Menu Zavřít

POLICIE NEMÁ ŠANCI, ŘÍKÁ HACKER

18. 10. 2001
Autor: Euro.cz

Na otázky týdeníku EURO odpověděl český hacker, který si z pochopitelných důvodů přál zůstat v anonymitě a který v současné době naopak pomáhá při zabezpečování serverů.

Jaké jsou nejčastější chyby firem při vytváření ochrany proti hacknutí?
Předně musíme rozlišovat nějaké neškodné, byť trapné „hacknutí web serveru, na kterém je umístěna internetová prezentace, a vniknutí do počítače, který obsahuje nějaká důležitá či choulostivá data. Za napadení webového serveru jednotlivé firmy mnohdy nemohou, neboť hostují své stránky u takzvaných „hostingových společností , jejichž hlavní obživou je právě hosting internetových prezentací. Smutnou pravdou bohužel je, že v těchto firmách často pracují na pozicích administrátorů diletanti, kteří nechávají své servery děravé jako řešeto. Ano, každý se může splést, zapomenout zafixovat nějakou dírku, ale u některých subjektů se to stává až moc často. A co se týče serverů s důležitými daty, základní chybou je to, že firmy jednoduše na bezpečnost kašlou a neberou ji v potaz. Vše řeší tehdy, nastane–li nějaký průšvih. Pak si teprve dávají pozor.

Můžete popsat nejpoužívanější cesty hackerů při pronikání na cizí servery?
Existují hackeři a hackeři. Ti první jsou skuteční hackeři, v podstatě špičkoví systémoví administrátoři. Pro ně není žádný systém nepřekonatelný. Absolutní bezpečnost neexistuje. Do druhé skupiny patří různí studentíci, kteří si na webu, jako například www.hysteria.sk, stáhnou různé hackerské utilitky a náhodně zkouší různé servery. Shrnu–li to, využívají se buď chyby přímo v systému, často se ale také používají takzvané backdoory, prográmky, které jsou v systému „zadními vrátky .

Jak by se měly firmy bránit před hackem a po něm?
Odpověď na tuto otázku je jednoduchá, nechat si zabezpečit vlastní síť skutečnými odborníky a svůj web nesvěřit hostingovým společnostem, jež mají neschopné adminy.

Co se považuje za největší úspěch mezi hackery?
Na to se nedá jednoznačně odpovědět. Hacknuto bylo již plno webů, včetně ministerstva vnitra nebo Armády ČR. Kapitálním kouskem byl ovšem únik dat z České spořitelny. I když to nebyl tak úplně hack, šlo spíš o krádež dat. Takové věci by se stávat neměly.

Které české firmy nebo instituce mají nejsilnější a nejslabší ochranu?
Nejsilnější jednoznačně banky a podobné instituce, například mobilní operátoři. Kdo nejslabší? Zbytek.

FIN25

Má major Dastych, který se jako vyšetřovatel zabývá internetovou kriminalitou, vůbec šanci někoho chytit?
On pan Dastych chytá především počítačové piráty, kteří vydělávají na hromadném prodeji a rozmnožování nelegálního softu. O hackery se až tak nezajímá, a i kdyby, nemá na ně. Podívejme se na to, jací lidé u Policie ČR pracují. Myslím, že opravdových odborníků je tam tolik, že by je šlo spočítat na prstech obou rukou.

  • Našli jste v článku chybu?