સિક્યુરિટી સેંટિનેલ (ટીએસએસ) એ એક સ્પેનિશ કંપની છે જે કમ્પ્યુટર સુરક્ષાને સમર્પિત છે, તેથી ઘણા અને તેથી મહત્વપૂર્ણ દ્વારા ભૂલી ગયા છો. ટી.એસ.એસ. સુરક્ષા તાલીમ અભ્યાસક્રમો પ્રદાન કરવા ઉપરાંત નૈતિક હેકિંગ અથવા પેંટેસ્ટિંગ પરીક્ષણોના આધારે કંપનીઓને સુરક્ષા ઓડિટ કરવા માટે સમર્પિત છે.
મ blogલવેર અને નબળાઈઓ એ આપણા બ્લોગ પર એક ખાસ વિષય છે અને ખાસ કરીને જી.એન.યુ. લિનક્સને અસર કરતી વેનોમ, હાર્ટલેબલ અને અન્ય સુરક્ષા સમસ્યાઓ વિશેના તાજા સમાચારો સાથે. તેથી જ અમે ઇન્ટરવ્યૂ લેવાનું નક્કી કર્યું છે ફ્રાન્સિસ્કો સાન્ઝ, ટીએસએસના સીઈઓ જે આપણને આ રસિક વિષય પર કેટલીક ચાવીઓ આપશે.
ફ્રાન્સિસ્કો (હવેથી એફએસ) એ ટીએસએસ પ્રોફેશનલ્સમાંનું એક છે. તેમણે પછીથી ઇએસઆઈસીમાં બિઝનેસ મેનેજમેન્ટ અને માર્કેટિંગની ડિગ્રી મેળવવા, સિસ્કો સીએનએ, પીએચપી અને માયએસક્યુએલ પ્રોગ્રામિંગ અભ્યાસક્રમો, નૈતિક હેકિંગ અને ઇસી-કાઉન્સિલમાંથી સીઇએચ પ્રમાણપત્ર પાસ કરી 91૧% વર્ગીકરણ સાથે પાસ થવા માટે તેમણે મેડ્રિડની onટોનોમસ યુનિવર્સિટીમાં કમ્પ્યુટર એન્જિનિયરિંગનો અભ્યાસ કર્યો. / 100%.
LinuxAdictos: સુરક્ષા ક્ષેત્રે જીએનયુ લિનક્સ ખૂબ જ મહત્વપૂર્ણ છે. અમારા બ્લોગમાં અમે સંતોકૂ, કાલી, બગટ્રેક, ઝિઓપન, પોપટ ઓએસ, વાઇફિસ્લેક્સ, ડીઇએફટી, બેકબોક્સ, આઈપકોપ અથવા અન્ય પૂંછડીઓ અને વ્હોનિક્સ જેવા સલામત બ્રાઉઝિંગ અને ગોપનીયતા તરફ લક્ષી અન્ય વિતરણો વિશે વાત કરી છે. તમારી દિનચર્યામાં તમે કયો ઉપયોગ કરો છો?
ફ્રાન્સિસ્કો સાન્ઝ: કરવાના કામ પર આધારીત છે ... ઉદાહરણ તરીકે, પેંસ્ટિંગમાં હું પેઇંટીંગ ટૂલ્સ સાથે મારો પોતાનો ડિસ્ટ્રિબ્યુશન (ટી.પી.એસ.) નો ઉપયોગ કરું છું, પરંતુ તેના આધારે 7.
આ: ઘણા નિ freeશુલ્ક અથવા ઓપન સોર્સ સ softwareફ્ટવેર પર હુમલો કરે છે કે તે નબળી ગુણવત્તાવાળા અથવા વધુ અસુરક્ષિત છે. તમે આ લોકોને શું કહેશો? શું તમને લાગે છે કે જીએનયુ લિનક્સ અથવા ફ્રીબીએસડી મશીન પર હુમલો કરવો વધુ સરળ છે કારણ કે તે વિંડોઝ સાથેના એક કરતાં ખુલ્લા સ્રોત છે કારણ કે તે માલિકીનો કોડ છે, અથવા તે વિરુદ્ધ છે?
FS: મિલિયન ડોલરનો પ્રશ્ન. અથવા સામાન્ય પ્રશ્ન. મારા માટે તે સિસ્ટમ નથી, પરંતુ જે વ્યક્તિ સિસ્ટમ સેટ કરે છે.
તેમ છતાં, જો મારે નિર્ણય લેવો હોય તો હું હંમેશાં LINUX કહીશ. કેમ? ઘણાં કારણો છે, પરંતુ વિસ્તૃત ન કરવા માટે, હું તમને કહીશ કે તેનું ડિફ defaultલ્ટ રૂપરેખાંકન વિન્ડોઝ કરતા વધુ સુરક્ષિત છે '; તમે બહુવિધ વિકલ્પો મેળવીને તેને વધુ સુરક્ષિત પણ બનાવી શકો છો; મફત સ softwareફ્ટવેર હોવાને કારણે, તમે સુરક્ષા સેવાઓ વિકસાવી, સંશોધિત કરી અથવા વિસ્તૃત કરી શકો છો.
