Хакеру по имени Michael Calce было всего 15 лет, когда он взломал сайты Amazon, CNN, E-Bay, Yahoo!, Dell и др. Знаменитый хакер из Монреаля дал интервью Maclean's.
Пятнадцатилетний Michael Calce наделал достаточно много шума и даже панику в силиконовой долине.
В: Как изменилась безопасность с момента вашей атаки?
О: В мире безопасности защита является более ответом на действия, а не упреждающими действиями. Они ждут, когда хакеры начнут атаковать и потом латают, основываясь на данных от атаки. Сейчас больше хакеров, которые производят разведку каждый день и больше гениальных людей становятся хакерами. Безопасность стала более продвинутой, но и хакеры тоже.
В: Вы все еще разговариваете с людьми из мира хакеров? Вы знаете их цели?
О: Да, они в самом деле изменились. Когда я взламывал, это было больше попыткой сломать существовавшее положение, чтобы увидеть, как далеко можно пройти. Огромное количество людей могли взломать сайт, чтобы доказать себе, что они это смогут и потом просто уходили. Сейчас, все, что касается взлома, связано с заработком денег.
В: На сколько они успешны?
О: Очень, очень успешны. С тем, как мир становится более компьютеризирован, у хакеров появляется больше входных точек для взлома. Десять лет назад некоторая информация была помещена в сеть, но это не сравнимо с нынешним днем. Вся информация храниться сейчас в компьютерном виде – персональная информация, кредитные карты, важные данные.
В: Так на сколько защищена информация пользователей?
О: Не так уже и защищена. Так где есть желание, там есть возможность. Хакерам часто удается найти способ. Количество кода растет. Большее количество строк кода дает больше шансов найти ошибку, которую можно будет использовать. Люди совершают ошибки. Программистам свойственно делать ошибки. Хакеры, вы можете поставить на это все, что угодно, будут использовать эти ошибки.
В: Мое понимание, что хакеры в случае ошибки Heartbleed воспользовались ошибкой в коде.
О: Абсолютно верно. Почти все уязвимости достаточно простые ошибки. То, что я слышал об этой уязвимости в хакерских кругах – уязвимость существовала на протяжении некоторого времени и только сейчас появилась на всеобщем обозрении. Нужно понимать, что когда хакеры завладевают подобной информацией, то они хранят ее скрыто как можно дольше. Когда уязвимость скрыта, то это называют Zero-day, а когда о ней узнают все, это становится In the wild. Сейчас Heartbleed находится в состоянии In the wild.
В: Как долго эта уязвимость была Zero-day?
О: Существует несколько разных оценок и я не знаю, какая из них является точной. Я не связываюсь с подобным, потому что являюсь консультантом по безопасности. Но я спрашивал в округе, определенно в этом состоянии уязвимость была на протяжении года. Это очень плохо для большого количества компаний.
В: Можете объяснить, что такое Heartbleed и как это касается среднего пользователя.
О: Уязвимость эксплуатирует SSL (Secure Socket Layer). Обычно у больших сайтов есть персональная информация, которая шифруется с помощью специального сертификата и приватным ключом, который есть у компаний. Уязвимость Heartbleed дает возможность получить приватные ключи и получить частные данные. У хакеров появилась возможность создавать фейковые сайты и пользователи не могут узнать, являются ли они на настоящем сайте или нет.
В: Если вам пришлют ссылку на фейковый PayPal сайт, то вы не увидите разницу?
О: Именно. Такая атака называется спуфинг. Существует несколько теорий о том, что можно делать с использованием уязвимости Heartbleed. Большинство специалистов по безопасности говорят, что эта уязвимость на самом деле не являются такой уж страшной. Ее подняли до такого уровня, потому что почти все крупные сайты используют SSL.
В: Что на счет людей, которые хранят информацию в облаке?
О: У меня были конференции, на которых я рассказывал, что облако на самом деле является плохой идеей. Это помещение всех ваших яиц в одну корзину. Не смотря на то, что это удобно, все зашифровано так же с помощью SSL. Если хакер получит доступ к нужному облаку, кто знает, какую информацию он сможет получить. Даже если облако уже пропатчено, если хакер получил доступ ранее, то у него могут быть данные.
В: Что на счет технологии iPhone ID Touch?
О: Кто-нибудь обязательно взломает эту технологию. Является ли это хорошим методом оценки безопасности? Да. Палец, сканирование – являются отличными уровнями безопасности, которые сейчас вводятся, но они так же могут быть взломаны. Все сейчас хранится в компьютере. Если кто-то сможет проникнуть внутрь и подменить отпечаток пальца, то данные смогут быть украдены.
Хорошее интервью)
Спасибо)