Kielce v.0.8

Internet
TÅ‚ok w sieci

 drukuj stron�
Internet Rozmowy
Wys�ano dnia 15-06-2009 o godz. 17:18:08 przez rafa 17605

Wywiad z podwójnie zbuntowanym informatycznym nie amatorem; ujawnia kulisy działalności podziemia informatycznego, czyli jak to wszystko wygląda :)

Jak i kiedy zacząłeś interesować się komputerami?

Komputerami zacząłem się interesować w wieku 11 lat. Na początku jak każdy dzieciak grałem w gry. Sentymentalnie wspominam czasy systemu Windows 3.11 nagranego na dyskietkach. Tamten czas był początkiem rozwoju internetu w polsce: pierwsze modemy, callback`i (uśmiech). Ludzie w tamtym okresie nie byli obeznaniz technologiami teleinformatycznymi. Wielokrotnie słychać było o tym, że komuś się wpięli w linie telefoniczną w nocy... później rachunek nie był przyjemny.

Czy pamiętasz jakieś metody dzwonienia za darmo w tamtym okresie czasu?

(uśmiech).. Z tego co pamiętam to sposób na iskrę z zapalniczki w metalową obudowę telefonu w budce, takie działanie pozwalało na wykonanie dowolnego połączenia telefonicznego bez potrzeby płacenia za nie. Niestety sam tego nie próbowałem bo jest to niezgodne z prawem (uśmiech). Obecnie stosowane są karty chipo`we, lecz ludzie którzy na co dzień zajmują się bezpieczeństwem telekomunikacyjnym i metodami obejścia danego zabezpieczenia twierdzą, że przeprogramowanie niektórych chip`ów jest łatwiejsze niż nagrywanie i ładowanie kart magnetycznych z 1998 roku.

Kiedy ta pasja przerodziła się w coś większego? Jakbyś określił swoją działalność w sieci?

Codzienna obsÅ‚uga systemu z czasem przestaÅ‚a mnie interesować. W polskiej sieci zaczęły siÄ™ pojawiać strony oparte na rozmaitych jÄ™zykach skryptowych poÅ‚Ä…czonych z obsÅ‚ugÄ… baz danych. W latach 2000-2004 wiÄ™kszość firm posiadaÅ‚a już rozbudowane systemy informatyczne. Lecz byÅ‚o jedno „ale”, w tamtym czasie nikt nie zastanawiaÅ‚ siÄ™ nad bezpieczeÅ„stwem. To mnie naprawdÄ™ zainteresowaÅ‚o. Wielu ludzi okreÅ›la moje dziaÅ‚anie mianem white hat czyli biaÅ‚ego kapelusza, jest to okreÅ›lenie osoby która pomaga i dzieli siÄ™ swojÄ… wiedzÄ… na forum w celu niesienia pomocy innym. Do tego dochodzi caÅ‚a gama okreÅ›leÅ„ na osoby, które zajmujÄ… siÄ™ dziedzinÄ… zabezpieczeÅ„ i ich omijania. Ale ja sam nie podpisujÄ™ siÄ™ pod żadnÄ… z tych grup. RobiÄ™ zupeÅ‚nie to na co mam ochotÄ™ i na co mi pozwala mój wolny czas i akty prawne. Nikt i nic nie ma na mnie wpÅ‚ywu i nie jest mi w stanie niczego narzucić. Wielu ludzi z którymi pracujÄ™ na co dzieÅ„ powtarza mi że powinienem mieć w sobie wiÄ™cej pokory, jednak ja mam zupeÅ‚nie inne zdanie na ten temat. Nie zmienimy Å›wiata na lepsze nie stajÄ…c naprzeciw problemom. Moje dziaÅ‚anie sprawia mi zarówno satysfakcjÄ™ jak i możliwość pomocy tym, którzy jej potrzebujÄ…. ChodziÅ‚o głównie o to, by coÅ› dobrze i szybko dziaÅ‚aÅ‚o bez problemów. Można zauważyć, że w tamtym okresie dochodziÅ‚o do różnych ataków na przykÅ‚ad na strony Telekomunikacji Polskiej przez grupy hakerskie takie jak Gumisie czy C.Y.P.H.E.R.S Team. ByÅ‚ to swoisty bunt przeciwko wysokim rachunkom za Internet. Szczytny cel, lecz czy to coÅ› zmieniÅ‚o, nie wiem. Obecnie możemy zauważyć, że coraz wiÄ™cej witryn rzÄ…dowych jak i wielkich firm pada ofiarÄ… internetowych wÅ‚amywaczy korzystajÄ…cych jedynie z gotowych programów, ponieważ ich wiedza ogranicza siÄ™ do wpisania na przykÅ‚ad komendy w stylu "./kodzik". Ja od samego poczÄ…tku miaÅ‚em nieco inne podejÅ›cie do blokowania dziaÅ‚ania witryn czy też robienia zamieszania na czyjejÅ› maszynie (serwerze). Nie widzÄ™ w tym nic co zasÅ‚uguje na szacunek prócz wandalizmu. Wydaje mi siÄ™, że zdecydowanie lepsza satysfakcja jest z tego jak ominie siÄ™ dane zabezpieczenia czegoÅ› zamkniÄ™tego, sytemu który nie ma otwartego kodu źródÅ‚owego w przeciwieÅ„stwie do komercyjnych systemów gdzie wystarczy zwykÅ‚y edytor tekstowy by wyÅ‚apać bÅ‚Ä™dy i je wykorzystać. Jasne że nie jest to też proste. Jestem przeciwny publikowaniu jakichkolwiek bÅ‚Ä™dów na forum publicznym tylko po to by jakiÅ› dzieciak zaatakowaÅ‚ 10 stron opartych na jednym systemie i zamroziÅ‚ na jakiÅ› czas dziaÅ‚anie witryn. Dla każdej firmy czy też instytucji sÄ… to tylko straty finansowe.

