Pátek 22. 6. 2018 svátek má Pavla

hledej na refresheru

Doporučujeme zapnout browser notifikace, pokud budeš přihlášený na Refresheru na tomto zařízení.
zdroj: pexels.com

Tom je zručný hacker a ještě ho za to i dobře platí. Vloupal se už do bankomatů, přísně střežených kanceláří i datacenter (Rozhovor)

Jeho firmu si už možná najala i tvá banka.

28. únor 2018, 13:21

Jeho firmu si už možná najala i tvá banka.

Život si můžeš okořenit všemi možnými divokými zaměstnáními, nakonec, na výběr je toho opravdu mnoho. Od dětství jsme chtěli být kosmonauty, modelkami či tajnými agenty a právě k té poslední pozici se přiblížil Belgičan Tom Van de Wiele žijící v Dánsku, jehož práce je v mnoha sférách dokonce mnohem zajímavější.

 

Už dlouhá léta pracuje pro finskou firmu F-Secure, kde zastává jednu z prestižních pozic. Spolu s několika dalšími pracuje jako etický hacker – představuje tak roli zlodějů dat, ale ještě je za to placený, a to samotnými firmami, které si tímto způsobem testují své zabezpečení a zároveň zjišťují, zda jsou zabezpečené před úniky a krádežemi. F-Secure je dnes v této oblasti lídrem a rozrostlo se do desítek dalších zemí, ale Tomova práce se nezměnila.

 

Tom je zručný hacker a ještě ho za to i dobře platí. Vloupal se už do bankomatů, přísně střežených kanceláří i datacenter (Rozhovor)

 

Co vlastně děláš a kolik z tvé práce je hackování?

Počítačová práce – přepisování, programování, získávání informací a zahlazování stop zabere asi tři čtvrtiny celkového času. Samotná fuška však zabírá týdny. Společnost si nás najme a my garantujeme, že někdy zaútočíme, ale nevědí kdy a připraveni musí být v každém okamžiku. Stejně tak, jako se musí neustále umět bránit reálným hackerům. Řadoví zaměstnanci o tom často nevědí a tehdy přichází na řadu svět mimo klávesnice.

 

Sociální inženýrství, manipulace lidmi nebo příprava na vloupání se do budovy někdy zabere i týdny. V jiných případech je to jednodušší a síť dané firmy je slabší a my se do ní dokážeme za pomoci zevnitř dostat i z našich prostor. Suverénně však nejvíce času zabere hledání informace, kterou potřebujeme. Dat v tak velkých společnostech je extrémně mnoho a najít vybraný kousek zabere mimořádné množství času.

 

Můžeš uvést nějaké příklady? Co nejšílenějšího jste museli zvládnout?

Napadá mě mnoho příkladů, tak jich vyberu pár. Šílenost byla vloupání do bankomatu uprostřed nákupního centra, přičemž kolem stovky lidí nakupovaly. Jednou jsme hodiny bloudili v chodbách opuštěného datacentra po pracovních hodinách a téměř jsme se zamkli, čili by nás ráno našli.

 

Další příklad je, když jsme museli na oklamání skeneru otisků prstů improvizovat, a tak jsme vzali již použitý toaletní papír nějakého zaměstnance. Jiné případy však byly jednodušší. Jednou jsme zaklepali na okno kuchyně držíc bedničku a vpustili nás dovnitř bez řečí.

 

Trefit kód s pomocí termokamery není vůbec těžké.

Tom je zručný hacker a ještě ho za to i dobře platí. Vloupal se už do bankomatů, přísně střežených kanceláří i datacenter (Rozhovor)

 

Jak velké společnosti si vás najímají? Co gigantické tajné služby? Dostat se do nich živý snad ani není možné.

Ne všechno mohu prozradit. Ale jsou to ředitelství bank, finančních institucí, datacentra, bankomaty, pojišťovny, ale i prachem zapadlé kanceláře. Každopádně, působíme v Evropě, tajné služby jako CIA, NSA nebo americké ministerstvo obrany s námi nic nemají. Ne vždy se však potřebujeme dostat do budovy. Dá se na to jít i rozumně, například na parkoviště pohodíme USB klíč a nějaký dobromyslný zaměstnanec na bezvýznamné funkci ho už do svého počítače zapojí, aby zjistil majitele. Pokud je napojen na síť, jsme uvnitř.

