Ciao Petko, e grazie di aver accettato questa intervista. Alcune fra le domande che ti farò, sono state poste direttamente dagli utenti del forum di Alground.
Ok. Nel rispondere sarò il più breve possibile soprattutto perchè questo è il mio approccio al lavoro
Benissimo. Petko, cos'è esattamente l'hacking?
Alastor2602 chiede: Mi interesserebbe che si facesse chiarezza sul termine hacker, spesso confuso con cracker. Quando si parla di Hacker, quelli che hanno un minimo di conoscenza alzano immediatamente le orecchie, la cosa non è sempre ben identificata. Una distinzione non sarebbe male.
Sinceramente non conosco la differenza fra hacker e cracker. Alcuni dicono che gli hacker sono i bravi ragazzi e i cracker sono i cattivoni. Dal mio punto di vista, penso che i cracker siano coloro che craccano software commerciali per rilasciare le patch, e quindi, per rendere i software commerciali gratuiti.
Dark chiede: L'hacking esiste ancora? c'è qualche hacker italiano?
L'essenza dell'hacking esiste ancora, anche se è appannata dall'industria delle informazioni di sicurezza. Ci sono hacker in Italia, come in qualsiasi altra parte del pianeta, anche se è molto difficile trovarli.
Marcello e RoBeRtO93 chiedono: Come sei diventato un hacker? Cosa dobbiamo studiare per diventare hacker?
Siate voi stessi! Fate quello che volete! Appassionatevi delle cose che fate. Non siate secchioni! Leggete libri di tecnica ovunque vi troviate! Leggete anche letteratura di altro genere! Interessatevi a tutto! Non siate secchioni!
Come passi il tuo tempo? com'è la giornata di un hacker?
L'intervista continua a pagina 2
[pagebreak]
Io lavoro come perito di Sicurezza delle Informazioni a Londra, quindi la mia giornata passa attraverso le mia mansioni, come il pentesting, la ricerca di vulnerabilità, eccetera, anche se sto cercando di gestire meglio il mio tempo. Fra il lavoro e l'andare a letto non c'è molto tempo libero, quindi devo centellinare la giornata. Appena sono libero mi dedico ad approfondimenti, come quelli che saranno presto pubblicati su Hakiri (http://www.hakiri.com).
Tre persone, Bill Gates con il suo Windows per PC e Charles Geschke e John Warnock con Adobe per i Mac hanno il completo potere sui computer del mondo. Migliaia di sviluppatori in tutto il mondo, quelli che hanno sviluppato Linux, non hanno ancora creato un prodotto in grado di scalfire il monopolio di queste due aziende. Come mai?Come fanno tre persone a tenere sotto scacco migliaia di programmatori?
Guarda, la gente userà Linux quando la maggior parte dei prodotti per il business lavorerà su Linux. Non puoi ignorare qualcosa come 20 anni di sviluppo e cultura. Dagli un pò di tempo!
Come fanno gli hacker, come nel caso dell'Iphone, a craccare prodotti pianificati e sviluppati da tecnici professionisti per anni, in pochi giorni? a volte in poche ore? Gli hacker sono più esperti dei tecnici professionisti?
No! Tutto quello che gli hacker/cracker devono fare è trovare una singola vulnerabilità circa il singolo prodotto che prendono di mira. I tecnici professionisti, devono tenere conto di tutti i possibili problemi, devono avere una visione più globale.
Mark21chiede: Hai qualche suggerimento per evitare l'XSS, l'inserimento di codice dannoso all'interno delle pagine degli utenti da parte di cracker?
Bisogna impegnarsi duramente per rendere i prodotto il più sicuri possibili. E assumere un pentester per verificare la qualità del tuo lavoro.
Bè, non mi rimane che ringraziarti… delle risposte in vero stile hacking. Un saluto da parte mia e da parte degli utenti di Alground.
Grazie a te e a tutti voi.
Petko
0 comments
Aggiungi il tuo commento