IG: ¿Cuál es tu experiencia como un hacker?
Empecé a cortar cuando tenía 12 años de edad en los años 80. Me llamó la primera vez cuando estaba en el 10 º grado por AT & T y mis padres tuvieron que pagar 30.000 dólares. Luego con los años me convirtió en un hacker de alquiler para las grandes corporaciones a través de alguien que llamé a mi agente, quien era un abogado. Comencé a golpear a las empresas por cerca de un millón de dólares a la semana. Me pillaron en 1997 y se declara culpable en 1998. Me instalé con el gobierno de los EE.UU. por más de $ 9,8 millones y pasó 24 meses en una prisión federal por piratería de AT & T, MCI, Sprint y WorldCom. Ahora, me paso el tiempo de funcionamiento de varias empresas y ayudar a las empresas y las personas mismas a salvo de los piratas informáticos. Hacemos productos como LocatePC LocateMac y, por lo que si hay un equipo que ha robado, se puede recuperar desde cualquier parte del mundo. También tenemos programas en línea para ver si el equipo o la red es una prueba de hackers llamado amihackerproof.com.
IG: ¿Cuáles son sus pensamientos sobre lo que ha sucedido con la PlayStation de Sony de redes?
Pues bien, Sony cuenta con alrededor de 100 millones de clientes cuando pasa lo que pasa, que están ahí fuera en la vanguardia de las noticias, pero las grandes corporaciones hackeado todos los días. Sólo el 17 por ciento de las empresas cuyos equipos fueron hackeados reportarlos a la policía por temor a la publicidad negativa. El noventa por ciento de las 500 redes han sido hackeado.
IG: Sony ha dicho que implementaron seguridad. ¿Cree usted PlayStation Network y Qriocity son a prueba de hackers ahora?
No. Y no sólo los jugadores de Sony que están en riesgo. Es cualquier persona que tenga cualquier juego online de la consola como Xbox o Wii. 100 No hay nada ciento segura. Incluso si Sony nunca había sido hackeado, cuando alguien se conecta a Internet para hacer cualquier cosa, jugar, buscar en Internet ... siempre estás tomando un riesgo de que alguien podría obtener su información. Cuando está conectado a su red Wi-Fi y estás jugando juegos en línea es la apertura de cientos de puertos. Cada uno de los puertos es como una puerta que un pirata informático puede utilizar para omitir el servidor de seguridad y entrar en el equipo. En la comunidad de jugadores, la mayoría de las personas ni siquiera saben que está pasando.Simplemente creo que voy a jugar a juegos en línea y todo está bien. Ellos no pueden pensar en la seguridad, ya que tiene un firewall en su router Linksys o DLink que compraron en Radio Shack por $ 30 o $ 40. Bueno, si fuera tan fácil entonces que Sony no debería haber sido hackeado.Deberían haber ido a Radio Shack y agarró un router DLink $ 40 y todo estaría bien.
IG: ¿Cuáles son los retos cuando se trata de seguridad para una gran compañía como Sony?
El principal problema, y que nunca parece ser fijo, puede ser explicado en términos de juego de vídeo. Los administradores de TI son como la infantería. Realmente no tiene mucha habilidad para convirtió en un director de TI. No hay ninguna asociación que dice que usted es un gerente de TI certificados. Pero hay asociaciones por ahí que dice que usted es un hacker informático que garantice. Los gerentes de TI, en su mayor parte, son gente inteligente libro que salió a leer un libro y se pasa la prueba. Bueno, esta gente que hackeó Sony probablemente nunca incluso fue a la escuela secundaria. Algunos de ellos probablemente ni siquiera hablan Inglés - algunos de los mejores hackers del mundo están llegando desde China. Así que si los administradores de TI son como la infantería, los piratas informáticos son como los SEALs de la Marina. Cuando fuimos a capturar a bin Laden no nos ha enviado en la infantería. Enviamos los mejores del mundo - los SEALs. Pero, ¿quién está protegiendo la red de Sony? Los administradores de TI.
La PS Store por fin ha vuelto ... pero los clientes información a salvo?
IG: Sony ha dicho que están trabajando con empresas de seguridad fuera para asegurar PlayStation Network. ¿Qué piensa al respecto?
La mayoría de las grandes corporaciones tienen lo que se llama una auditoría anual de seguridad y salir a contratar empresas externas de seguridad. Pero no son más que un montón de los administradores de TI que salió y consiguió un montón de certificaciones y ahora vienen a ver si su sistema es realmente a prueba de piratas. Estos administradores de TI que toman el examen para convertirse en un hacker o un certificado CISSP ( Certified Information System Security Professional) tienen que trabajar en un laboratorio y cortar en un sistema que está en un entorno controlado. El problema es que un hacker verdadero cortar en un sistema en el que la otra persona no sabe que está siendo pirateado. No es un ambiente controlado. ¿Por qué no es la contratación de los piratas informáticos de Sony para ver si su sistema es a prueba de piratas?Las personas que se preguntan por qué Sony ha sido hackeado varias veces, es porque están confiando en la gente equivocada para asegurar su sistema.
IG: ¿Así que los jugadores pueden esperar más "hacks" en el futuro?
Sí. El problema es que Sony y la mayoría de las grandes empresas tienen los administradores de TI el diseño de sus redes y la seguridad. Incluso si estos chicos tienen una maestría o doctorado otorgado por una universidad como el MIT, que no los convierte en un verdadero experto en seguridad. Da miedo y los ataques se siguen sucediendo.
Resumen
PSN todavía no está segura, según un reputado hacker
Gregory Evans opina que los jugadores no están al tanto de posibles problemas.
La publicación Industry Gamers ha podido entrevistar a Gregory Evans, hacker y experto en seguridad que considera que las medidas aplicadas tras el ataque sobre Playstation Network podrían ser insuficientes. Evans ha escrito ocho libros sobre seguridad informática y ha estado implicado en ataques a compañías como AT&T, MCI y Worldcom, hecho que le costó dos años de cárcel y una multa de 10 millones de dólares.En sus propias palabras, "No. Y no solo los jugadores de Sony están en peligro. Cualquiera que tenga una consola que esté conectada online como Wii o Xbox. Nada es cien por cien seguro. Cuando estás jugando online se están abriendo varios puertos que son puertas de entrada para los hackers. En la comunidad de jugadores mucha gente desconoce esto. Solo piensan que juegan online y todo lo demás está bien".
A la pregunta de su podemos esperar más ataques en el futuro, el hacker responde sin dudar: "Sí. El problema continuará si corporaciones como Sony tienen IT Managers diseñando sus redes y su seguridad. Incluso si esos chicos másters y grados del MIT, eso no quiere decir que sean expertos en seguridad". Gregory Evans considera que no existe formación suficiente en este terreno.
No hay comentarios:
Publicar un comentario