spot_img

مصاحبه با Gregory Evans | توسط industrygamers

 

IG: چه سابقه ای در زمینه ی هک داری؟

از دهه ی 80 وقتی ده سالم بود هکری را شروع کردم.اولین بار که دستگیر شدم کلاس دهم بودم و AT&T مجبور کرد 30 هزار دلار خسارت پرداخت کنیم. بعد از سال ها من هکری شدم که از طریق یک وکیل که به او مامور ( agent) می گفتم برای شرکت های بزرگ استخدام می شدم.هر هفته میلیون ها دلار به شرکت ها ضربه می زدم و در سال 1997 دستگیر و در سال 1998 وبه عنوان گناهکار در دادگاه شناخته شدم. سپس به علت هک کردن AT&T, MCI, Sprint و WorldCom نزدیک به 9.8 میلیون دلار به دولت خسارت پرداخت کردم و 24 ماه در زندان فدرالی ماندم.حالا من زمانم رو برای امن کردن شرکت ها و کامپیوتر ها در مقابل هکر ها می گذرانم.ما محصولاتی مانند LocatePC و LocateMac می سازیم که اگر کامپیوتری دزدیده شد بتوانید آن را ردیابی کنید.هم چنین برنامه ی آنلاینی ساخته ایم که نشان می دهد آیا کامپیوتر یا شبکه ی شما hacker proof شده است یا خیر که amihackerproof.com نام دارد.

 

GI:شما درباره ی PlayStation Network چه فکری می کنید؟

خب،سونی 100 میلیون مشتری دارد و وقتی آن ها هک می شوند جزو اولین اخبار می شود اما شرکت های بزرگ تک تک روز ها هک می شوند.تنها 17 درصد کمپانی ها به دلیل ترس از بازخورد منفی وقتی هک می شوند از قاون استفاده می کنند.

 

IG: سونی گفته که سیستم امنیتی خود را ارتقا داده است.فکر می کنی Qriocity و PlayStation Network هم اکنون امن هستند؟

نه. و این فقط سونی نیست که در خطر است،هر گیمری که یک کنسول آنلاین دارد مانند Xbox یا Wii در ریسک است.هیچ چیزی 100 درصد امن نیست.حتی اگر سونی هیچ وقت هک نمی شد وقتی کسی آنلاین می شود تا بازی انجام دهد یا در اینترنت بگردد ریسک این را دارد که اطلاعاتش توسط فرد دیگری دزدیده شود.هنگامی که با Wi-FI به اینترنت وصل شده اید و گیم های آنلاین بازی می کنید صد ها پورت باز شده اند.هر کدام از این پورت ها مانند یک در هستند که هکر می تواند از آن استفاده کند و firewall را رد کند تا وارد کامپیوتر بشود.بسیاری از گیمر ها حتی از این قضیه خبر ندارند! آن ها به خود می گویند من می روم تا آنلاین بازی کنم و همه چیز خوب است.ممکن است به این فکر نکنند برای این که روی روتر Linksys یا DLink خود فایروالی دارند که آن را از Radio Shack به قیمت 30 یا 40 دلار خریده اند.خب اگر به این سادگی بود که دیگر سونی هک نمی شد.

 
IG: وقتی حرف امنیت شرکتی بزرگ مانند سونی به میان می آید چه چالش هایی وجود دارد؟

اصلی ترین مشکل،که به نظر نمی رسد حل خواهد شد،مدیران IT هستند. آن ها مانند پیاده نظام هستند.مدیر IT شدن به مهارت زیادی نیاز ندارد.هیچ انجمنی وجود ندارد که بگوید شما یک مدیر IT خوب هستید.اما انجمن هایی وجود دارد که می گوید شما هکری ماهری هستید.اکثر مدیران IT فقط کتابی را خوانده اند و از امتحان قبول شده اند اما کسانی که سونی را هک کردند شاید دبیرستان نرفته باشند و یا حتی بلد نیسند انگلیسی صحبت کنند_بعضی از بهترین هکر ها چینی هستند_ پس اگر مدیران IT پیاده نظام باشند هکر ها مانند Navy SEALs هستند.برای گرفتن بن لادن نیروی پیاده را نفرستادیم بلکه بهترین جهان یعنی افراد SEAL رو فرستادیم. اما چه کسی از سونی مراقبت می کند؟ IT manager ها.

 

GI: سونی گفته است که با کمپانی های امنیتی کار می کند تا PlayStation Network را امن کند. نظر شما درباره ی این گفته چیست؟

اکثر شرکت های بزرگ بازرسی سالیانه دارند به این معنی که آن ها کمپانی های امنیتی خارجی را استخدام می کنند تا امنیت را بر قرار کنند.اما این ها چیزی نیستند جز یک مشت مدیر فناوری اطلاعات که تنها رفته و چند مدرک گرفته اند. این افراد باید در آزمایشگاه و محیط های کنترل شده کار کنند اما حقیقت این است که یک هکر واقعی جایی را هک می کند در حالی که از آن بی خبرند و هم چنین محیط آن ها نیز کنترل شده نیست. پس چرا سونی هکر ها را استخدام نمی کند تا ببیند که سیستمش امن است؟ برای کسانی که از هک شدن سونی تعجب کرده اند می توانم بگویم: به این علت است که آن ها روی افراد اشتباه اعتماد کرده اند.

 

IG: پس باید گیمر ها منتظر هک های بیشتری در آینده باشند؟

بله. مشکل سونی و دیگر شرکت ها این است که مدیران IT شبکه و امنیت آن ها را تامین می کنند.حتی اگر این افراد از دانشگاه MIT دکتری داشته باشند نیز آن ها را یک کارشناس امنیتی خبره نمی کند. این ترسناک است و حملات ادامه خواهند داشت.

حتما بخوانید