Élet-Stílus

Remek üzlet a hackelés

admin
admin

2006. 02. 10. 07:20

Kitünő üzlet a legális hackelés – nyilatkozta a FigyelőNetnek Sebastian Schreiber, a SySS GmbH alapítója. Majd az interjút követően többek között feltört egy mobiltelefont, egy webáruházat, s egy Windows XP-t.

Az IDC IT Security Roadshow magyarországi konferenciája közel 300 résztvevőt vonzott. A vállalati és állami szektorból érkezett szakemberek a rendezvényen megismerkedhettek az informatikai biztonság jelenével és főbb kihívásaival.

Nem létezik tökéletes biztonság

Konklúzióként levonhatjuk, hogy egy magánszemély talán akkor érezheti magát tökéletes biztonságban, ha rendszerével nem kapcsolódik fel a világhálóra, sőt még be sem kapcsolja a gépet. Tázló József, a Cisco Systems Magyarország műszaki igazgatója a fejlődést találóan a gépjárművek evolúciójával vonta párhuzamba. Okfejtése szerint ugyanis a kezdetekben sem biztonsági öv, sem más eszköz nem volt az autókban, míg ma már komoly berendezések találhatóak a jármű minden egyes részén. Az internet tehát nem jó hely, veszélyes. Mindezt pedig leginkább Sebastian Schreiber, a SySS GmbH alapítójának élő hackelése alatt érezhette a nagyérdemű.

A fehérkalapos hacker ugyanis a rendelkezésre álló harminc percén belül feltört egy mobiltelefont bluetooth-on keresztül, átvette az uralmat egy Windows XP felett, XSS támadást intézett weboldalak ellen, 2 euróért rendelt meg egy 2000 eurós bútort, s demonstrálta, hogyan képes beférkőzni a felhasználó és a bankja közé. Az előadást nézve egy szó juthatott a néző eszébe: félelmetes. „A bemutatott trükköket azonban mind megtalálhatjuk az interneten, így semmi olyat nem láthat a közönség, amely hazatérve alkalmassá teszi majd hackelésre” – nyilatkozta az előadás előtt a FigyelőNetnek Sebastian Schreiber.

Apróságok a gyenge pontok

Az élő hackelés persze semmilyen kárt nem okoz, hiszen mindez legális. A bemutató célja pedig nem más, mint Sebastien Schreiber felhívja a vállalatok vezetőinek a figyelmét arra, hogy számítógépes rendszereik megfelelő védelem híján ki vannak téve hackerek támadásainak. Vállalata, az 1998 nyarán alapított SySS GmbH pedig pont ezekre a támadásokra készíti fel ügyfeleit, behatolási tesztekkel. A német szakember elmondása szerint megrendelőik között olyan multinacionális cégek is megtalálhatóak, mint a DaimlerChrysler, a Bosh, a Siemens vagy éppen a Lufthansa. „Természetesen a rendszerben lévő hibákat csak azután lehet kijavítani, miután azokra fény derült. Ha nem tudjuk, hogy a rendszer mely pontján vannak hiányosságok, akkor nem lehet esély a környezet biztonságának a megteremtésére” – vélte. A szakember ugyanakkor hozzátette, hogy a vállalatok általában sok pénzt költenek rendszereik védelmére, de könnyen elfelejtődhet valami apróság, amely már egy gyenge pontot jelenthet.

„Ha hibákat találunk, akkor felhívjuk partnerünk figyelmét, hogy az cserélje le a jelszavát, frissítse rendszerét, vagy hogy állítsa be pontosabban a tűzfalát. S ezek után a megrendelő már képes lesz újrakonfigurálni a rendszerét, hogy a hiányosságokat kiküszöbölje. Ez általában csupán pár napot vesz igénybe.”

Sebastian Schreiber vállalatának megrendelői között azonban nemcsak a nagyvállalatok találhatóak, hanem kis- és közepes vállalkozások is. S elmondása szerint védelműket tekintve nincs nagy különbség. „A nagyobb szervezetek természetesen nagyobb és bonyolultabb hálózattal rendelkeznek, mint a kisebbek. Ezért sokkal több pénzt kell költeniük biztonsági beruházásra, különös tekintettel szakképzett személyzetre, mint kisebb társasaik”. Mondandóját alátámasztva elmondta, cége korábban végzett behatolási vizsgálatot egy százezer főt foglalkoztató vállalatnál, s egy valóban kis cégnél. S az eredmények nem mutattak kimutatható eltérést a védelmet illetően. Azonban nagy valószínűséggel a jövőben nemcsak a magánszféra, hanem a közszféra is egyre inkább rá lesz utalva a legális hackelésre. „A támadók minden rendszert képesek feltörni, hogy rajta kémprogramokat helyezzenek el, vagy akár szabotálják azokat. S így a számítógépes támadások felhasználhatóak akár politikai vagy gazdasági célból is. Tehát az elektronikus hadviselés céljai is lehetnek.”

„Remek üzlet”

„A fehér kalapos hackerek szolgálataira a tapasztalatom szerint nagy szükség van. Jó piaca van, remek befektetés, s véleményem szerint ez sokáig nem is fog változni. Hála istennek vállalatom is remek mutatókkal rendelkezik, s sikeres. A behatolási tesztelést pedig valószínűleg a jövőben egyre több és több vállalat fogja igénybe venni.”

A SySS GmbH jelenleg 10 legális támadóval rendelkezik, ám Sebastian Schreiber elmondása szerint számuk a napokban bővülni fog. Szűkség is van rá, hiszen a fekete galléros hackerek célpontjai a jövőben valószínűleg bővülni fognak, hála a technológia iszonyatos mértékű fejlődésének, s a számítógéppel irányított rendszerek száma növekedésének. „Természetesen a jövőben az informatikai eszközök minél nagyobb elterjedése, s ezzel együtt a támadások gyakorisága is növekedni fog. Sokkal több ember fogja elsajátítani az elektronikus támadás fortélyait, mint napjainkban. S a célpontok is látványosabbak lesznek.”
A fejlődés tehát prognosztizálható, s ezért vállalatának munkatársai folyamatos megújulásra és tanulásra vannak kényszerítve, hogy lépést tartsanak a sötét oldallal. Ezért a SySS GmbH alkalmazottai és Sebastian Schreiber is folyamatosan járnak hackerek összejöveteleire, hogy naprakészek legyenek a támadókkal szemben.

vissza a címlapra

Legfrissebb videó mutasd mind

Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.