Dlaczego zająłeś się właśnie zabezpieczeniami?

Jest to dział informatyki, który jest jednym z najważniejszych przynajmniej dla mnie. Nowe technologie, które powstają niosą za sobą nowe zagrożenia zarówno dla ludzi jak i całego świata. Jeśli nie będzie osób, które stoją po dobrej stronie, zapanuje totalny chaos w sieci Internet, która na chwilę obecną jest bez wątpienia częścią życia co drugiej osoby czy też firmy na świecie. Najważniejsza obecnie jest informacja, która jest najdroższa na rynku.
Gdyby sparaliżować łącza internetowe powstałaby wielka dziura, która miałaby odbicie w różnych dziedzinach życia ludzkiego np. bankowość elektroniczna czy też podczas operacji chirurgicznych online, które od kilku lat cieszą się swoją popularnością na świecie. Jest to już zagrożenie życia ludzkiego, dlatego zabezpieczenia są dla mnie czymś więcej niż tylko pracą i codziennym hobby. Przełamywanie pewnych barier jest zajęciem czasochłonnym ale w pełni mnie satysfakcjonującym. Nie ma nic bardziej odprężającego jak siedzenie nam danym systemem nawet miesiąc czasu, a po miesiącu znajdujesz to coś, co daje ci dostęp do całego systemu lub rekordów w danej bazie danych. Później przychodzi ta satysfakcja, że twoja praca nie jest tylko przeliczana na pieniądze ale także na coś większego.

Za kogo się uważasz?

Uważam się za zwykłego szarego człowieka, który od czasu do czasu pomaga ludziom swoją wiedzą i nie bierze od nich nic w zamian. Mam pełno znajomych, którzy na co dzień zajmują się tym samym. Niektórzy z nich pracują w wielkich korporacjach, niektórzy z nich są największymi dostawcami internetowymi w polskich miastach inni z kolei pracują w serwisach i portalach a nawet w instytucjach rządowych. Często podczas spotkań można porozmawiać o różnych aspektach zabezpieczeń związanych z najnowszymi trendami ataków internetowych i obroną przed nimi. Internet stwarza co krok coraz większe zagrożenie. Jeśli nikt z nas nie będzie wychodził na przeciw problemowi takim jak cyber-terroryzm zapanuje totalny chaos.

Czy zanim wypłynąłeś na szerokie wody zajmowałeś się mniej legalnymi aspektami tej działalności?