 

Všude se zmiňuje tvé pracovní vybavení. Z čeho sestává?

Zejména z plejády všemožných USB kabelů a klíčů. Potom síťové kabely, prodlužovačky, miniaturní počítače, zařízení na kopírování vstupních karet, přenosný internet, zařízení na hackování Wi-Fi či manipulování sítě a nechybí ani headset pro komunikaci s ostatními, protože jsme obvykle rozděleni.

 

Z běžnějších věcí to jsou lepicí páska, všemožné paklíče, šroubováky, kleště a klíče, falešné papíry s náhodným obsahem, pokud je třeba, tak náhradní oblečení, držáky na odznaky a vždy něco, co držíme v ruce, když se mezi ostatními tváříme jako běžní zaměstnanci. Například banán. Lidé, kteří něco drží v ruce, jsou vždy méně nápadní.

 

Tom je zručný hacker a ještě ho za to i dobře platí. Vloupal se už do bankomatů, přísně střežených kanceláří i datacenter (Rozhovor)

 

A co legální stránka věci? Policii by se nelíbilo, kdyby věděli, že se vlámete do cizí budovy.

Společnosti a organizace se obvykle více spoléhají na své vlastní bezpečnostní služby než na policii a mimo jiné testujeme i to. A pokud jsme úspěšní, tak se samozřejmě nic nedozvědí. Každopádně, pro jistotu míváme vždy v zadní kapse dopis pro policii, kde je napsáno, co děláme a proč jsme tam, kde bychom neměli být.

 

Jak se člověk může stát takovým agentem?

Samozřejmě, musíš umět programovat. Doporučuji Python a PowerShell. Diplom z internetové bezpečnosti nebo certifikáty z kyberbezpečnosti také nejsou na škodu. Předtím, než tě vpustí na reálnou akci, musíš strávit měsíce v trénincích. Na nich je třeba prokázat skutečné zručnosti a až pak jsi vpuštěn na skutečné mise, kde pracuješ pod dohledem dalších.

 

Tom je zručný hacker a ještě ho za to i dobře platí. Vloupal se už do bankomatů, přísně střežených kanceláří i datacenter (Rozhovor)

 

Hacker musí být připraven na neočekávané události, například jednou jsme získávali data a ve stejném okamžiku o ně bojovala i úplně jiná skupina. Trvá dlouhou dobu, než se člověk stane natolik zručným, aby mohl pracovat sám či ve dvojicích.

 

Jaké chyby v oblasti kyberbezpečnosti děláme my všichni?

Sám jsem rozjel kampaň proti tomu, aby lidé nosili přístupové karty na oblečení. Když chodí po ulici, všemožně se houpají a lidem jako já dávají miliony příležitostí. Mnozí experti na nich mají napsané dokonce i PIN kódy. Co se týče běžnějších věcí, rozhodně každému doporučuji multifaktorové ověřování při přihlašování se, ale ne pomocí SMS, ty jsou také snadnou kořistí. Jinak se o většinu tvých kont starají firmy, které si svou bezpečnost testují právě najímáním lidi jako jsme my.

 

Vytasené karty hackerům práci zjednodušují.
Tom je zručný hacker a ještě ho za to i dobře platí. Vloupal se už do bankomatů, přísně střežených kanceláří i datacenter (Rozhovor)

Vyjádři svůj názor na článek
0
1
2
3
4
5
6
7
8
9
10
Odpad Méně takových článků
Super! Více takových článků
Řekni nám, proč se ti článek nelíbí:
Děkujeme za tvůj názor!
Pomáhá nám i autorům při zkvalitňování obsahu na stránce.
Líbil se ti článek? Sdílej ho přátelům
NAHORU
Diskuse8 komentářů
Diskuse je jen pro přihlášené
8 komentářů
Seřadit komentáře podle oblíbenosti času přidání
avatar
elvispresny28. únor 2018, 18:23

Perfektné čítanie. Viem, že na mr.robotovi makajú skutočný hakeri a tak ale je to seriál... Ked si prečítaš skutočný rozhovor, že niekto také šialené "misie" fakt robí tak kalap dolu. Masif do piči! :D

3 Odpovědět · Nahlásit
avatar
Giuseppe28. únor 2018, 17:02

volá sa to white hat hacker a nie etický...

