Středa 12. 12. 2018 svátek má Simona

hledej na refresheru

Odteď si můžeš článek
uložit na později.
Uložený článek najdeš v nabídce uživatele.
Doporučujeme zapnout browser notifikace, pokud budeš přihlášený na Refresheru na tomto zařízení.
Zajímavosti - Lidé
8
Matúš M.
28. únor 2018, 13:21

Tom je zručný hacker a ještě ho za to i dobře platí. Vloupal se už do bankomatů, přísně střežených kanceláří i datacenter (Rozhovor)

Jeho firmu si už možná najala i tvá banka.

Matúš M.
28. únor 2018, 13:21
Tom je zručný hacker a ještě ho za to i dobře platí. Vloupal se už do bankomatů, přísně střežených kanceláří i datacenter (Rozhovor)
Zdroj: pexels.com
Musíš být přihlášený/á, abys mohl/a uložit článek.
Nepodarilo sa uložiť zmeny. Skús sa nanovo prihlásiť a zopakovat akciu.

V případě že problémy přetrvávají, kontaktuj prosím administrátora.
OK
8
Uložit na později.
Odteď si můžeš článek
uložit na později.
Uložený článek najdeš v nabídce uživatele.

Život si můžeš okořenit všemi možnými divokými zaměstnáními, nakonec, na výběr je toho opravdu mnoho. Od dětství jsme chtěli být kosmonauty, modelkami či tajnými agenty a právě k té poslední pozici se přiblížil Belgičan Tom Van de Wiele žijící v Dánsku, jehož práce je v mnoha sférách dokonce mnohem zajímavější.

 

Už dlouhá léta pracuje pro finskou firmu F-Secure, kde zastává jednu z prestižních pozic. Spolu s několika dalšími pracuje jako etický hacker – představuje tak roli zlodějů dat, ale ještě je za to placený, a to samotnými firmami, které si tímto způsobem testují své zabezpečení a zároveň zjišťují, zda jsou zabezpečené před úniky a krádežemi. F-Secure je dnes v této oblasti lídrem a rozrostlo se do desítek dalších zemí, ale Tomova práce se nezměnila.

 

Tom je zručný hacker a ještě ho za to i dobře platí. Vloupal se už do bankomatů, přísně střežených kanceláří i datacenter (Rozhovor)

 

Co vlastně děláš a kolik z tvé práce je hackování?

Počítačová práce – přepisování, programování, získávání informací a zahlazování stop zabere asi tři čtvrtiny celkového času. Samotná fuška však zabírá týdny. Společnost si nás najme a my garantujeme, že někdy zaútočíme, ale nevědí kdy a připraveni musí být v každém okamžiku. Stejně tak, jako se musí neustále umět bránit reálným hackerům. Řadoví zaměstnanci o tom často nevědí a tehdy přichází na řadu svět mimo klávesnice.

 

Sociální inženýrství, manipulace lidmi nebo příprava na vloupání se do budovy někdy zabere i týdny. V jiných případech je to jednodušší a síť dané firmy je slabší a my se do ní dokážeme za pomoci zevnitř dostat i z našich prostor. Suverénně však nejvíce času zabere hledání informace, kterou potřebujeme. Dat v tak velkých společnostech je extrémně mnoho a najít vybraný kousek zabere mimořádné množství času.

 

Můžeš uvést nějaké příklady? Co nejšílenějšího jste museli zvládnout?

Napadá mě mnoho příkladů, tak jich vyberu pár. Šílenost byla vloupání do bankomatu uprostřed nákupního centra, přičemž kolem stovky lidí nakupovaly. Jednou jsme hodiny bloudili v chodbách opuštěného datacentra po pracovních hodinách a téměř jsme se zamkli, čili by nás ráno našli.

 

Další příklad je, když jsme museli na oklamání skeneru otisků prstů improvizovat, a tak jsme vzali již použitý toaletní papír nějakého zaměstnance. Jiné případy však byly jednodušší. Jednou jsme zaklepali na okno kuchyně držíc bedničku a vpustili nás dovnitř bez řečí.

 

Trefit kód s pomocí termokamery není vůbec těžké.

Tom je zručný hacker a ještě ho za to i dobře platí. Vloupal se už do bankomatů, přísně střežených kanceláří i datacenter (Rozhovor)

 

Jak velké společnosti si vás najímají? Co gigantické tajné služby? Dostat se do nich živý snad ani není možné.

Ne všechno mohu prozradit. Ale jsou to ředitelství bank, finančních institucí, datacentra, bankomaty, pojišťovny, ale i prachem zapadlé kanceláře. Každopádně, působíme v Evropě, tajné služby jako CIA, NSA nebo americké ministerstvo obrany s námi nic nemají. Ne vždy se však potřebujeme dostat do budovy. Dá se na to jít i rozumně, například na parkoviště pohodíme USB klíč a nějaký dobromyslný zaměstnanec na bezvýznamné funkci ho už do svého počítače zapojí, aby zjistil majitele. Pokud je napojen na síť, jsme uvnitř.

 

Všude se zmiňuje tvé pracovní vybavení. Z čeho sestává?

