Ο Francisco Nadador μας λέει για την εμπειρία του στον κόσμο της ιατροδικαστικής ανάλυσης

Σήμερα Πήραμε συνέντευξη από τον Francisco Nadador αποκλειστικά για το LxA, ειδικευμένος στην εγκληματολογία υπολογιστών, παθιασμένος με την ασφάλεια των υπολογιστών, το hacking και τις δοκιμές διείσδυσης. Ο Francisco αποφοίτησε από το Πανεπιστήμιο της Alcalá de Henares και τώρα διευθύνει συμπλεγματικός, αφιερωμένη στη διδασκαλία μαθημάτων για θέματα ασφάλειας και προσφέρει υπηρεσίες σχετικές με αυτό το θέμα για εταιρείες.

Ολοκλήρωσε μεταπτυχιακό (Open University of Catalonia) στην ασφάλεια υπολογιστών με ειδίκευση σε δύο θέματα, την Forensic Analysis και την Network Security. Για το λόγο αυτό, έλαβε το Honours Degree και αργότερα έγινε μέλος της Εθνικής Ένωσης Εκτιμητών και Δικαστικών Εμπειρογνωμόνων Υπολογιστών. Και όπως θα μας εξηγήσει, του απονεμήθηκε το Μετάλλιο Σταυρού για την Ερευνητική Αξία με Λευκή Διάκριση για την επαγγελματική του σταδιοδρομία και την έρευνά του. Αυτό το βραβείο κέρδισαν επίσης οι Chema Alonso, Angelucho, Josep Albors (CEO της ESET Ισπανίας) κ.λπ.

Linux Adictos: Εξηγήστε στους αναγνώστες μας τι είναι η εγκληματολογική ανάλυση.

Francis Swimmer: Για μένα είναι μια επιστήμη που προσπαθεί να δώσει απαντήσεις για το τι συνέβη μετά από ένα περιστατικό ασφάλειας υπολογιστών, είναι ένα ψηφιακό σενάριο, απαντήσεις του τύπου: Τι έγινε; Πότε έγινε; Πώς έγινε; Και τι ή ποιος το προκάλεσε;

LxW: Από τη θέση και την εμπειρία σας, συμβαίνουν τόσο σημαντικά εγκλήματα στον κυβερνοχώρο και με τέτοια
συχνά στην Ισπανία όπως και σε άλλες χώρες;

FN: Λοιπόν, σύμφωνα με αναφορές που δημοσιεύονται από την ΕΕ και είναι δημοσιευμένες, η Ισπανία βρίσκεται στον πάτο των καινοτόμων χωρών, μαζί με τις υπόλοιπες χώρες της νότιας ζώνης, είναι μελέτες που προσφέρουν συγκρίσεις των επιδόσεων έρευνας και καινοτομίας των χωρών που ανήκουν στην ΕΕ. Αυτό πιθανώς έχει ως αποτέλεσμα ο αριθμός των περιστατικών ασφαλείας εδώ να είναι σημαντικός και η τυπολογία τους να είναι διαφορετική.
Οι εταιρείες κινδυνεύουν σε καθημερινή βάση, αλλά αντίθετα από ό,τι φαίνεται, δηλαδή ότι μπορεί να προέρχονται από την έκθεσή τους στο δίκτυο, είναι κίνδυνοι που συνήθως προκαλούνται από τον πιο αδύναμο κρίκο της αλυσίδας, τον χρήστη. Κάθε φορά που η εξάρτηση από τις συσκευές καθώς και ο αριθμός αυτών που χειρίζονται είναι μεγαλύτερη, γεγονός που προκαλεί μια καλή παραβίαση της ασφάλειας, μια μελέτη που διάβασα πρόσφατα είπε ότι περισσότερο από το 50% των περιστατικών ασφαλείας προκλήθηκαν από άτομα, εργαζόμενους, πρώην -εργάτες κ.λπ., κοστίζουν στις εταιρείες πολλές χιλιάδες ευρώ, κατά τη γνώμη μου υπάρχει μόνο μία λύση σε αυτό το πρόβλημα, εκπαίδευση και ευαισθητοποίηση και μεγαλύτερη πιστοποίηση στο ISO27001.
Όσο για τα εγκλήματα στον κυβερνοχώρο, εφαρμογές όπως το WhatsApp, το ransomware (το τελευταίο διάστημα ονομάζεται cryptolocker), φυσικά το εικονικό νόμισμα bitcoin, ευπάθειες διαφόρων τύπων χωρίς να έχουν διορθωθεί σωστά, δόλιες πληρωμές στο Διαδίκτυο, «ανεξέλεγκτη» χρήση κοινωνικών δικτύων κ.λπ. , είναι αυτοί που έχουν καταλάβει τις πρώτες θέσεις στην κατάταξη των τηλεματικών εγκλημάτων.
Η απάντηση είναι «ΝΑΙ», στην Ισπανία τα εγκλήματα στον κυβερνοχώρο συμβαίνουν εξίσου σημαντικά με τα υπόλοιπα κράτη μέλη της ΕΕ, αλλά πιο συχνά.

