podceňují, že se bezpečnostní útoky stávají komukoliv. Hodně firem věří, že cracknutí systému je problém pouze ostatních. Není.

Zakladatel a spolutvůrce antivirového software Peter Tippett uvedl, že hodně firem ztrácí čas neustálým nákupem bezpečnostních řešení. Když vybrané řešení selže a je napadeno crackerem, specialisté ho zcela odmítnou. Je podle vás takový přístup v pořádku?

To závisí především na tom, proč řešení selhalo. Já bych ho zavrhl v případě, že by bylo použito správně, ale přesto by selhalo. Stejně jako bych odmítl bezpečnostní pás, který by nefungoval, i kdyby byl správně používán. Také bych neváhal žalovat výrobce toho vadného produktu.

Již zmíněný odborník také doporučoval, aby firmy raději zaplatily svým zaměstnancům školení, které zvýší bezpečnost o 30 procent než kupovat zařízení zvyšující bezpečnost o tři procenta. Jaká bezpečnostní rizika hrozí vyškoleným zkušenějším uživatelům?

Vaše peníze je lepší utratit za zkušeného IT administrátora. Lenost je nepřítel bezpečnosti.

Hodně se poslední dobou začíná mluvit o výhodách virtualizace, tj. systém je provozován na virtuálním stroji, ale navenek vypadá jako skutečný počítač. Přináší takové řešení nějaká bezpečnostní rizika?

Ano, dává vám falešný pocit, že jste více v bezpečí. Najměte kvalitního IT administrátora, uchovejte vaše nastavení jednoduchá, protože přílišná složitost je nepřítel bezpečnosti. Nevidím žádné bezpečnostní výhody virtuálních strojů. Cracker stále může získat přístup k vašim dokumentům, bez ohledu na to, zda jsou uchovány na virtuálním nebo skutečném počítači. Virtuální počítač nezvýší vaší bezpečnost. V prostředí crackerů jsou virtuální počítače často používány k vývoji a hledání bezpečnostních děr.

Přesuňme se nyní k počítačovým hrozbám obecně. Čeho se podle vás mají firmy obávat z bezpečnostních hrozeb nejvíce?

Hloupých správců IT :>. Měly by se bát, že nevhodně spravují data ostatních lidí. Dříve či později snad vznikne zákon, který zakáže uchovávání osobních a soukromých dat tak, jak se to nyní děje ve firmách.

Jste členem hackerské skupiny THC (The Hacker's Choice). Můžete nastínit, jakým projektům se vaše skupina věnuje?

Rádi zkoumáme pochybnou bezpečnost a varujeme uživatele před riziky.

Jedním ze zájmů vaší skupiny je i phreaking. Můžete ve zkratce popsat, co všechno je možné zneužít v dnešním světě digitálních ústředen?

Připojte se k lidem z undergroundu. Zjistěte si to. VoIP je určitě další na řadě pro phreakery, stejně ta GSM. Je to nový svět, kterého se ještě phreakeři nedotkli a neprozkoumali ho.

Podle webu THC vydává vaše skupina množství návodů. Neusnadňujete tím jen práci lidem, kteří chtějí získat informace o crackování?

Děláme to těžší firmám, které používají lajdáckou bezpečnost. Microsoft je dobrým příkladem. Pouze poté, co výzkumné skupiny po celém světě objevily slabou bezpečnost v jejich produktech, to Microsoft donutilo přitvrdit a nyní jsou dokonce i Windows bezpečnější. To je dobře.

Chceme, aby to firmy jednoho dne dělaly samy a už od začátku, bez našeho upozorňování a odkrývání pochybné bezpečnosti, kterou implementovaly. Nyní se nestarají o bezpečnost, protože za ni nejsou odpovědní. Nechávají na uživatelích, aby platili další peníze za firewall a antivirus. To není fér. Proč nemůžete něco koupit již zabezpečené? Jako auto: nekupujete auto a potom k němu nepořizujete zvlášť bezpečnostní pásy a airbag.

Můžete popsat, jak jste se dostal k hackingu? Jaké byly vaše první začátky?

Zvědavost. Chtěl jsem opravdu zjistit, jak věci skutečně fungují.

