• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Exkluzivně: hackerem jsem se stal ze zvědavosti

itbiz
25. 3. 2008
| Články
Lupa_0

Hacker s přezdívkou Skyper je členem skupiny THC (The Hacker’s Choice) a bývalým šéfredaktorem časopisu Phrack Magazine. V rozhovoru vzpomíná na své začátky a kritizuje softwarové společnosti, že se zatím dostatečně nestrají o bezpečnost, protože za ni nejsou odpovědné. Upozorňuje také na možná rizika související se stále větší správou osobních údajů ve firmách. ITBIZ.cz vám jako jediný odborný magazín přináší exkluzivní rozhovor.

Co z hlediska bezpečnosti podle vašich zkušeností IT firmy nejvíce podceňují?

Firmy nejvíce podceňují, že se bezpečnostní útoky stávají komukoliv. Hodně firem věří, že cracknutí systému je problém pouze ostatních. Není.

Zakladatel a spolutvůrce antivirového software Peter Tippett uvedl, že hodně firem ztrácí čas neustálým nákupem bezpečnostních řešení. Když vybrané řešení selže a je napadeno crackerem, specialisté ho zcela odmítnou. Je podle vás takový přístup v pořádku?

To závisí především na tom, proč řešení selhalo. Já bych ho zavrhl v případě, že by bylo použito správně, ale přesto by selhalo. Stejně jako bych odmítl bezpečnostní pás, který by nefungoval, i kdyby byl správně používán. Také bych neváhal žalovat výrobce toho vadného produktu.

Již zmíněný odborník také doporučoval, aby firmy raději zaplatily svým zaměstnancům školení, které zvýší bezpečnost o 30 procent než kupovat zařízení zvyšující bezpečnost o tři procenta. Jaká bezpečnostní rizika hrozí vyškoleným zkušenějším uživatelům?

Vaše peníze je lepší utratit za zkušeného IT administrátora. Lenost je nepřítel bezpečnosti.

Hodně se poslední dobou začíná mluvit o výhodách virtualizace, tj. systém je provozován na virtuálním stroji, ale navenek vypadá jako skutečný počítač. Přináší takové řešení nějaká bezpečnostní rizika?

Ano, dává vám falešný pocit, že jste více v bezpečí. Najměte kvalitního IT administrátora, uchovejte vaše nastavení jednoduchá, protože přílišná složitost je nepřítel bezpečnosti. Nevidím žádné bezpečnostní výhody virtuálních strojů. Cracker stále může získat přístup k vašim dokumentům, bez ohledu na to, zda jsou uchovány na virtuálním nebo skutečném počítači. Virtuální počítač nezvýší vaší bezpečnost. V prostředí crackerů jsou virtuální počítače často používány k vývoji a hledání bezpečnostních děr.

Přesuňme se nyní k počítačovým hrozbám obecně. Čeho se podle vás mají firmy obávat z bezpečnostních hrozeb nejvíce?

Hloupých správců IT :>. Měly by se bát, že nevhodně spravují data ostatních lidí. Dříve či později snad vznikne zákon, který zakáže uchovávání osobních a soukromých dat tak, jak se to nyní děje ve firmách.

Jste členem hackerské skupiny THC (The Hacker’s Choice). Můžete nastínit, jakým projektům se vaše skupina věnuje?

Rádi zkoumáme pochybnou bezpečnost a varujeme uživatele před riziky.

Jedním ze zájmů vaší skupiny je i phreaking. Můžete ve zkratce popsat, co všechno je možné zneužít v dnešním světě digitálních ústředen?

Připojte se k lidem z undergroundu. Zjistěte si to. VoIP je určitě další na řadě pro phreakery, stejně ta GSM. Je to nový svět, kterého se ještě phreakeři nedotkli a neprozkoumali ho.

Podle webu THC vydává vaše skupina množství návodů. Neusnadňujete tím jen práci lidem, kteří chtějí získat informace o crackování?

Děláme to těžší firmám, které používají lajdáckou bezpečnost. Microsoft je dobrým příkladem. Pouze poté, co výzkumné skupiny po celém světě objevily slabou bezpečnost v jejich produktech, to Microsoft donutilo přitvrdit a nyní jsou dokonce i Windows bezpečnější. To je dobře.

Chceme, aby to firmy jednoho dne dělaly samy a už od začátku, bez našeho upozorňování a odkrývání pochybné bezpečnosti, kterou implementovaly. Nyní se nestarají o bezpečnost, protože za ni nejsou odpovědní. Nechávají na uživatelích, aby platili další peníze za firewall a antivirus. To není fér. Proč nemůžete něco koupit již zabezpečené? Jako auto: nekupujete auto a potom k němu nepořizujete zvlášť bezpečnostní pásy a airbag.

Můžete popsat, jak jste se dostal k hackingu? Jaké byly vaše první začátky?

Zvědavost. Chtěl jsem opravdu zjistit, jak věci skutečně fungují.

Zabýváte se hlavně operačním unixovými systémy. Jaké výhody a nevýhody přináší nasazení open source technologie ve firmě?

Snadno se s nimi pracuje. Je to osobní volba.

České sdružení CZ NIC plánuje letos zavést DNSSec pro české domény. Jedná se o větší zabezpečení internetových domén. můžete v této souvislosti uvést nějaké hrozby, které jsou spojeny s tímto řešením?

Nová technologie přináší vždy rizika, ale vypadá to jako dobrý plán a nakonec může dokonce zvýšit bezpečnost. Čas ukáže. Nikdo neví.

Na závěr by mne zajímalo vaše osobní doporučením šéfům informatiky ve firmách. Co bude podle vás největší hrozbou v roce 2008?