LxW: Έχετε λάβει ένα πτυχίο Honours για το τελευταίο σας έργο του Master που κάνατε. Εκτός,
πήρες ένα βραβείο… Πες μας όλη την ιστορία.

NF: Λοιπόν, δεν μου αρέσουν πολύ τα βραβεία ή οι αναγνωρίσεις, η αλήθεια είναι ότι το μότο μου είναι η προσπάθεια, η δουλειά, η αφοσίωση και η επιμονή, το να είσαι πολύ επίμονος για να πετύχεις τους στόχους που έχεις θέσει στον εαυτό σου.
Έκανα το Master γιατί είναι ένα θέμα που με παθιάζει, το τελείωσα με επιτυχία και από τότε μέχρι τώρα έχω αφοσιωθεί επαγγελματικά σε αυτό. Λατρεύω την εγκληματολογική έρευνα ηλεκτρονικών υπολογιστών, μου αρέσει να ψάχνω και να βρίσκω στοιχεία και προσπαθώ να το κάνω από την πιο συντριπτική ηθική. Το βραβείο, τίποτα σημαντικό, απλά κάποιος θεώρησε ότι το μεταπτυχιακό μου το άξιζε, αυτό είναι, δεν του δίνω μεγάλη σημασία. Σήμερα είμαι πολύ πιο περήφανος για ένα μάθημα που έχω αναπτύξει για διαδικτυακή ολοκλήρωση για την εγκληματολογία υπολογιστών και που βρίσκεται ήδη στη δεύτερη έκδοσή του.

LxW: Ποιες διανομές GNU/Linux χρησιμοποιείτε καθημερινά; Θα φανταζόμουν το Kali Linux, DEFT,
Backtrack και Santoku; ParrotOS;

NF: Λοιπόν έχετε ονομάσει μερικά ναι. Για το Pentesting Kali και το Backtrack, το Santoku for Mobile Forensics και το Deft ή το Helix, για το PC forensics (μεταξύ άλλων), αν και είναι πλαίσια, όλα έχουν εργαλεία για την εκτέλεση άλλων εργασιών που σχετίζονται με το pentesting και την ιατροδικαστική υπολογιστών, αλλά υπάρχουν και άλλα εργαλεία που μου αρέσουν και έχω έκδοση Linux, όπως autopsy, volatility, εργαλεία όπως the Foremost information, Photoarkness, wiredis, , για να εκμεταλλευτείτε αυτόματα το metasploit και το ίδιο το live cd του Ubuntu, το οποίο σας επιτρέπει να εκκινήσετε ένα μηχάνημα και στη συνέχεια, για παράδειγμα, να αναζητήσετε κακόβουλο λογισμικό, να ανακτήσετε αρχεία κ.λπ.

LxW: Ποια εργαλεία ανοιχτού κώδικα είναι τα αγαπημένα σας;

