Mini ja
Ako každý v určitom veku s osobitným záujmom o oblasť internetovej bezpečnosti, aj ja mám skúsenosti s – no, povedzme to – s hackovaním. To ma okamžite robí dvojnásobným odporným mnohým čistým dušiam v odvetví IT bezpečnosti, keďže som bývalý hacker aj novinár. Ale som praktický človek, ktorý pevne verí, že najlepším spôsobom, ako sa učiť, je skúsenosť. Aj keď v žiadnom prípade neodporúčam najať niekoho, kto skutočne napísal škodlivý kód – či už ide o vírus, červ alebo spyware – pre prácu v oblasti zabezpečenia sú veci menej náročné, pokiaľ ide o nábor bývalí hackeri. Napríklad niektorí z najlepších penetračných testerov, ktorých poznám, si v 80-tych rokoch minulého storočia bez povolenia prerezávali zuby pri skúmaní systémov, kým sa hackovanie stalo v Spojenom kráľovstve trestným činom.
Jeden hacker, ktorý ma nedávno zaujal a ktorý má určite všetky ingrediencie potrebné pre danú funkciu filmu, sa podarilo narušiť bezpečnosť v jednej z najprísnejšie strážených budov v Spojenom kráľovstve, House of Commons. S viac než malou pomocou BBC, ktorá natáčala reportáž pre svoju sériu Inside Out, sa tomuto hackerovi podarilo prepašovať jej vybavenie okolo ochranky a do kancelárie poslankyne Guildfordu Anne Miltonovej, ktorá súhlasila, že ju nechá na pokoji len 60 sekúnd. Myslím, že nemôžete viniť poslankyňu za to, že si myslela, že jej tajomstvá budú v bezpečí, ako určite reportér BBC nemohla obísť jej počítačovú bezpečnosť a ohroziť jej dôverné údaje za menej ako jednu hodinu minútu. Pani Miltonová sa však mýlila, pretože tomuto hackerovi trvalo iba 15 sekúnd, kým nainštaloval keylogger.
Dobre, nazvať ju hackerkou je mierne prehnané, keďže BBC tvrdí, že sotva poznala jeden koniec počítača od druhého, ale potom schopnosť pripojiť druh hardvérového keyloggera ku káblu klávesnice alebo umiestnenie USB flash disku s automatickým inštalačným programom do voľného USB portu je sotva raketové veda. Ani pochopenie toho, že bezpečnosť si vyžaduje viac ako zameranie sa na celkový obraz: vyžaduje si pozornosť aj na malé detaily. V tomto prípade veľmi malý, keďže dotyčný reportér mal len šesť rokov.
Nepoznám presné podrobnosti o zariadení použitom v tomto hacke parlamentu Spojeného kráľovstva, ale predpokladajme, že to bol hardvérový keylogger. Je takmer nemožné ich odhaliť alebo zablokovať, ale hacker bude vyžadovať ďalší prístup na získanie zariadenia, aby mohol extrahovať zachytené údaje, ak nie je nainštalovaný žiadny softvér. Ak išlo naopak o softvérovú aplikáciu keylogger, ktorá bola nainštalovaná z USB disku, situácia je vážnejšia. Táto technológia existuje už dlho, aby zabránila inštalácii takýchto aplikácií z neautorizovaných externých médií. Ak inštitúcia s takými zjavnými bezpečnostnými požiadavkami, ako je sídlo našej vlády, nemá takéto základy zavedené, potom sa vážne obávam o našu schopnosť vyhrať vojnu proti terorizmu.
Vírus iPod celý humbuk a žiadne nohavice
Bol som, veľmi hlúpym spôsobom, skôr nadšený správou od Kaspersky Labs, že odhalili vôbec prvý vírus špecifický pre iPod. Prvé priehlbiny v mojom vzrušení urobil riadok v e-maile s nápisom „proof of concept“, pretože toto nevyhnutne znamená, že to vôbec nie je skutočný vírus, alebo skôr to nie je prirodzená hrozba pre skutočný svet používateľov. Priehlbiny v argumente sa zväčšovali, keď som ďalej skúmal, keď som si uvedomil, že pre „Podloso“, ako sa tomu hovorilo, aby to fungovalo, vyžadovalo sa, aby používateľ iPodu hackol zariadenie, aby nahradil predvolený OS špecifickou inštaláciou Linuxu namiesto toho. Povedať, že to výrazne znižuje počet iPodov, ktoré by teoreticky mohli byť ohrozené Podlosom, je podhodnotenie. Pamätajte, že hovoríme o inštalácii Linuxu na vašom iPode, nie v počítači, ku ktorému ho pripájate.
