Старши експерт на банковите системи на сигурност, Положителни Technologies
Нямам какво да крия (лекарствата не се продават, не се снимат голи) - Трябва ли да се притеснявате за сигурността?
Аз използвам обществена vayfay на обществени места. Това може да бъде опасно?
лесно да се хакнат iPhone ли е?
Малко по-сложно. от Android, но е възможно (и двете от разстояние и физически достъп за ограничен период от време).
Може хакери отприщват облак услуга, където се съхранява цялата ни информация?
Cloud услуга - това е една и съща мрежа от компютри, и напукана по някакъв краен момент. Неговата сигурност, разбира се, се обръща повече внимание, отколкото на домашната мрежа, обаче, и няма перфектна защита. През последните години, хакери успешно се е разпаднала на iCloud, Instagram, Facebook, Amazon (някой с лоши намерения, някой в рамките на уязвимостите за кандидатстване търсене).
Може хакери представляват заплаха за обществото? Например, за да донесе на целия град надолу?
През последните години, е добре да се докажат. "Интернет на нещата" обхваща цифрово поле на целия град, което означава, че е възможно да се спре движението, изключете всички банкомати в района или на целия град, изключете захранването и така нататък. Г. С други думи, "Умирай трудно 4" вече не е фантазия.
Може хакери да се свържат с вашия уеб камера? Дали това е необходимо, за да запечата го затвори?
Кои хакери все още не може? Има нещо, което не може да се хакне?
Теоретично uncrackable система е. На практика, хакване всяка система - това е въпрос на време, мотивация и усилия.
Ако хакерите могат да проникнат в нещо, защо тези системи се правят уязвими?
Недвусмислено отговорът е не. Но има сгъваем теория: първо излезе с услуга, услуга или продукт. За сигурността на този етап че се отнася за много малък брой фирми: на първо място - удобство и време за изпълнение. Тези цифри са много лесни за измерване, но потенциалната опасност веднага го определи, е много трудно.
След това, когато продуктът влиза на пазара, хакери идват, най-талантливите от тях пробие в системата и в коя точка на производителя разбере за това. Това е, когато защитата и излиза на преден план - започва изобретяването "патерици и кръпки" като код и технология може да бъде в продължение на няколко години (или дори десетки) и да определи основната причина за уязвимост може да бъде трудно. Всяка година тези услуги, услуги и технологии се появяват безброй, така че хакерите имат място да бродят. Хакерите са винаги напред - и те винаги са първата крачка. Защита на традиционно изостава с една стъпка.
Кои са основните правила, ще помогне да се защитят по някакъв начин?
На първо място, не се използва прост и съща парола. На второ място, ако е възможно, трябва да включват SMS-потвърждение на влизане. На трето място, използването на антивирусен софтуер и редовно актуализира целия софтуер (операционна система с приставки за браузъра). Четвърто, никога не сляпо доверие на медиите: писма по пощата, съобщенията от "Приятели" разговори "от ръководителя на ИТ» и така нататък.
Вярно ли е, че вирусът създава компании, разработващи антивирусен софтуер?
Това твърдение е много подобен на измамата в стила на една глобална конспирация и масонски ложи.
Възможно е също напомня на конспиративната теория. В действителност, разработчиците са "защитени" инструменти и инструменти за защита също правят грешки. Затова сляпо да им се доверите на 100%, както и да се смятат за напълно сигурна използване на тези продукти, не е възможно. Освен това, наскоро набира популярност сред хакерите хакерски и други антивирусни продукти, които осигуряват сигурност.
В darknet не е проблем да си купите оръжия, незаконни вещества, фалшиви документи - защо е този незаконен пазар не може да покрие?
Докато хората имат желание и способности за изпълнение на незаконни действия - те ще ги изпълняват, дори и под страх от арест и глоби. Модерен интернет навсякъде, тъй като дава такива възможности повече. Тя трябва да се унищожи darknet - направо ще има нещо ново. Статистика междувременно казва, че повечето от сайтовете в мрежата на Tor не съдържа нищо незаконно. Това е просто един инструмент, и как да го използвате - всеки решава за себе си.