NF: Λοιπόν, νομίζω ότι ξεπέρασα τον εαυτό μου στην απάντηση σε αυτήν την ερώτηση, αλλά θα εμβαθύνω λίγο περισσότερο. Για να αναπτύξω τη δουλειά μου χρησιμοποιώ βασικά εργαλεία ανοιχτού κώδικα, είναι χρήσιμα και σας επιτρέπουν να κάνετε τα ίδια πράγματα με αυτά που πληρώνονται με άδεια χρήσης, επομένως, κατά τη γνώμη μου, η εργασία μπορεί να πραγματοποιηθεί τέλεια με αυτά τα εργαλεία.
Εδώ τα πλαίσια Linux χτύπησαν το τζάκποτ, εννοώ ότι είναι υπέροχα. Το Linux είναι η καλύτερη πλατφόρμα για την ανάπτυξη εργαλείων εγκληματολογικής ανάλυσης, υπάρχουν περισσότερα εργαλεία για αυτό το λειτουργικό σύστημα από οποιοδήποτε άλλο και όλα, μάλλον, η συντριπτική τους πλειοψηφία είναι δωρεάν, καλά δωρεάν και ανοιχτού κώδικα, που τους επιτρέπει να προσαρμόζονται.
Από την άλλη, άλλα λειτουργικά συστήματα μπορούν να αναλυθούν χωρίς πρόβλημα από το Linux.Το μόνο μειονέκτημα ίσως είναι ότι είναι λίγο πιο περίπλοκο στη χρήση και στη συντήρησή του και επίσης επειδή δεν είναι εμπορικά δεν έχουν συνεχής υποστήριξη. Τα αγαπημένα μου, τα είπα πριν, Deft, Autopsy, Volatility και μερικά ακόμα.

LxW: Θα μπορούσατε να μας πείτε λίγα λόγια για το The Sleuth Kit… Τι είναι αυτό; Εφαρμογές;

NF: Λοιπόν, έχω ήδη μιλήσει με συγκεκριμένο τρόπο για αυτά τα εργαλεία στα προηγούμενα σημεία. Είναι ένα περιβάλλον για τη διενέργεια ιατροδικαστικής ανάλυσης μέσω υπολογιστή, της εικόνας του, "το σκυλάκι", και στην τελευταία έκδοση το μικρό σκυλάκι έχει το πρόσωπο ότι έχει χειρότερο χαρακτήρα από την αλήθεια .
Ο πιο σημαντικός κρίκος αυτής της ομάδας εργαλείων, η αυτοψία.
Είναι εργαλεία όγκου συστήματος που επιτρέπουν την εξέταση εγκληματολογικών εικόνων υπολογιστών διαφορετικών τύπων πλατφορμών με «ΜΗ ΠΑΡΕΜΒΑΤΙΚΟ» τρόπο, και αυτό είναι το πιο σημαντικό δεδομένης της σημασίας του στην εγκληματολογία.
Έχει τη δυνατότητα να χρησιμοποιηθεί σε λειτουργία γραμμής εντολών, στη συνέχεια κάθε εργαλείο εκτελείται σε ξεχωριστό περιβάλλον τερματικού ή επίσης, με πολύ πιο «φιλικό» τρόπο, μπορεί να χρησιμοποιηθεί το γραφικό περιβάλλον, το οποίο επιτρέπει τη διεξαγωγή μιας έρευνας με απλό τρόπο. τρόπο.

LxW: Μπορείτε να κάνετε το ίδιο με τη διανομή LiveCD που ονομάζεται HELIX;

NF:Λοιπόν, είναι ένα άλλο από τα πλαίσια για την εγκληματολογική ανάλυση υπολογιστών, επίσης πολυ-περιβάλλον, δηλαδή αναλύει εγκληματολογικές εικόνες συστημάτων Linux, Windows και Mac, καθώς και εικόνες RAM και άλλων συσκευών.
Ίσως τα πιο ισχυρά εργαλεία του είναι το Adept για συσκευές κλωνοποίησης (κυρίως δίσκων), το Aff, ένα εργαλείο εγκληματολογικής ανάλυσης που σχετίζεται με τα μεταδεδομένα και φυσικά η αυτοψία. Εκτός από αυτά, έχει πολλά περισσότερα εργαλεία.
Το μειονέκτημα, η επαγγελματική του έκδοση πληρώνεται, αν και έχει και δωρεάν έκδοση.

LxW: Το TCT (The Coroner's Toolkit) είναι ένα έργο που αντικαταστάθηκε από το The Sleuth Kit. Γιατί ήταν
συνεχίσει να χρησιμοποιεί τότε;

NF:Το TCT ήταν το πρώτο από τα εργαλεία εγκληματολογικής ανάλυσης, εργαλεία όπως το grave-robber, το lazarus ή το findkey ξεχώρισαν για αυτό και για την ανάλυση παλαιών συστημάτων είναι πιο αποτελεσματικό από τον προκάτοχό του, λίγο το ίδιο που συμβαίνει με το backtrack και το kali, εξακολουθώ να χρησιμοποιώ και τα δύο, για παράδειγμα.