3 Odpovědět · Nahlásit
avatar
budovi28. únor 2018, 22:03

neviem co si napisal. lebo sa mi to nezobrazuje

0 Odpovědět · Nahlásit
avatar
budovi28. únor 2018, 18:47

pomenovani je na to viac, ale eticky hacker by mal odhalovat taketo veci a nezneuzivat tie udaje ku ktorym sa dostal ale inak super clanok ;)

0 Odpovědět · Nahlásit
avatar
Giuseppe28. únor 2018, 21:06

To robí aj white hat. Aby som to nejak obšírne špecifikoval tak "hackuje preto aby konal dobro".

0 Odpovědět · Nahlásit
avatar
MASTERMIND28. únor 2018, 19:44

super clanok big up

2 Odpovědět · Nahlásit
avatar
MJ13/513. březen 2018, 15:05

prečo má USA najväčší stupen ochrany nad oblasťou area 51 a tiež investujú obrovské miliony do vesmírnych teleskopov ked popieraju UFO ved hytlér im dal všetky podklady o exzistencii UFO ,ved všecia pozeráme ku hviezdam ale nikdo nespomína že základ tohoto je v našom zemskom jadre ,obrie teleskopy slúžia ako komunikačne zariadenia medzi zemou a vesmírom .a mimozemskou civilizáciou ktorá je medzi namy u od nášho počiatku ?????

0 Odpovědět · Nahlásit
avatar
MJ13/513. březen 2018, 14:51

zdravým čo ma spolocne švajčiarsky CERN z area 51 v nevade?

0 Odpovědět · Nahlásit
ZOBRAZIT DALŠÍ KOMENTÁŘE
Nejčtenější
Záleží nám na soukromí čtenářů. I z toho důvodu ti poskytujeme detailní informace o tom, jak využíváme soubory cookies a jiné technologie zabezpečující správné fungování a vývoj stránky. Pro víc informací si přečti naše Zásady ochrany osobních údajů , kde najdeš, jak používáme soubory cookies, případně se seznam s Podmínkami užívání portálu platnými od 24. 5. 2018. Zpracování cookies můžeš zabránit nebo změnit své preference v nastaveních internetového prohlížeče. Pro detailnější nastavení klikni na víc možností níže.
Upozornění na právo nastavení ochrany osobních údajů na Refresheru

Vzhledem k existujícím i chystaným změnám v zákonech ti dáváme možnost detailního nastavení zpracování osobních údajů a preferencí spojených s jejich zpracováním.

Přečti si možnosti, posuň zobrazení níže, nastav si své preference a klikni na tlačítko Souhlasím, když budeš chtít pokračovat na Refresher. Soubory cookies jsou důležitou součástí technologie v tvém prohlížeči. Jsou natolik důležité, že je budeme muset použít pro zapamatování si toho, že jsi toto okno potvrdil/a, v opačném případě bychom ti ho museli zobrazovat znovu a znovu.

Údaje, které zpracováváme, když používáš Refresher
Ze strany Refresheru sbíráme tyto osobní údaje:
  • Když navštívíš Refresher, uchováváme informace o tom, které články sis přečetl, identifikátory zařízení a prohlížeče, část IP adresy nebo IP adresu v případě přihlášení, soubory cookies a polohu.
  • Při přihlášení do účtu e-mailovou adresu.
Proč sbírá Refresher tyto údaje:
  • Ke zlepšení kvality našeho webu a vývoji nových webových služeb.
  • K provádění analýz a měření s cílem pochopit, jak je náš web využíván.
  • K tomu, abychom nezobrazovali obsah, který jsi už viděl.
  • Pro zobrazování přizpůsobeného obsahu, jako jsou například relevantnější články.
  • Pro schopnost identifikovat tě jako uživatele při přihlašování do svého účtu.
Sbíráme údaje pro partnery a reklamní sítě:
  • Identifikátory zařízení a prohlížeče, část IP adresy, soubory cookies a poloha.
Proč sbíráme tyto údaje pro partnery, třetí strany a reklamní sítě:
  • K tomu, aby mohli fungovat a zobrazovali relevantnější a užitečnější reklamy.
Seznam reklamních sítí a nastavení reklam