За да станете хакер, трябва да сте програмист?
Понякога да, понякога не. Основният мотив на хакера - да разберете как да работите с този или тази технология, както и да намерите дефекти, което от своя страна ще се промени поведението на системата първоначално заложеното. Теоретично, хакерът може дори да стане филолог и лингвист, който до интернет посети за първи път, трябва наистина искате да разберете по темата. Но програмисти, разбира се, хакерски умения са по-лесни.
Когато те учат на хакерите?
Хакерите са напуснали техническа фокуса на университетите, а след това се появиха hakeroobrazuyuschee отделно направление - "информационна сигурност". Тогава на мода Capture конкурса Flag (CTF). Аз трябва да практикува малко по отношение отколкото университетско образование.
Победители и специални завършилите при определени условия могат да станат талантливи хакери и да си намерят работа в компания, занимаваща се кибер сигурност, или в служба на информационната сигурност на дадена фирма (в този случай е необходимо да се пробие в само името на фирмата ресурси). Макар че, ако това е такъв гигант като Google, ресурсите могат да бъдат много работа - много интересно. Плюс това никой никъде не пречи да си направят изследвания в свободното си време. Между другото, сега много компании имат право да проникна публично своите ресурси и да плащат пари за него, разбира се, при спазване на условията на неразкриване на информация и спазването на други правила.
Каква е разликата, "бели", "сиви", "черни" хакери?
"Бели хакери" никога не се ангажират нищо незаконно, работещи в компании, плащат данъци и да ни хакнат само с техния законен одобрение. Те са ангажирани в хакерство в чист вид, но тя е ограничена хакерски етика и право.
"Черните хакери" - многократни нарушители, правонарушители. Те се задвижват от финансова печалба, желание за слава или мания - да възпрепятства работата на дружеството или на правителството. "Черната шапка" не се стреми към върховенството на закона, както и компании, почти никога не си сътрудничат с тях. Тези хакери, напротив, сами, свързани с компании, за да изнудва, заплашвайки да публикуват данни и слаби места, и взискателна "откуп".
"Сивите хакери", съответно, са някъде по средата. Те могат да преследва благородни цели, но да стигнем до тях чрез незаконни средства. Често "сиви" хакери ранг държавни професионалисти, които работят в разузнаването.
Чудя се дали да станете хакер? Как типичния си работна седмица?
Киберсигурност е много разнообразна: може би най-интересна и творческа работа в "бяла шапка" - хакери, които разбиват на системите в експлоатация компании, които развиват тези системи.
Хипотетични понеделник "бели шапки" в задачите: да се справи банка, създават плащане за 10 милиона, за да останете в последния момент да направите екранна снимка и кратко описание на хакерски ред.
Вторник: дойде до офиса на корпорацията, за да се справи vayfay проникнат на вътрешната мрежа, крадат всички щатни записи и търговски тайни, не ги чета, но само като направите снимка на вашия работен плот главен изпълнителен директор.
Това, разбира се, преувеличени седмица. В действителност, всеки такъв проект може да отнеме повече от месец, а дори и до шест месеца. Разбира се, има много произведения, свързани с отчитането и необходимостта да се спазват строги условия на клиента (например, не работи в делнични дни след 17.00 ч, или, обратно, да работи само в събота и неделя с постоянна комуникация с клиента).
Що се отнася до нашите закони адекватно в случай на киберпрестъпленията?
Понякога изглежда, че законодателството не е трудно: всяка година хакери крадат повече пари от банките и от броя на хората, които желаят да отиде на "тъмната страна" става по-голяма. От друга страна, да преследва хакерите, които намират за уязвимост (случайно или умишлено), но не ги използват за деструктивни цели - това не е съвсем правилен подход. Успешна практика в този случай, е въвеждането на търсене на уязвимости кандидатстване и съответно възнаграждение за тази работа.