Content
PROVIDUS asociētā pētniece Indra Mangule intervē hakeri*
Kategorija: Datu drošība
Vai pastāv ‘hakeru kopiena’ Latvijā?
Mūsdienās tas vairs nav ļoti aktuāli, jo visi ir pārgājuši uz kaut kādām internacionālām metodēm, kā sazināties. Kādreiz Latvijā bija hackers.lv, kur tika publicēti dažādi ‘sasniegumi’ – ko ir paveikuši vietējie hakeri. Šobrīd tas viss ir pazudis, tāpēc, ka ir ļoti vienkārši komunicēt internacionālā vidē.
Tātad vietējie hakeri un sīkurķi darbojas ārvalstu internetsfērā?
Kā, piemēram, raudzīties uz tā dēvēto “Imantas hakera lietu”?
Manuprāt, diezgan pārspīlēta reakcija no mediju puses. Visiem IT cilvēkiem ir skaidrs, ka viņš nebija ne tuvu galvenajiem “īpašniekiem” un presē nosauktajiem miljoniem. To varētu salīdzināt ar narkobiznesu, kurā viņš spēlētu izplatītāja lomu. Tas arī izskaidro to, ka viņu pieķēra un kāpēc viņš dzīvo Imantas daudzstāvu namā. Pieļauju, ka bija viegli noķert, pateicoties Latvijas sadarbībai un viņa neuzmanībai. Mērķis, droši vien, ir noskaidrot, kas ir augstākstāvošie personāži.
Lasot par “imantas hakera” IT sasniegumiem internetbanku pikšķerēšanas interfeisu kodēšanā, liekas, ka Latvija maz zaudētu, šādu speciālistu izdodot ASV.
Kā tu būtu rīkojies?
Es noteikti nebūtu to darījis tā kā viņš to darīja. Neo to pārvērta par politisku aktivitāti. Tas bija mērķis – viņš gribēja kaut ko ar to panākt. Es neuzskatu, ka tā ir labākā metode. Viņam būtu jāiet pa citiem ceļiem, legāli tas jādara, lai neizliktos publiski par upuri, vai, es nezinu… Skaidrs, ka ir jābūt kaut kādiem pirmsācējiem, lai kaut ko mainītu. Es saprotu, ka tauta viņu atbalsta par to, ko viņš darīja. Tajā pašā laikā, kā jau es teicu – mēs nevaram pieļaut to, ka cilvēki taisa kaut kādu linča tiesu, vai izvēlas, kuru sodīt un kuru nesodīt.
Nu tad kā tu būtu rīkojies?
Vai ar to pietiek?
Nesen tika paziņots interesants jaunums, ka tiek veidota kiberzemessardze. Tas, šķiet, ir interesants projekts, un tajā varēs piedalīties brīvprātīgie. Savstarpēji sadarbojoties, viņi varēs apmācīt valsts pārvaldes darbiniekus un citus, lai iegūtu jaunas zināšanas. Tas, protams, ir ļoti noderīgi, jo visbiežāk drošības problēmas rodas cilvēcīgu kļūdu dēļ. Nepieciešams, lai būtu kāds veids, kā droši, nebaidoties par savu brīvību, paziņot par kaut ko, kas tiek atrasts nejauši vai speciāli kaut ko meklējot. Mehānisms ir skaidrs. Ārzemēs hakerim par to var samaksāt. Protams, ir ļoti maza iespēja, ka kāda [Latvijas]valsts iestāde ko tādu uzņemtos. Tas būtu ļoti pārsteidzoši. Kaut vai tikai ērts veids, kā par to paziņot. Es domāju, viens vai divi gadījumi, kas no tā tiktu iegūti, būtu tā vērti. Tas ir elementāri – vienkāršs veids kā paziņot, e-pasta adrese ar paskaidrojumu, un garantija, ka tam nebūs nekādas sekas. Tas būtu ļoti liels uzlabojums.
Nespēju atcerēties gadījumu, kad kāds hakeris Latvijā būtu ticis vajāts par problēmu uzrādīšanu IS īpašniekam.
Ak, jā. BlackHalt gadījums gadsimta sākumā, kur pēc LATNET/CERT/SIGMANET vadības pieprasījuma tika ierosināta krimināllieta, un kā rezultātā BlackHalt tagad nelaiž garām nevienu iespēju to atgādināt, atstājot dzēlīgus komentārus par Katrīnu Sataki un Baibu Kaškinu.
*savas nodarbošanās dēļ, hakeris vēlējās palikt anonīms
Nianse tekstā vedina uz kādu no Valmieras “HackFest” dalībniekiem.