Ochrana vaší sítě je mnohem těžší než na ní útočit. Nechtěl bych být v těchto dnech správcem IT. Použijte vaše dovednosti a uchovejte vše jednoduché, potom vás necracknou.

Rubriky: InternetRozhovorySecurity

Související příspěvky

Zprávičky

Špionážní kampaň skupiny StrongPity využívá trojanizovanou aplikaci Telegram

28. 1. 2023
Za bezpečnostní incidenty v cloudu mohou hlavně samotní zákazníci
Zprávičky

Kriminalisté rozbili síť Hive, která stála za 1 500 útoky na firmy

27. 1. 2023
Sophos představil XDR řešení pro synchronizované zabezpečení
Články

Lokální IT prodejci objevují výhody automatizace, již 39 % nabízí služby MSP či MSSP

27. 1. 2023
IBM Quantum Summit 2022 – 433 qubitů
Články

Zajištění bezpečnosti dat v kvantové éře

26. 1. 2023

Zprávičky

Špionážní kampaň skupiny StrongPity využívá trojanizovanou aplikaci Telegram

Pavel Houser
28. 1. 2023

Analytici společnosti ESET objevili novou kampaň skupiny StrongPity, kterou skupina distribuuje pomocí plně funkční,

Intelu klesly ve čtvrtletí tržby i zisk, výhled zaostává za očekáváním analytiků

ČTK
27. 1. 2023

Americkému výrobci čipů Intel klesly ve čtvrtém čtvrtletí tržby meziročně o 32 % na

Za bezpečnostní incidenty v cloudu mohou hlavně samotní zákazníci

Kriminalisté rozbili síť Hive, která stála za 1 500 útoky na firmy

ČTK
27. 1. 2023

Němečtí a američtí kriminalisté rozbili hackerskou síť Hive, která za poslední rok a půl

Bude 5G v budoucnosti motorem ekonomiky?

IDC: Odbyt chytrých telefonů loni klesl o 11 %, byl nejslabší od roku 2013

ČTK
26. 1. 2023

Odbyt chytrých telefonů se loni snížil o 11,3 procenta na 1,21 miliardy kusů, a

IBM propustí 3 900 zaměstnanců, zbavuje se některých aktiv

ČTK
26. 1. 2023

Americká společnost International Business Machines (IBM) propustí 3900 zaměstnanců, asi 1,5 procenta pracovní síly.

SAP hodlá zrušit 3 000 pracovních míst

ČTK
26. 1. 2023

Největší evropská softwarová společnost SAP hodlá v rámci restrukturalizace zrušit asi 3000 pracovních míst.

Umělá inteligence: Nástroje vs. platforma, věda vs. kreativita

Chatovací robot OpenAI složil zkoušky na právnické fakultě v USA

ČTK
25. 1. 2023

Chatovací robot neziskové organizace OpenAI, kterou v roce 2015 spoluzaložil miliardář Elon Musk, úspěšně

Cisco představuje portfolio řešení pro Wi-Fi 6

Některé služby Microsoftu postihly výpadky

ČTK
25. 1. 2023

Některé služby americké softwarové společnosti Microsoft dnes postihly problémy, výpadky zaznamenali například uživatelé komunikační

Tiskové zprávy

Na sobotu připadá Den ochrany osobních údajů

Nový zákon o kybernetické bezpečnosti, NÚKIB vyzývá odbornou veřejnost ke konzultacím

Canon vydává aplikace pro automatické sledování a pohyb ve smyčce pro kameru PTZ

Dell Technologies: Polovina zástupců generace Z je ochotna přijmout krátkodobá ekonomická omezení pro udržitelnější budoucnost

WAX220: nejrychlejší cenově dostupné wi-fi bez zbytečných složitostí

Průzkum: Překážky kybernetické bezpečnosti v českých firmách

Zpráva dne

Vánoční prodej doživotních licencí Windows 10 za € 12 a Office za € 23 na Goodoffer24!

Vánoční prodej doživotních licencí Windows 10 za € 12 a Office za € 23 na Goodoffer24!

Redakce
15. 12. 2022

Ať už hledáte cestu, jak levně postavit nový počítač, nebo si chcete upgradovat stárnoucí...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Prokletý smartphone: nejen chyby, ale i špatné rozhodování

Pavel Houser
27. 12. 2022

Asi nikoho nepřekvapí, že za neustálou dostupnost smartphonu se platí tím, že práce na tom zařízení...

Nadcházející akce

  1. Hannover Messe 2023

    17. dubna - 21. dubna

Zobrazit všechny Akce

Slovník

Hlava domácnosti

Displej TFT (Thin Film Transistor)

Training manager

Nejpopulárnější články

Vybudujte linii obrany pro zastavení vlny ransomwarových útoků

Redakce
23. 12. 2022

Hrátky s magnetickými víry

Elektronový vír slibuje zařízení s nižším odporem

Pavel Houser
21. 12. 2022

Bezpečnost cloudu posílí serverless architektura

Redakce
30. 12. 2022

CIO chtějí urychlit návratnost investic do digitálních technologií

Redakce
20. 12. 2022

Trendy: předplacené služby, kontejnery, vliv rostoucích cen energií a experti se širším záběrem

Redakce
28. 12. 2022

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Rozhovory Science Security techn Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT česk

Píšeme jinde

RSS ScienceMag RSS

  • Běžná bakterie Escherichia coli tvoří málem mnohobuněčný organismus
  • Vlci se specializovali na lov mořských vyder
  • Klouzat může i hydrofilní povrch

RSS AbcLinuxu RSS

  • Závažná zranitelnost ohrožuje více než 100 modelů tiskáren Lexmark
  • SQLAlchemy 2.0.0
  • Rust 1.67.0

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.