mercredi , 16 octobre 2024

Interview avec un hacker qui en cours de conversion pour devenir un hacker éthique

Membre de CISCO : Comment êtes-vous arrivé à l’informatique et à la sécurité ?

Hacker :  J’ai découvert les ordinateurs en grandissant autour d’eux. J’aime la sécurité physique et je viens d’appliquer mon intérêt aux ordinateurs. Ensuite, j’ai commencé à en apprendre davantage sur le pare-feu et les exploits… des choses comme ça.

Membre de CISCO : Et comment t’es-tu retrouvé avec Anonymous ?

Hacker :  Eh bien, je suis entré dans Anonymous comme la plupart des gens. J’adore le piratage et je crois en des choses telles que la liberté d’expression. Je suis tombé sur une page sur Anonymous et j’étais intéressé par eux, alors j’ai juste commencé à m’entraîner avec eux et c’est parti de là.

Membre de CISCO : Que pensez-vous de l’hacktivisme ?

Hacker : le hacktivisme est un sujet intéressant. J’adore le piratage et je crois à la liberté d’expression et à l’anti-censure, donc mettre les deux ensembles était facile pour moi.

Membre de CISCO : Comment pensez-vous que le reste du monde perçoit les hackers ?

Hacker :  Les pirates et les informaticiens sont tout simplement mal vus. Les pirates sont le grand méchant loup et les informaticiens doivent « sortir de leur sous-sol ». La plupart des gens ne savent pas ce qu’est le piratage, ils utilisent les mêmes mots de passe partout et n’utilisent pas d’antivirus/pare-feu. Pour eux, il s’agit d’une installation Windows « prête à l’emploi ». C’est le problème avec les gens de nos jours ; ils ne comprennent pas l’importance des ordinateurs et de la sécurité informatique.

Membre de CISCO : Quelle est votre opinion sur l’état actuel de l’industrie de la sécurité ?

Hacker :  La sécurité de l’information est un gâchis, comme je viens de le mentionner. Les entreprises ne veulent pas consacrer du temps/de l’argent à la sécurité informatique parce qu’elles pensent que cela n’a pas d’importance. Ils ne cryptent pas les données et n’obtiennent pas les bons logiciels, le matériel et les personnes nécessaires pour rester en sécurité. Ils ne forment pas leur personnel à ne pas ouvrir les pièces jointes de personnes qu’ils ne connaissent pas. Le problème n’est pas le logiciel/matériel utilisé… ce sont les personnes qui l’utilisent. Vous devez expliquer à ces entreprises pourquoi elles ont besoin d’une bonne politique de sécurité de l’information.

Membre de CISCO : Quels sont certains des plus grands défis que vous voyez ?

Hacker :  Dans mon esprit, l’ingénierie sociale est le plus gros problème aujourd’hui. Nous avons le logiciel/matériel pour défendre les débordements de tampon, les logiciels malveillants, les attaques DDoS et l’exécution de code. Mais à quoi cela sert il si vous pouvez demander à quelqu’un de vous donner son mot de passe ou de désactiver le pare-feu parce que vous dites que vous êtes Greg de la maintenance informatique en train de faire des tests. Tout se résume à des mensonges, tout le monde le fait et certaines personnes y parviennent bien.

Membre de CISCO : Quel type de conseil donneriez-vous aux entreprises et autres organisations confrontées à des problèmes de sécurité ?

Hacker :  Voici les conseils que je donnerais aux entreprises :

  • Déployer une défense en profondeur

  • Utiliser une politique de sécurité de l’information stricte

  • Faites auditer régulièrement votre sécurité par une firme extérieure

  • Utiliser IDS ou IPS

  • Formez votre personnel à la sécurité de l’information

  • Formez votre personnel à l’ingénierie sociale

  • Gardez vos logiciels et votre matériel à jour

  • Surveillez les sites de sécurité pour des nouvelles sur la sécurité informatique et découvrez quelles sont les nouvelles attaques

  • Obtenez de bons administrateurs système qui comprennent la sécurité

  • Crypter vos données (quelque chose comme AES-256)

  • Utiliser des filtres anti-spam

  • Gardez un œil sur les informations que vous divulguez dans le domaine public

  • Utilisez une bonne sécurité physique. À quoi servent tous les logiciels [de sécurité] si quelqu’un pouvait simplement entrer et prendre [vos systèmes « sécurisés »] ?

Membre de CISCO :  Quel genre de conseil auriez-vous pour les jeunes qui souhaitent travailler dans la sécurité ?

Hacker  :  Éloignez-vous du piratage par chapeau noir. Le piratage de chapeau blanc est beaucoup plus amusant, vous êtes payé pour cela, c’est légal. Une condamnation pour piratage et fuite d’une base de données vous affectera pour le reste de votre vie. Par exemple : vous cherchez un emploi et cela dépend de vous et de quelqu’un d’autre. Vous avez tous les deux les mêmes qualifications et êtes bons dans ce que vous faites. Ils font une vérification des antécédents sur vous deux… le sien est propre, le vôtre dit que vous avez piraté un serveur et mis toutes les données en ligne… À qui donneront-ils le travail ? Ce ne sera pas vous.

(*) : Interview réalisé par un membre de Cisco

LTE.ma 2024 - ISSN : 2458-6293 Powered By NESSMATECH