LxW: Το Guidance Software δημιούργησε το EnCase, πληρώθηκε και έκλεισε. Επίσης δεν βρίσκεται για άλλα λειτουργικά συστήματα που δεν είναι Windows. Αυτός ο τύπος λογισμικού σίγουρα αναπληρώνει την ύπαρξη δωρεάν εναλλακτικών λύσεων; Νομίζω ότι πρακτικά όλες οι ανάγκες καλύπτονται με δωρεάν και δωρεάν έργα ή κάνω λάθος;

NF: Νομίζω ότι το έχω ήδη απαντήσει, κατά την ταπεινή μου γνώμη ΟΧΙ, δεν αποζημιώνει και ΝΑΙ, όλες οι ανάγκες για διεξαγωγή μηχανογραφικής ιατροδικαστικής ανάλυσης καλύπτονται με δωρεάν και δωρεάν έργα.

LxW: Αναφορικά με την παραπάνω ερώτηση, βλέπω ότι το EnCase είναι για Windows αλλά και για άλλα
εργαλεία όπως FTK, Xways, για εγκληματολογική ανάλυση, αλλά και πολλά άλλα εργαλεία διείσδυσης και ασφάλειας. Γιατί να χρησιμοποιήσετε τα Windows για αυτά τα ζητήματα;

NF: Δεν θα ήξερα πώς να απαντήσω σε αυτήν την ερώτηση με βεβαιότητα, τουλάχιστον στο 75% των δοκιμών που πραγματοποιώ χρησιμοποιώ εργαλεία που έχουν αναπτυχθεί για πλατφόρμες Linux, αν και αναγνωρίζω ότι υπάρχουν όλο και περισσότερα εργαλεία που αναπτύσσονται για αυτούς τους σκοπούς σε πλατφόρμες Windows και επίσης αναγνωρίζω ότι τα δοκιμάζω και σε ορισμένες περιπτώσεις τα χρησιμοποιώ επίσης, ναι, εφόσον ανήκουν σε έργα που είναι ελεύθερα στη χρήση.

LxW: Αυτή η ερώτηση μπορεί να είναι κάπως εξωτική, για να την πούμε κάπως. Πιστεύετε όμως ότι για την παρουσίαση αποδεικτικών στοιχείων σε δίκες θα πρέπει να ισχύουν μόνο τα στοιχεία που παρέχονται από λογισμικό ανοιχτού κώδικα και όχι τα κλειστά; Επιτρέψτε μου να εξηγήσω, θα μπορούσε να είναι πολύ κακώς μελετημένο και να πιστέψουμε ότι μπόρεσαν να δημιουργήσουν ιδιόκτητο λογισμικό που παρέχει λανθασμένα δεδομένα με κάποιο τρόπο για να αθωώσει κάποιον ή ορισμένες ομάδες και δεν θα υπήρχε τρόπος να ελέγξετε τον πηγαίο κώδικα για να δείτε τι κάνει ή τι δεν κάνει αυτό το λογισμικό. Είναι λίγο μπερδεμένο, αλλά σας παρακαλώ να πείτε τη γνώμη σας, να ηρεμήσετε ή, αντίθετα, να συμμετάσχετε σε αυτή τη γνώμη...

NF: Όχι, δεν είμαι αυτής της άποψης, χρησιμοποιώ κυρίως εργαλεία ελεύθερου λογισμικού και σε πολλές περιπτώσεις ανοιχτού κώδικα, αλλά δεν πιστεύω ότι κάποιος αναπτύσσει εργαλεία που παρέχουν λανθασμένα δεδομένα για να δικαιολογήσει κάποιον, αν και είναι αλήθεια ότι πρόσφατα εμφανίστηκαν κάποια προγράμματα που εκ προμελέτης προσφέρουν λανθασμένα δεδομένα, ήταν σε άλλο τομέα και νομίζω ότι είναι η εξαίρεση. αυτή η περίπτωση, βασίζονται αποκλειστικά στην επιστήμη, στοιχεία που αντιμετωπίζονται από την σκοπιά της επιστήμης, απλά, αυτή είναι η γνώμη μου και η πεποίθησή μου.