Zejména z plejády všemožných USB kabelů a klíčů. Potom síťové kabely, prodlužovačky, miniaturní počítače, zařízení na kopírování vstupních karet, přenosný internet, zařízení na hackování Wi-Fi či manipulování sítě a nechybí ani headset pro komunikaci s ostatními, protože jsme obvykle rozděleni.

 

Z běžnějších věcí to jsou lepicí páska, všemožné paklíče, šroubováky, kleště a klíče, falešné papíry s náhodným obsahem, pokud je třeba, tak náhradní oblečení, držáky na odznaky a vždy něco, co držíme v ruce, když se mezi ostatními tváříme jako běžní zaměstnanci. Například banán. Lidé, kteří něco drží v ruce, jsou vždy méně nápadní.

 

Tom je zručný hacker a ještě ho za to i dobře platí. Vloupal se už do bankomatů, přísně střežených kanceláří i datacenter (Rozhovor)

 

A co legální stránka věci? Policii by se nelíbilo, kdyby věděli, že se vlámete do cizí budovy.

Společnosti a organizace se obvykle více spoléhají na své vlastní bezpečnostní služby než na policii a mimo jiné testujeme i to. A pokud jsme úspěšní, tak se samozřejmě nic nedozvědí. Každopádně, pro jistotu míváme vždy v zadní kapse dopis pro policii, kde je napsáno, co děláme a proč jsme tam, kde bychom neměli být.

 

Jak se člověk může stát takovým agentem?

Samozřejmě, musíš umět programovat. Doporučuji Python a PowerShell. Diplom z internetové bezpečnosti nebo certifikáty z kyberbezpečnosti také nejsou na škodu. Předtím, než tě vpustí na reálnou akci, musíš strávit měsíce v trénincích. Na nich je třeba prokázat skutečné zručnosti a až pak jsi vpuštěn na skutečné mise, kde pracuješ pod dohledem dalších.

 

Tom je zručný hacker a ještě ho za to i dobře platí. Vloupal se už do bankomatů, přísně střežených kanceláří i datacenter (Rozhovor)

 

Hacker musí být připraven na neočekávané události, například jednou jsme získávali data a ve stejném okamžiku o ně bojovala i úplně jiná skupina. Trvá dlouhou dobu, než se člověk stane natolik zručným, aby mohl pracovat sám či ve dvojicích.

 

Jaké chyby v oblasti kyberbezpečnosti děláme my všichni?

Sám jsem rozjel kampaň proti tomu, aby lidé nosili přístupové karty na oblečení. Když chodí po ulici, všemožně se houpají a lidem jako já dávají miliony příležitostí. Mnozí experti na nich mají napsané dokonce i PIN kódy. Co se týče běžnějších věcí, rozhodně každému doporučuji multifaktorové ověřování při přihlašování se, ale ne pomocí SMS, ty jsou také snadnou kořistí. Jinak se o většinu tvých kont starají firmy, které si svou bezpečnost testují právě najímáním lidi jako jsme my.

 

Vytasené karty hackerům práci zjednodušují.
Tom je zručný hacker a ještě ho za to i dobře platí. Vloupal se už do bankomatů, přísně střežených kanceláří i datacenter (Rozhovor)

Ohodnoť článek
52
Sdílej článek
Musíš být přihlášený/á, abys mohl/a ohodnotit článek.
Přihlásit se
Zrušit
Při hodnocení článku nastala chyba. Zkus se nově přihlásit a znovu ohodnotit článek.

V případě že problémy přetrvávají, kontaktuj prosím administrátora.
OK
NAHORU
Jako neregistrovaný jsi tento měsíc přečetl už 1/40 článků. Přihlas se pro neomezený přístup. Jako neregistrovaný jsi přečetl už 1/40 článků za měsíc. PŘIHLÁSIT / REGISTROVAT PŘIHLÁSIT
Nejčtenější
Záleží nám na soukromí čtenářů. I z toho důvodu ti poskytujeme detailní informace o tom, jak využíváme soubory cookies a jiné technologie zabezpečující správné fungování a vývoj stránky. Pro víc informací si přečti naše Zásady ochrany osobních údajů , kde najdeš, jak používáme soubory cookies, případně se seznam s Podmínkami užívání portálu platnými od 24. 5. 2018. Zpracování cookies můžeš zabránit nebo změnit své preference v nastaveních internetového prohlížeče. Pro detailnější nastavení klikni na víc možností níže.
Upozornění na právo nastavení ochrany osobních údajů na Refresheru

Vzhledem k existujícím i chystaným změnám v zákonech ti dáváme možnost detailního nastavení zpracování osobních údajů a preferencí spojených s jejich zpracováním.

Přečti si možnosti, posuň zobrazení níže, nastav si své preference a klikni na tlačítko Souhlasím, když budeš chtít pokračovat na Refresher. Soubory cookies jsou důležitou součástí technologie v tvém prohlížeči. Jsou natolik důležité, že je budeme muset použít pro zapamatování si toho, že jsi toto okno potvrdil/a, v opačném případě bychom ti ho museli zobrazovat znovu a znovu.

