Ma 15:00-tól részt vettem a Kürt fentebb jelzett című nyílt napján. Kicsit későn indultam el, és mivel nem szeretek késni, és különben is udvariatlanság, így kocogtam pár száz métert, ami jól leizzasztott a dögmelegben, de legalább pont időre odaértem.

Szóval milyen az etikus hacker? Olyan, mint egy hacker, csak ő etikus. Ez utóbbi azt jelenti, hogy a célpont kifejezett kérésére és megbízásából végzi el a sérülékenység tesztet. Minden más “audit” a BTK hatáskörébe tartozik. Állítólag ez utóbbinál a szándékot mérlegeli a bíróság. Ha csak bementél, de nem okoztál kárt, nem adtad el az ellopott infot, akkor megúszod egy ejnyebejnyével, ellenkező esetben lesújt rád a törvény haragja. Az etikus hackerre az is jellemző, hogy nem használ egy sor olyan eszközt, ami pl. kárt tesz a célpontban.

A voltaképpeni előadás 4-5 slide volt arról, hogy miről is van szó egy 2 féléves, 2x750k HUF pénzbe kerülő tanfolyamon, ahol etikus hackereket képeznek, meg hogy egyáltalán mi ez a hacker, ill. etikus hacker dolog,

Elhangzott jó pár sztori és érdekes adat. Tudtad-e, hogy a menedzserek fele elvált? Mikor látják az elvált apák a gyereket? Hétvégén. Mit csinál a gyerekkel hétvégén a fater, hogy nyugta legyen? Odaadja neki a laptopot, hogy befogja a száját. Amin a 7-pecsétes céges titkok vannak. Így amikor a gyerek felmegy egy megpatkolt facebook oldalra, akkor a gépe 0wned lesz, a titok pedig nem lesz többé titok.

Egy másik érdekes adat, hogy minden 14. laptop lopott. Frész Ferenc (ő volt az előadó, aki egyúttal a Kürt etikus hacker csapatának főnöke is) arra biztatott minket, vegyük meg az összes HDD-t a használt notebook-okból, engedjünk rá valami undeleter programot, és voila! egy halom kincsre fogunk lelni.

Az ember azt hinné, legalább a nagy kutyáknál (értsd pénzintézetek és más nagy múltú branddel rendelkező cégek) minden rendben van az IT-biztonság terén. Az előadó szerint azonban a bankok sem makulátlanok ezen a téren, legfeljebb titokban tartják, ha incidens történik náluk.

Frész kb. 500 projektben vett részt, és mindössze kettőt nem tudtak kompromittálni. A többinél különféle mértékben, de érzékeny adatokhoz fértek hozzá.

1,5 millió forint nem kevés pénz, de a legjobbaknak, akik elvégzik, a Kürt állást is ajánl, ha olyan az illető. Fontos, hogy a 2 féléves tanfolyam nem mindenkinek való. Az árán felül erkölcsi bizonyítványra is szükség lesz a jelentkezőknek, ill. még a fél órás elbeszélgetést is sikerrel kell venniük az előadóval.

Nem tudom, pályázol-e állásra a Grafton állásközvetítőnél, de mindenesetre jó hír, hogy az ő IT-sük tudatában van annak, hogy érzékeny személyes adatokat tárolnak, és remélhetőleg ennek megfelelően van kialakítva a rendszerük.

Valaki azt írta a HUP fórumán, hogy ezért ő nem akar 200km-t utazni. Egyetértek vele, ezért én sem utaztam volna ennyit. Én azonban ennél kevesebből megúsztam, és ennyit már érdemes volt rászánni.

Ha kedvet kaptál, és jelentkezni akarsz, akkor augusztus 7-én lesz még egy nyílt nap.