LxW: Πριν από λίγες μέρες, ο Linus Torvalds υποστήριξε ότι η απόλυτη ασφάλεια δεν είναι δυνατή και ότι οι προγραμματιστές δεν πρέπει να έχουν εμμονή με αυτό και να δίνουν προτεραιότητα σε άλλα χαρακτηριστικά (αξιοπιστία, απόδοση,...). Η Washington Post συγκέντρωσε αυτά τα λόγια και ανησύχησε ότι ο Linus Torvalds «είναι ο άνθρωπος που έχει το μέλλον του Διαδικτύου στα χέρια του», λόγω του αριθμού των διακομιστών και των υπηρεσιών δικτύου που λειτουργούν χάρη στον πυρήνα που δημιούργησε. Τι γνώμη σου αξίζει;

NF: Συμφωνώ απόλυτα μαζί του, δεν υπάρχει απόλυτη ασφάλεια, αν θέλετε πραγματικά απόλυτη ασφάλεια σε έναν διακομιστή, απενεργοποιήστε τον ή αποσυνδέστε τον από το δίκτυο, θάψτε τον, αλλά φυσικά, τότε, δεν είναι πλέον διακομιστής, θα υπάρχουν πάντα απειλές, αυτό που πρέπει να καλύψουμε είναι ευπάθειες, που μπορούν να αποφευχθούν, αλλά φυσικά, πρώτα πρέπει να βρεθούν και μερικές φορές χρειάζεται χρόνος για να πραγματοποιηθεί αυτή η σκοτεινή αναζήτηση ή να την κάνουν άλλοι.
Ωστόσο, νομίζω ότι τεχνολογικά βρισκόμαστε σε ένα πολύ υψηλό σημείο ασφάλειας του συστήματος, τα πράγματα έχουν βελτιωθεί πολύ, τώρα είναι ώρα για ευαισθητοποίηση των χρηστών, όπως είπα σε προηγούμενες απαντήσεις, και αυτό είναι ακόμα πράσινο.

LxW: Φαντάζομαι ότι οι κυβερνοεγκληματίες το κάνουν όλο και πιο δύσκολο (TOR, I2P, Freenet, steganography, encryption, Emergency Self-Destruction of LUKS, proxy, metadata cleaning, κλπ). Πώς ενεργείτε σε αυτές τις περιπτώσεις για να προσκομίσετε στοιχεία σε μια δίκη; Υπάρχουν περιπτώσεις που δεν μπορείς;

NF: Λοιπόν, είναι αλήθεια ότι τα πράγματα γίνονται πιο περίπλοκα και υπάρχουν περιπτώσεις που δεν μπόρεσα να ενεργήσω, χωρίς να προχωρήσω περαιτέρω με το διάσημο cryptolocker, πελάτες με κάλεσαν ζητώντας βοήθεια και δεν μπορέσαμε να κάνουμε πολλά γι 'αυτό, όπως είναι γνωστό είναι ένα ransomware που, εκμεταλλευόμενος την κοινωνική μηχανική, για άλλη μια φορά ο χρήστης είναι ο πιο αδύναμος σύνδεσμος. των σουιτών ασφαλείας και των εγκληματολογικών αναλυτών, ότι δεν είμαστε ακόμη σε θέση να αντιμετωπίσουμε το πρόβλημα.
Στην πρώτη ερώτηση, πώς ενεργούμε για να φέρουμε αυτά τα ζητήματα σε δίκη, καλά, όπως κάνουμε με όλα τα στοιχεία, εννοώ, με επαγγελματική δεοντολογία, επίσης εξελιγμένα εργαλεία, γνώση της επιστήμης και προσπαθώντας να βρούμε τις απαντήσεις στα ερωτήματα που στην πρώτη ερώτηση, συγγνώμη για τον πλεονασμό που εξέθεσα, δεν βρίσκω διαφορά, αυτό που συμβαίνει είναι ότι μερικές φορές αυτές οι απαντήσεις δεν βρίσκονται.

LxW: Θα προτείνατε στις εταιρείες να στραφούν σε Linux; Επειδή?