Avoti:
Politika.lv: http://politika.lv/article/pilsoniski-aktivs-hakeris-vai-tas-ir-iespejams
2013-03-27 » edgars
Re: PROVIDUS asociētā pētniece Indra Mangule intervē hakeri*
27 March 2013 @ 19:11
Ārzemes nebūt nav tuvu tam lai varētu brīvi reportēt caurumus sistēmu īpašniekiem, utopija. Par atlīdzību 95% var aizmirst, drīzāk gatavojies ignoram no otras puses, vai apsūdzībām.
Valdības sistēmām kopā ņemot drošības līmenis ir zem katras kritikas, ar it saistītu cilvēki tam piekritīs. No sērijas “galvenais lai strādā”.
Atceros vismaz 2 gadījumus, kad kādas vietējas lapas īpašnieks man jautājis, vai ir vērts griezties policijā, jo saņēmis ziņojumu par atrastu kļūdu lapa. Ja negribi liekas problēmas, tad vai nu nones lapu, vai atrodi caurumu un nevienam par to neziņo.
Cits jautājums ir mūsu policija, kas atšuj ļoti daudz šādu uzlauztu lapu īpašnieku iesniegumus. Noprotams dēļ nespējas piesieties hakerim, ja nav nodarīti vērā ņemami zaudējumi lapas īpašniekam.
27 March 2013 @ 19:59
Totālas muļķības šis “hakeris” sarunājis. Viņa vietā bāztu galvu zemē.
27 March 2013 @ 20:24
Ja hakeri ir atradusi kaut-kāda blogere, tad, jādomā, ka noslēpies viņš ir tiešām ļoti labi. Varbūt kāds radugabals, kas “kontru” spēlē? Vispār tā intervija ir ūdens, kuru var saģenerēt pie galda jebkurš romantisku sajūtu fokusā esošs humanoīds, kurš ir palasijis grāmatas par tematiku.
Varbūt čalis tiešām ir spics, bet tas raksts ir duļķains un bezjēdzīgs. Kur tad pasaulē ir tie hakeri, kas šausmīgi labi paziņo un vērš pasauli gaišāku? Anonymusi, kuri publicē MOSSAD aģentu vārdus, kas izrādās dažadu valsts iestāžu apkopējas un dārznieki?
Vienīgais, kam cepuri nost, tas ir čaliem, kas iet uz lielajiem festiem, prezentē un auditē kodu, raksta pačus. Šitādi pašdarbnieki pentesteri diezko, manliekas, nekotējas starp pieaugušiem cilvēkiem.
27 March 2013 @ 20:56
to anonymous 3: te nav nozīmē kā vērtē citi, bet pats dzīves stils.
jo redz var jau stāstīt par labajiem un sliktajiem hakeriem, bet ja esi pamēģinājis padzīvot kibertelpas pelēkajā pusē 100% nekad neatgriezīsies par balto labo. paliks kāds procents apziņas tumšajā pusē :) un šo Latvijā ir izbaudījuši pietiekmi daudz cilvēki :)
27 March 2013 @ 21:15
to Anonymous 3:
IMHO pasaulē nav cilveku, kuriem nebūtu apziņā tumšās puses.
Visas tās white un back cepuru gradācijas ir diezgan metamas, jo katrs tās izmanto kā pašam patīk un kā izdevīgāk. Ja cilveku interesē outlaw dzivesstils, tad nav jau jābūt hakerim, var jau slēpties no “CIP” arī zogot saldētos pelmeņus, vai pļūtot caur TOR delfi.lv komentārus uz DP/VP/SAB/ŠMAB.
Bilance jau ir viena: ko TU esi izdarījis, ar ko PATS lepoties vari, es lepotos ar labu kerneļa paču, vai ar uzstāšano šmū, defkonā. Bet es nelepotos ar to, ka varu x.cc/forum atrast tūli, kas vālē samērā svaigas Džūmlas, tad rakstišu adminiem, kuriem pēdējais, kas interesē ir tā lapa, un domāšu, ka pasaule ir labāka, finālā vel nepiespiesti sniedzot intervijas blogeriem par to kāda ir dzives jēga, kapēc NEO noķēra vai tādā stilā.
27 March 2013 @ 22:06
Te nav starpība dzoomla vai kernel patch viss viens tik dažādi līmeņi, kā Mario ;) šķiet kāds neuztvēra messidžu ;)
28 March 2013 @ 14:17
Vai, vai, tā intervija…
Tas “hakeris” izklausās ļoti, ļoti jauns. Krāsaini cepurnieki latviešu valodā par atlīdzības naudām drošību domās.
3 April 2013 @ 10:07
ja reportēšana izpaužas kā datu bāzu publicēšana vebā, tad par to tiešām ir jāierosina krimināllieta, es par blakchalt gadijumu, tam dzekam nav pilns komplekts.