Веб и ИТ
240

Unul dintre cei mai buni hackeri îți explică cum să te ferești de el


Conferința de la Usenix Enigma pe tema securității în San Francisco e poate unul dintre cele mai așteptate evenimente din domeniu.

Rob Joyce, unul dintre cei mai buni hackeri, a preluat misiunea de a le explica unor profesioniști în securitate și academiceni cum să îi păstreze pe cei ca el departe de sistemele lor. Pentru cei care nu știu, Joyce este liderul Operațiunilor de Acces la Comandă ale NSA, adică al echipei de hackeri de top, responsabilă pentru intrarea în sistemele adversarilor și nu numai. Lucrează pentru NSA de mai bine de 25 de ani, dar a devenit șeful diviziei TAO în aprilie 2013, cu câteva săptămâni înainte ca Edward Snowden să publice informațiile secrete care au dat toată lumea peste cap, potrivit Wired.

Joyce părea conștient de faptul că e foarte ciudat ca cineva în poziția lui să țină o pledoarie despre securitate și ferirea de hackeri. Cel puțin, când vine vorba de NSA, e clar că nu vorbim de o joacă de copii. „Să nu aveți impresia că o vulnerabilitate poate fi prea mică pentru a fi observată sau exploatată. Dacă realizezi un test de penetrare a sistemului și 97 de lucruri trec testul, dar 3 eșuează, să nu crezi că nu contează. Avem nevoie de acea mică slăbiciune, apoi vom deschide sistemul și vom intra în el”, a explicat Joyce. Chiar și vulnerabilitățile care există în sistem câteva ore sau zile sunt puncte fierbinți pentru NSA.

De asemenea, Joyce a mai spus că hackerii nu întâmpină mari probleme când trebuie să îți intre în rețea, pentru că știu mai bine decât tine ce e în ea. Totuși, dacă vrei să faci viața grea agențiilor precum NSA, sunt câteva lucruri pe care poți să le faci: să limitezi privilegiile de acces pentru sisteme importante către cei care chiar au nevoie de ele, să segmentezi rețelele și datele importante, să implementezi aplicațiile de tip whitelisting și să scapi de protocoalele care îți transmit parolele. Un alt potențial coșmar al NSA ar fi dispozitivele care monitorizează activitatea rețelei pe care o folosești și înregistrează activitatea anormală, precum și un administrator de sistem inteligent, care poate depista tot ce e ieșit din comun.

via | http://playtech.ro

0 комментариев

:) :( ;) :o O:-) (muscle) (bee) :-D :-P :-$ (bye) (clap) (crazy) (curtsey) (dance) ]:-> 8-) (drink) (friend) (blum) :`( (hide) (rose) (y) <3 (help) :* (zzz) (music) (no) (party) (popcorn) (preved) (punish) (rofl) (rtfm) (tease) (thanks) :o

Оставить комментарий

Комментировать при помощи:
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.