Nevyhnutelné osobní údaje – cookies – pro zobrazování reklam sbíráme pro následující společnosti:

Google (Google Ireland, 3RD FLOOR ,GORDON HOUSE ,BARROW STREET, Dublin, ID: 368047)
formulář kontakt v souvislosti s osobními údaji >

AdForm (AdForm Aps,Wildersgade 10B, 1. Sal., DK-1408, Copenhagen, Denmark, ID: 26434815)
kontaktní údaje pro nejbližší pobočku >

Seznam (Seznam.cz, a.s, Radlická 3294/10, 150 00, Praha 5, 26168685)
kontaktní údaje pro nejbližší pobočku >

 

Možnost vypnout si personalizování reklam a sbírání osobních údajů pro jednotlivé partnery:

Upravit nastavení typů reklam Google - personalizování od společnosti Google

Upravit nastavení typů reklam AdForm - personalizování od společnosti AdForm

 

Svá nastavení pro všechny ostatní reklamní sítě, i ty, které na Refresheru nenajdeš, si můžeš prohlédnout na stránce youronlinechoices.com/uk/your-ad-choices

Měření a analýza návštěvnosti

Google, Služba Google Analytics (Google Ireland, 3RD FLOOR ,GORDON HOUSE ,BARROW STREET, Dublin, ID: 368047)

Vlastníci webových stránek používají ke zlepšení funkčnosti svých stránek údaje shromážděné službou Google Analytics. Shromážďování údajů můžete deaktivovat tak, že si stáhnete a nainstalujete doplněk pro svůj prohlížeč.

Stáhnout doplněk pro prohlížeč

Gemius (Gemius s.r.o. Na Výsluní 201/13 100 00 Praha 10 Česká republika)

Společnost Gemius podobně jako služba Google Analytics vyhodnocuje a měří návštěvnost na některých webových stránkách. K měření využívá Cookies, které si můžeš deaktivovat ve svém prohlížeči.

Hotjar (Hotjar Limited, company number C 65490, Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta)

Hotjar využíváme k analýze návštěvnosti a chování uživatelů. Vytváří nám mapu aktivity návštěvníků, a to na webových stránkách, které vizualizuje a vyhodnocuje. Tyto informace nejsou sbírány vždy, nikde nejsou spárovatelné s aktivitami uživatelů a není tedy možné identifikovat jednotlivce, ale Hotjar ti může nastavit soubory cookies.

Ovládací prvky související s prohlížečem

Nastavení souborů cookies

Soubory cookies jsou životně důležitou součástí technologie ve vašem prohlížeči a slouží ke zlepšení prostředí při používání internetu.

Pokud například na určitém webu nastavíte předvolený jazyk, soubory cookies pomohou prohlížeči zapamatovat si tuto volbu. Některé nebo všechny soubory cookies můžete též zablokovat, to ale může vést k narušení fungování některých funkcí na internetu.

Mnoho webů například vyžaduje zapnuté soubory cookies, když se chcete přihlásit.

Zásady ochrany osobních údajů
Další informace o tom, jak Refresher používá cookies ke zlepšení služeb
  • Přihlašování – pro účely přihlašování potřebujeme tvoji e-mailovou adresu.
  • Přizpůsobení – pro zjištění toho, co tě zajímá, vytváříme tvůj unikátní profil. Pokud nějaké informace posbíráme, najdeš je ve svých nastaveních soukromí a profil můžeš upravit, změnit nebo celé personalizování vymazat.
Jak změnit nastavení zpracování osobních údajů?

Pokud změníte názor, kdykoliv můžete tyto údaje změnit na adrese https://refresher.cz/nastavenia/sukromie.
Pokud toto okno nechceš vídat, když nás navštívíš z jiného zařízení nebo prohlížeče, přihlas se a tvé preference si zapamatujeme.