Hackertámadás Budapesten!

SG.hu: Leginkább milyen biztonsági résekkel, problémákkal szembesülsz?
Sebastian S.: Ez természetesen függ a vizsgált projekttől, de általában a legegyszerűbb hibákat követik el a leggyakrabban, mint a gyenge jelszavak használata, illetve a rossz patchelési, frissítési politika. Ezek még mindig idegesítően gyakoriak.

SG.hu: Mi volt a leggyakoribb dolog, amivel megkeresték a cégedet az elmúlt évben?
Sebastian S.: Legtöbbször komplex analízist kell készítenünk web-alkalmazásokról, főként e-banking portálokról, webáruházakról.

SG.hu: Várható valami igazán nagy dolog az IT biztonság világában? Egyre jobb védelmek és egyre jobb hackerek vannak, ez örök körforgás?
Sebastian S.: Véleményem szerint három év múlva összeomlik az IT biztonság a világban. Biztosan újraosztódnak a lapok.

SG.hu: Mi a leghatékonyabb mód az emberi hülyeség csökkentésére?
Sebastian S.: Újra és újra ezt hangsúlyozom: növelni kell a biztonságra fodított figyelmet, képezni kell az embereket és elterjeszteni a szükséges tudást. Ez lehet a kulcs.

SG.hu: Írnak az antivírus cégek vírusokat?
Sebastian S.: Bármely cég, akit rajtakapnak ezen, másnap kint találja magát az üzleti világból és számtalan jogi következménnyel is szembe kell néznie. Mindenki, aki kiérdemli a "cég" nevet, az jobb, ha távol tartja magát ettől. Másrészt erre egyáltalán nincs is szükség, hiszen a vírusírók megosztják egymás közt a kódokat, így végtelen számú új vírust és variánst hoznak létre.

SG.hu: Veszélyesebbé teszi a világhálót a sok milliónyi kezdő internetező, vagy a fő érték nem az ő gépeiken van?
Sebastian S.: Egyrészről igaz, a végfelhasználók gépein lévő adatok komoly támadók számára teljesen értéktelenek. Másrészt ezek a gépek ha megfertőződnek és BotNET sejtekké válnak, akkor nagy mennyiségben igen komoly pénzt képesek hozni a spam és DoS támadások révén.

SG.hu: Játszol még számítógépes játékokkal? Esetleg társasjáték?
Sebastian S.: Egyáltalán nem, viszont havonta járok tollaslabdázni és minden héten röplabdázom.


SG.hu: Milyen készségek fontosak a szakmádban? Intelligencia, kreativitás, ügyesség? Tehetségesnek, szerencsésnek, szorgalmasnak vagy kitartónak tartod magad, hogy idáig jutottál?
Sebastian S.: Éppen ezek a tulajdonságok. A legjobb, ha ezek mindegyike egy egészséges kombinációban áll össze. Nem egyedül dolgozom és természetesen mindannyiunknak más képességei vannak.

SG.hu: Kikkel dolgozol együtt?
Sebastian S.: Leszámítva Laurát, az irodavezetőt, minden alkalmazott profi biztonsági szakértő és behatolástesztelő, különböző erősségekkel és gyengeségekkel. Tíz komolyan motivált profi biztonsági guru a lehető legjobb választék.

SG.hu: Mit gondolsz, egy közép-európai ország IT biztonsági stratégiájának miről kell szólnia 2006-ban, illetve azután?
Sebastian S.: A legfontosabb, hogy az állampolgárok minden adatát biztonságban, jól védett helyen tudják, illetve ellenállóvá kell tenni a hálózatokat a rosszindulatú hackerekkel szemben.

SG.hu: Ismersz magyar hackereket?
Sebastian S.: Attól félek, hogy nem. Ráadásul minden hacker csupán a becenevéről ismert, szóval nem derül ki, hogy melyik országból származik.

SG.hu: Mit jelent számodra Budapest és Magyarország?
Sebastian S.: Eddig öt alkalommal voltam már Budapesten és jártam még néhány más városban, például Egerben. Igazán tetszett maga a város, az emberek és természetesen az ételek. Már vannak barátaim is Magyarországon, akikkel nagyon szívesen találkozom.

SG.hu: Élő hackelést tartasz a világon mindenhol. Ez fricska a technikának, magamutogatás vagy önmegvalósítás?
Sebastian S.: Az élő hackelés egy biztonsági show bemutató szándékkal. Bármilyen közönségnek szólhat, általában mulatságos és növeli az érdeklődést a számítógépes biztonság iránt.