Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


DefCon 2006: FBI najímá hackery!

aktualizováno 
DefCon je největší světová hackerská konference. Sejdou se na ní přední hackeři a odborníci na bezpečnost počítačových systémů, vzájemně si vymění informace a pohovoří o novinkách v oblasti IT bezpečnosti.

Letošní, již čtrnáctá konference proběhla 4. - 6. 8. 2006 v Riviera Hotel & Casino v Las Vegas. Co se na ní dělo?

Sjelo se na ni zhruba 6 000 počítačových nadšenců a odborníků, aby vyslechli novinky z oblasti počítačové bezpečnosti a sledovali více než 500 hackerů, kteří soutěžili v šestnácti úkolech. Jejich náplní bylo nabourání se do cizího systému, smazání dat jiným uživatelům, „vyčenichání“ hesel a osobních informací.

Během třídenní soutěže proti sobě bojují týmy útočníků (hackerů) a „obranářů“ (správců sítí). Během konference tak mohou soutěžící jednak legálně vyzkoušet to, co je běžně v rozporu se zákonem, prověřit své schopnosti a dovednosti a navíc mohou beztrestně firmám demonstrovat bezpečnostní slabiny jejich systémů a sítí.

„Možnost udělat něco, co je společensky nepřijatelné je vždy vzrušující“, prohlásil Chris Eagle, profesor počítačových věd na Naval Postgraduate School in Monterey.

Do kategorie „společensky nepřijatelné“ se jistě řadí i demonstrace duplikování a úprav dat na biometrických pasech a RFID čipových karet. Lukas Grunwald dokonce pro zpravodajský server Wired.com prohlásil: „Konstrukce biometrických pasů je naprosto nesmyslná. Z mého pohledu jsou  naprostým vyhazováním peněz – žádné zvýšení bezpečnosti totiž nepřinesou“.

Pro chvíle oddechu od zářících monitorů byla připravena demonstrace otevírání zámků dveří.

Hacker či sociolog?

Stará známá pravda praví, že nejvíce bezpečnostních problémů nezpůsobují softwarové ani hardwarové součásti IT systémů, ale jejich uživatelé. I ten nejzabezpečenější systém je snadnou kořistí hackera, pokud ho ovládá nezodpovědná osoba.

„Odvedli bychom lepší práci, kdybychom lidem objasnili, jak se chovat bezpečně. Nemůžeme jim však zabránit, aby se sami stříleli do nohou“ prohlásil Dan Kaminisky z Dox Para Research a dodává: „Opravdu jde více o lidský než technický problém“.

Mnozí hackeři nosili na konferenci tričko s nápisem, jehož původ je přiřazován asi nejznámějšímu hackerovi Kevinu Mitnickovi: „Specialista na sociální inženýrství, protože neexistuje záplata na lidskou hloupost“. Jeho doménou bylo právě zneužívání lidské důvěřivosti, neopatrnosti a leckdy i hlouposti a díky čemuž se dostal i do sítí mnoha velkých společností.

Nekonečná lidská hloupost: nejvíce problémů vzniká mezi židlí a klávesnicí

„Přísloví, že to, co vypadá příliš dobře na to, aby to byla pravda, pravděpodobně pravdou není, by mělo být základní myšlenkou při práci na internetu“ tvrdí psycholog Brad Smith, odborník na manipulační taktiky zvané „neuro-linguistic programming“.

 „Vy nejste milióntým návštěvníkem webu, právě zemřelý neznámý příbuzný v Nigérii vám nezanechal své jmění a ani jste nevyhráli loterií v cizí zemi“ dodává se smíchem. „Vyplňování formulářů s osobními údaji za tyto pokusy nestojí“, dodává již zcela vážně.  

Hackeři se mohou snadno stát zaměstnanci FBI

Stát se členem vládních bezpečnostních agentur a používat jejich počítačové sítě je jistě snem každého hackera, či v horším případě počítačového kriminálníka. Nyní se jim jejich sen může snadno splnit.

Federal Bureau for Investigation má nedostatek kvalifikovaných odborníků na počítačovou bezpečnost a tak snižují náročnost přijímacích podmínek. Více než tucet agentů se snažilo na DefConu zlákat hackery pro práci u FBI.

Vzdělání na vysoké škole a test na detektoru lži již není během přijímacího řízení vyžadován. „V podstatě se jen zeptáme, zda nejste špión“, řekl Jim Christy, ředitel Defense Cyber Crime Institute. Stejně tak byly výrazně zkráceny i bezpečnostní prověrky.

„Pokud potřebujeme okamžitou pomoc, najmeme někoho jako kontraktora a pak, když už u nás pracuje, zkusíme vytvořit vládní místo, kam ho přesuneme.“ prohlásil Christy.

Hacker není vrah

Navzdory tomu, že DefCon je víceméně undergroundovou akcí (na rozdíl od podobné, ale komerční Black Hat), nejde o žádný výcvik počítačových zločinců. Hacker je v pravém slova smyslu počítačový odborník, detailně znající systém a schopný zcela profesionální práce v počítačové síti.

Peorativní nádech slovu hacker společnost přiřadila na základě zneužívání této schopnosti jednotlivci.





Hlavní zprávy

Další z rubriky

Samizdat.cz
Tipy na zajímavé weby: Najděte si nápad na nový byznys

V jakém oboru se vyplatí začít podnikat a jak je to s konkurencí ve vybraných částech ČR, prozradí mapa malého podnikání na Samizdat.cz. Dodavatele čerstvých...  celý článek

VPN v ohrožení
Apple stáhl z Číny aplikace s VPN. Putin podepsal jejich zákaz v Rusku

Blokování přístupu na necenzurovaný internet je v některých zemích stále populárnější. Kvůli požadavkům čínských úřadů tak Apple stahuje VPN aplikace. V Rusku...  celý článek

Uměle vytvořené video Barracka Obamy
Budoucnost falešných zpráv: za tři roky budou videa nedůvěryhodná

Kvůli fotomontážím se už dlouho nedá jen tak věřit fotografiím. Nové technologie povedou ke stejně přesvědčivým manipulacím i v oblasti lidského hlasu a...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.