(uÅ›miech) Szczerze ciężko mi powiedzieć, bo różni ludzie majÄ… wiele na myÅ›li sÅ‚yszÄ…c pojÄ™cie "mniej legalne aspekty". JeÅ›li chodzi o omijanie zabezpieczeÅ„ nigdy nie naruszyÅ‚em „etykiety”. Czym siÄ™ zajmujÄ™ na co dzieÅ„, co udaÅ‚o mi siÄ™ zabezpieczyć i komu pomóc czy też wychwycić sÅ‚abe punkty w zabezpieczeniach można przeczytać na mojej stronie internetowej http://schain.only.pl/, ponieważ prowadzÄ™ na niej dziaÅ‚ live bugtraq i w miarÄ™ wolnego czasu opisujÄ™ jednoczeÅ›nie moje życie i informacje o bÅ‚Ä™dach zarówno dużych portali jak i tez polskich firm. Na co dzieÅ„ pracujÄ™ oraz współpracujÄ™ z wieloma firmami na stanowisku testera aplikacji lub audytora. Na chwilÄ™ obecnÄ… reprezentujÄ…c firmÄ™ SecurityReason.com, która zajmuje siÄ™ przeprowadzaniem audytów i testów bezpieczeÅ„stwa aplikacji i systemów komputerowych.

Czy uważasz że przeciętny użytkownik może się dobrze zabezpieczyć?

Hmm nie ma idealnego i złotego środka i chyba nigdy go nie będzie. Jeśli mogę, nawiążę do pewnej sytuacji jaka miała miejsce na ogólnoświatowej konferencji DEFCON w Stanach Zjednoczonych. Grupa kilkunastu osób została podzielona na trzy osobowe drużyny. Zadanie ich było proste, dostali kod źródłowy popularnego robaka internetowego, który był wykrywalny przez wszystkie bazy antywirusów na całym świecie. Mieli oni tak przetworzyć tego wirusa by, nie był wykrywalny przez nie. Jedna z grup potrzebowała z tego co pamiętam zaledwie trzech godzin aby tak zaszyfrować i zmienić sygnaturę tego wirusa, że nie był wykrywalny przez najlepsze światowe antywirusy. Więc odpowiedź nasuwa się sama. Użytkownik nigdy nie może czuć się bezpieczny w sieci Internet. Wiele osób nie dba o bezpieczeństwo swojego komputera, wówczas staje się on łatwym celem dla osób trzecich, które żerują na niewiedzy użytkownika. Komputer przeciętnego Kowalskiego może posłużyć zarówno w ataku na większy cel np. bank czy też dużą korporację, lub być kolejnym komputerem w pajęczynie, którą tworzy włamywacz do zamaskowania swojego adresu IP.

Jakie instytucje według ciebie powinny pracować nad zabezpieczeniami?

Wydaje mi się, że każda instytucja, każda firma powinna pracować nad bezpieczeństwem zarówno swoich serwerów jak i aplikacji internetowych. Ponieważ dowolna strona czy też serwer może być ruchomym celem dla włamywacza, nie biorąc pod uwagę także dzieciaków, które używają gotowych skryptów by jedynie ośmieszyć czy też narazić na koszty daną firmę lub instytucję. Zazwyczaj serwery, które padły ofiarą włamania posiadają w sobie backdoor`y, czyli tylne drzwi przez które włamywacz ma cały czas dostęp do serwera.
W takim wypadku jest wiele scenariuszy. Może on zainstalować narzędzie, które będzie elektronicznym podsłuchem - przechwytywać hasła i loginy użytkowników logujących się na dana pocztę lub konto danego serwisu.

Jakie kierunki widzisz w rozwoju świętokrzyskiego na internetowej mapie polski?

Z obserwacji widzę, że rynek świętokrzyski rozwija się w Internecie w dobrym kierunku.
Jest wielu młodych, którzy teraz próbują wypromować jakąś określoną markę czy stworzyć coś czego nie ma jeszcze w Polsce. Każdemu życzę jak najlepiej aby jego pomysł doszedł do skutku i dorobił się na nim milionów.

A co poza pracą - czym się zajmujesz co cię kręci?

Na chwilę obecną poświęcam swój wolny czas muzyce. Moje konto zasiliły dwa gramofony Technics i płyty winylowe prosto z Kingston z Jamajki. Raz na jakiś czas gram w kieleckich klubach tiuny prosto z Jamajki.

Jakie masz plany na najbliższą przyszłość?

W najbliższych miesiącach czeka mnie ślub z narzeczoną Pauliną. Następnie, jak to mawiają najstarsi górale trzeba postawić dom, zasadzić dąb i spłodzić syna... To chyba tyle z planów na najbliższą przyszłość.

Dziękuje za rozmowę :)


Komentarze

Error connecting to mysql