NF: Δεν θα έλεγα τόσα πολλά, δηλαδή νομίζω ότι αν έχω κάτι χωρίς άδεια που μου παρέχει τις ίδιες υπηρεσίες με κάτι που κοστίζει, γιατί να το ξοδέψω; Ένα άλλο θέμα είναι ότι δεν μου παρέχει τις ίδιες υπηρεσίες, αλλά μου παρέχει. Το Linux είναι ένα λειτουργικό σύστημα που γεννήθηκε από την άποψη της υπηρεσίας δικτύου και προσφέρει παρόμοιες δυνατότητες με άλλες πλατφόρμες της αγοράς, γι' αυτό πολλοί το επέλεξαν με την πλατφόρμα τους για να προσφέρουν, για παράδειγμα, μια υπηρεσία web, ftp κ.λπ.
Σε απάντηση στο ερώτημα, το Linux δεν κοστίζει, υπάρχει ένας αυξανόμενος αριθμός εφαρμογών που τρέχουν σε αυτήν την πλατφόρμα και όλο και περισσότερες εταιρείες ανάπτυξης κατασκευάζουν προϊόντα για Linux. Από την άλλη, αν και δεν είναι απαλλαγμένο από κακόβουλο λογισμικό, ο αριθμός των μολύνσεων είναι μικρότερος, αυτό μαζί με την ευελιξία που σας δίνει η πλατφόρμα για να προσαρμόζεστε σαν γάντι στις ανάγκες, της δίνει, κατά τη γνώμη μου, αρκετή δύναμη ώστε να είναι η πρώτη επιλογή για κάθε εταιρεία και το σημαντικότερο όλων, ο καθένας μπορεί να ελέγξει τι κάνει το λογισμικό, για να μην αναφέρουμε ότι η ασφάλεια είναι ένα από τα δυνατά του σημεία.

LxW: Επί του παρόντος υπάρχει ένα είδος πληροφοριακού πολέμου όπου συμμετέχουν και κυβερνήσεις. Έχουμε δει κακόβουλο λογισμικό όπως Stuxnet, Stars, Duqu κ.λπ., που δημιουργούνται από κυβερνήσεις για συγκεκριμένους σκοπούς, καθώς και μολυσμένο υλικολογισμικό (για παράδειγμα, πλακέτες Arduino με το τροποποιημένο υλικολογισμικό τους), εκτυπωτές λέιζερ «κατασκοπευτικών» κ.λπ. Αλλά ούτε καν το υλικό δεν ξεφεύγει από αυτό, έχουν επίσης εμφανιστεί τροποποιημένα τσιπ που, εκτός από τις εργασίες για τις οποίες προφανώς έχουν σχεδιαστεί, περιλαμβάνουν και άλλες κρυφές λειτουργίες κ.λπ. Έχουμε δει ακόμη και κάπως τρελά έργα όπως το AirHopper (ένα είδος keylogger ραδιοκυμάτων), το BitWhisper (θερμικές επιθέσεις για τη συλλογή πληροφοριών από το θύμα), το κακόβουλο λογισμικό που μπορεί να εξαπλωθεί μέσω ήχου,… Υπερβάλλω αν πω ότι ακόμη και οι υπολογιστές που είναι αποσυνδεδεμένοι από οποιοδήποτε δίκτυο δεν είναι πλέον ασφαλείς;

NF: Όπως έχω ήδη σχολιάσει, το πιο ασφαλές σύστημα είναι αυτό που είναι απενεργοποιημένο και μερικοί λένε ότι είναι κλειδωμένο σε αποθήκη, φίλε, αν είναι αποσυνδεδεμένο νομίζω ότι είναι και αρκετά ασφαλές, αλλά δεν είναι αυτό το θέμα, εννοώ, κατά τη γνώμη μου το θέμα δεν είναι ο αριθμός των υπαρχουσών απειλών, υπάρχουν όλο και περισσότερες συσκευές που είναι διασυνδεδεμένες, πράγμα που σημαίνει μεγαλύτερος αριθμός επιθέσεων. διαφορετικά cracks και vectors επίθεση, αλλά νομίζω ότι δεν πρέπει να εστιάσουμε το θέμα στην έλλειψη σύνδεσης για να είμαστε σίγουροι, πρέπει να εστιάσουμε στην τιτλοποίηση όλων των υπηρεσιών, συσκευών, επικοινωνιών κ.λπ., όπως έχω ήδη αναφέρει, αν και είναι αλήθεια ότι ο αριθμός των απειλών είναι μεγάλος, είναι επίσης αλήθεια ότι ο αριθμός των τεχνικών τιτλοποίησης δεν είναι λιγότερο μεγάλος, μας λείπει ο ανθρώπινος παράγοντας