Zabýváte se hlavně operačním unixovými systémy. Jaké výhody a nevýhody přináší nasazení open source technologie ve firmě?

Snadno se s nimi pracuje. Je to osobní volba.

České sdružení CZ NIC plánuje letos zavést DNSSec pro české domény. Jedná se o větší zabezpečení internetových domén. můžete v této souvislosti uvést nějaké hrozby, které jsou spojeny s tímto řešením?

Nová technologie přináší vždy rizika, ale vypadá to jako dobrý plán a nakonec může dokonce zvýšit bezpečnost. Čas ukáže. Nikdo neví.

Na závěr by mne zajímalo vaše osobní doporučením šéfům informatiky ve firmách. Co bude podle vás největší hrozbou v roce 2008?

Ochrana vaší sítě je mnohem těžší než na ní útočit. Nechtěl bych být v těchto dnech správcem IT. Použijte vaše dovednosti a uchovejte vše jednoduché, potom vás necracknou.


Komentáře

Marek #1
Marek 25. březen 2008 21:11

Shadow: "Nějaký podobně laděný další rozhovor bych si rozhodně moc rád přečetl."

<a href="http://www.pcsvet.cz/art/article.php?id=1930">No problem...</a>

zajca #2
zajca 25. březen 2008 22:57

taky by mě zajímalo jak je to s OpenSource jestly v tom vidí výhody nevýhody.
Taky by mě zajímalo jak by porovnal bezpečnost u různých OS Unix Linux OSX Win BSD Solaris.
měl bych ohromnou spoustu otázek.

Shadow #3
Shadow 25. březen 2008 08:50

Možná by nebylo od věci opravit v článku formulaci "Jaké _nevýhody_ a _nevýhody_ přináší nasazení open source technologie ve firmě?".

Jinak děkuji za článek, je zajímavý. Jen škoda, že se o FOSS nehovořilo více a že se nehovořilo více do hloubky. Nějaký podobně laděný další rozhovor bych si rozhodně moc rád přečetl.

Jiří Kocourek 25. březen 2008 09:00

Děkujeme za upozornění. Opraveno.

james joint #5
james joint 25. březen 2008 10:58

A toto ma byt "exluzivni rozhovor" o cem ? Prazdne nicnerikajici plky, na hloupe a obecne otazky stejne odpovedi, nechapu co timhle "rozhovorem" bylo mysleno.

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







RSS 

Zprávičky

Seznam loni zvýšil čistý zisk o 9 % na 1,1 miliardy Kč

ČTK , 18. říjen 2017 10:00

Největší podíl na tržbách měly příjmy z reklamy ve vyhledávání, tedy z reklamního systému Sklik. ...

Více 0 komentářů

Dopravní podnik spustil v 6 stanicích metra wi-fi připojení k internetu

ČTK , 18. říjen 2017 08:00

Ve stanicích je rozmístěno 75 vysílačů a dodavatelská firma musela vybudovat veškerou infrastrukturu...

Více 0 komentářů

Digitální kancelář

Intexx, 18. říjen 2017 08:00

Ať už na intranetu, extranetu nebo na sociální platformě – vytvořte si s Intrexxem snadno a na míru ...

Více

Starší zprávičky

Microsoft uvolnil Fall Creators Update Windows 10

Pavel Houser , 17. říjen 2017 19:02

Smíšená realita, komfort pro e-knihy, ochrana před ransonmwarem a efektivnější propojení PC se smart...

Více 0 komentářů

Vůz bez řidiče Link & Go jezdil v Plzni, ve středu se chystá do Prahy

ČTK , 17. říjen 2017 17:49

Vůz Link & Go je pro inženýry vzor, který už je odzkoušený a funguje jako prototyp....

Více 0 komentářů

Závažná chyba v protokolu WPA2 (aktualizace)

Pavel Houser , ČTK , 17. říjen 2017 16:25

Odborníci z univerzity v belgické Lovani odhalili závažnou chybu ohrožující bezpečnost internetového...

Více 0 komentářů

Nová zero day zranitelnost v Adobe Flash

Pavel Houser , 17. říjen 2017 14:04

Po úspěšném zneužití zranitelnosti dojde k nainstalování malwaru FinSpy....

Více 0 komentářů