Údaje, které zpracováváme, když používáš Refresher
Ze strany Refresheru sbíráme tyto osobní údaje:
  • Když navštívíš Refresher, uchováváme informace o tom, které články sis přečetl, identifikátory zařízení a prohlížeče, část IP adresy nebo IP adresu v případě přihlášení, soubory cookies a polohu.
  • Při přihlášení do účtu e-mailovou adresu.
Proč sbírá Refresher tyto údaje:
  • Ke zlepšení kvality našeho webu a vývoji nových webových služeb.
  • K provádění analýz a měření s cílem pochopit, jak je náš web využíván.
  • K tomu, abychom nezobrazovali obsah, který jsi už viděl.
  • Pro zobrazování přizpůsobeného obsahu, jako jsou například relevantnější články.
  • Pro schopnost identifikovat tě jako uživatele při přihlašování do svého účtu.
Sbíráme údaje pro partnery a reklamní sítě:
  • Identifikátory zařízení a prohlížeče, část IP adresy, soubory cookies a poloha.
Proč sbíráme tyto údaje pro partnery, třetí strany a reklamní sítě:
  • K tomu, aby mohli fungovat a zobrazovali relevantnější a užitečnější reklamy.
Seznam reklamních sítí a nastavení reklam

Nevyhnutelné osobní údaje – cookies – pro zobrazování reklam sbíráme pro následující společnosti:

Google (Google Ireland, 3RD FLOOR ,GORDON HOUSE ,BARROW STREET, Dublin, ID: 368047)
formulář kontakt v souvislosti s osobními údaji >

AdForm (AdForm Aps,Wildersgade 10B, 1. Sal., DK-1408, Copenhagen, Denmark, ID: 26434815)
kontaktní údaje pro nejbližší pobočku >

Seznam (Seznam.cz, a.s, Radlická 3294/10, 150 00, Praha 5, 26168685)
kontaktní údaje pro nejbližší pobočku >

 

Možnost vypnout si personalizování reklam a sbírání osobních údajů pro jednotlivé partnery:

Upravit nastavení typů reklam Google - personalizování od společnosti Google

Upravit nastavení typů reklam AdForm - personalizování od společnosti AdForm

 

Svá nastavení pro všechny ostatní reklamní sítě, i ty, které na Refresheru nenajdeš, si můžeš prohlédnout na stránce youronlinechoices.com/uk/your-ad-choices

Měření a analýza návštěvnosti

Google, Služba Google Analytics (Google Ireland, 3RD FLOOR ,GORDON HOUSE ,BARROW STREET, Dublin, ID: 368047)

Vlastníci webových stránek používají ke zlepšení funkčnosti svých stránek údaje shromážděné službou Google Analytics. Shromážďování údajů můžete deaktivovat tak, že si stáhnete a nainstalujete doplněk pro svůj prohlížeč.

Stáhnout doplněk pro prohlížeč

Gemius (Gemius s.r.o. Na Výsluní 201/13 100 00 Praha 10 Česká republika)

Společnost Gemius podobně jako služba Google Analytics vyhodnocuje a měří návštěvnost na některých webových stránkách. K měření využívá Cookies, které si můžeš deaktivovat ve svém prohlížeči.

Hotjar (Hotjar Limited, company number C 65490, Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta)

Hotjar využíváme k analýze návštěvnosti a chování uživatelů. Vytváří nám mapu aktivity návštěvníků, a to na webových stránkách, které vizualizuje a vyhodnocuje. Tyto informace nejsou sbírány vždy, nikde nejsou spárovatelné s aktivitami uživatelů a není tedy možné identifikovat jednotlivce, ale Hotjar ti může nastavit soubory cookies.

Ovládací prvky související s prohlížečem

Nastavení souborů cookies

Soubory cookies jsou životně důležitou součástí technologie ve vašem prohlížeči a slouží ke zlepšení prostředí při používání internetu.

Pokud například na určitém webu nastavíte předvolený jazyk, soubory cookies pomohou prohlížeči zapamatovat si tuto volbu. Některé nebo všechny soubory cookies můžete též zablokovat, to ale může vést k narušení fungování některých funkcí na internetu.

Mnoho webů například vyžaduje zapnuté soubory cookies, když se chcete přihlásit.

Zásady ochrany osobních údajů
Další informace o tom, jak Refresher používá cookies ke zlepšení služeb
  • Přihlašování – pro účely přihlašování potřebujeme tvoji e-mailovou adresu.
  • Přizpůsobení – pro zjištění toho, co tě zajímá, vytváříme tvůj unikátní profil. Pokud nějaké informace posbíráme, najdeš je ve svých nastaveních soukromí a profil můžeš upravit, změnit nebo celé personalizování vymazat.
Jak změnit nastavení zpracování osobních údajů?

Pokud změníte názor, kdykoliv můžete tyto údaje změnit na adrese https://refresher.cz/nastavenia/sukromie.
Pokud toto okno nechceš vídat, když nás navštívíš z jiného zařízení nebo prohlížeče, přihlas se a tvé preference si zapamatujeme.