LxW: Τελειώνουμε με την προσωπική γνώμη και ως ειδικός σε θέματα ασφάλειας που αξίζουν αυτά τα συστήματα, θα μπορούσατε επίσης να μας παρέχετε δεδομένα σχετικά με τα οποία είναι πιο δύσκολο να ασφαλιστούν και που βρίσκετε περισσότερα κενά ασφαλείας:

Όσο για την ερώτηση εκατομμυρίων δολαρίων, ποιο σύστημα είναι το πιο ασφαλές, η απάντηση δόθηκε πριν, κανένα δεν είναι 100% ασφαλές όταν είναι συνδεδεμένο στο δίκτυο.
Ο πηγαίος κώδικας των Windows δεν είναι γνωστός, επομένως κανείς δεν ξέρει ακριβώς τι κάνει ή πώς το κάνει, εκτός φυσικά από τους προγραμματιστές. Από το Linux ο πηγαίος κώδικας είναι γνωστός και, όπως είπα, η ασφάλεια είναι ένα από τα δυνατά του σημεία, ενάντια στο ότι είναι λιγότερο φιλικό και υπάρχουν πολλές διανομές. Από το Mac OS, το δυνατό του σημείο, ο μινιμαλισμός του που αντιστρέφεται σε παραγωγικότητα, είναι ένα ιδανικό σύστημα για αρχάριους. Για όλους αυτούς τους λόγους, κατά τη γνώμη μου, το πιο δύσκολο να ασφαλιστεί είναι τα Windows, παρά το γεγονός ότι οι τελευταίες μελέτες αποκαλύπτουν ότι είναι αυτό με τα λιγότερα τρωτά σημεία, εκτός από το πρόγραμμα περιήγησής του. Κατά τη γνώμη μου δεν έχει νόημα να επιβεβαιώσουμε ότι αυτό ή το άλλο λειτουργικό σύστημα είναι περισσότερο ή λιγότερο ευάλωτο, πρέπει να ληφθούν υπόψη όλοι οι παράγοντες από τους οποίους επηρεάζεται, τρωτά σημεία, εγκατεστημένες εφαρμογές, χρήστες του ίδιου κ.λπ. Αφού ληφθούν υπόψη όλα τα παραπάνω, πιστεύω ότι τα συστήματα θα πρέπει να ενισχυθούν με κάθε είδους μέτρα ασφαλείας, γενικά και ισχύοντα για κάθε σύστημα, η οχύρωσή του θα μπορούσε να συνοψιστεί στα εξής βασικά σημεία:

• Ενημέρωση: Διατηρείτε πάντα ενημερωμένο αυτό το σημείο στο σύστημα και όλες τις εφαρμογές που χρησιμοποιούν το δίκτυο.
• Οι κωδικοί πρόσβασης πρέπει να είναι επαρκείς, εννοώ, με τουλάχιστον 8 χαρακτήρες και ένα μεγάλο λεξικό.
• Περιμετρική ασφάλεια: Ένα καλό τείχος προστασίας και ένα IDS δεν θα έβλαπτε.
• Δεν υπάρχουν ανοιχτές θύρες που δεν προσφέρουν ενεργή και ενημερωμένη υπηρεσία.
• Δημιουργήστε αντίγραφα ασφαλείας ανάλογα με τις ανάγκες της κάθε περίπτωσης και φυλάξτε τα σε ασφαλή μέρη.
• Εάν εργάζεστε με ευαίσθητα δεδομένα, κρυπτογραφήστε τα.
• Επίσης κρυπτογράφηση των επικοινωνιών.
• Εκπαίδευση και ευαισθητοποίηση των χρηστών.

Ελπίζω να σας άρεσε αυτή η συνέντευξη, θα συνεχίσουμε να κάνουμε περισσότερα. Εκτιμούμε που αφήνετε το δικό σας απόψεις και σχόλια...