બીજી બાજુ, ટ્રોજનથી તમને આસાનીથી સંક્રમિત કરવા માટે કોઈ એક્ઝેક્યુટેબલ નથી.
તેમ છતાં, એવું લાગે છે કે હવે કેટલાક પ્રકાશનો અનુસાર, વિંડોઝ સૌથી સલામત છે ... અથવા કદાચ સૌથી વધુ પૈસાવાળી એક ... મને ખબર નથી કે હું જાતે સમજાવું છું કે નહીં -. તે સરખામણીમાં તેઓ 119 લિનક્સ કર્નલ નબળાઈઓને નામ આપે છે ... અનિશ્ચિત ... જો કે વિન્ડોઝ સિસ્ટમ્સમાં 248 દેખાય છે ... પરંતુ દરેક વિન્ડોઝ ઓએસ માટે ઓછી રકમનો ઉલ્લેખ કરે છે ... તે છે ... સંખ્યાઓનો એક નાનો સમૂહ. વધુ માર્કેટિંગ;)
આ: સિક્યુરિટી સેંટિનેલ પેપિટેસ્ટિંગ અથવા ફોરેન્સિક વિશ્લેષણ માટે ઉપયોગમાં લેવામાં આવતા અન્ય ઘણા લોકોની જેમ, રેપિડ 7 મેટસ્પ્લોઇટ પ્રોજેક્ટ, એક ઓપન સોર્સ પ્રોજેક્ટનો ભાગીદાર છે. તે એક સારું ઉદાહરણ છે જે સ્પષ્ટ કરે છે કે આપણે અગાઉના પ્રશ્નમાં શું કહ્યું છે. તમે વિચારો છો
FS: સારું, મેટસ્પ્લોઇટ (રેપિડ 7) એ, તમામ પ્રકારના નુકસાનની સિસ્ટમોને નુકસાન પહોંચાડવાના વિકાસમાં ઘણાં વર્ષો ખર્ચ્યા છે.
મને લાગે છે કે તમે કોઈ શોષણના ઉદ્દેશ્યોને વિકસિત કરી શકો છો, સુધારી શકો છો અથવા વિસ્તૃત કરી શકો છો અને નવા શોષણ માટે ચૂકવણી કર્યા વિના અથવા રાહ જોતા વિના, ખુલ્લા સ્રોત હોવાને લીધે, તમારું કાર્ય ખૂબ સરળ બનાવે છે, તેવી સંભાવના તમારા કાર્યને વધુ સરળ બનાવે છે.
તેમ છતાં ત્યાં એક પેઇડ સંસ્કરણ છે, નિ oneશુલ્ક સાથે અને રૂબી, પાયથોન, પર્લમાં પ્રોગ્રામિંગ જ્ knowledgeાન સાથે ... તમારી પાસે ખૂબ, ખૂબ ઉપયોગી સહકાર્યકર છે.
મારે એ પણ ટિપ્પણી કરવી પડશે કે ઘણા મેટાસ્પ્લેઇટ વપરાશકર્તાઓ ફક્ત તેમની શક્યતાઓનો 10 અથવા 20% ઉપયોગ કરે છે. હવે પછીના એથિકલ હેકિંગ કોર્સમાં કે આપણે વિકાસ કરી રહ્યા છીએ (CHEE), અમારી પાસે મેટસ્પ્લોઇટ માટે એક આખો વિષય છે, જ્યાં આપણે સંપૂર્ણ રીતે ટૂલનો ઉપયોગ કેવી રીતે કરવો તે શીખવીશું.
આ: પાયથોન એ બીજા મફત લાઇસન્સ (પીએસએફએલ) હેઠળ પ્રોગ્રામિંગ ભાષા છે અને તે છે કે તમે સુરક્ષા ક્ષેત્રે ખૂબ હાજર છો. કેમ? બીજાઓ વિશે શું ખાસ છે?
FS: પાયથોનનો ખૂબ મોટો ફાયદો છે અને તે તેની લાઇબ્રેરીઓ છે. આનો ઉપયોગ અને ભાષા શીખવાની સરળતા તમને પેન્ટેસ્ટિંગ પર આધારીત સિક્યુરિટી auditડિટ કરતી વખતે ખૂબ જ ઉપયોગી એવા નાના ટૂલ્સને આગળ વધારવામાં મદદ કરશે.
તમે નાના પાયથોન પ્રોગ્રામ્સ જેમ કે અન્ય, જેમ કે એન.એ.એમ.પી., નેસસ વગેરે સાથે કનેક્ટ કરી શકો છો ... અને આ પેન્ટિસ્ટરના કાર્યને વધુ ઝડપી બનાવવામાં તમને વધુ સહાય કરે છે.
અમે અમારા વિદ્યાર્થીઓ માટે 1 જૂન, પેન્ટ્સ માટે પાયથોનનો કોર્સ કરીએ છીએ, કારણ કે આપણે માનીએ છીએ કે પેન્ટેસ્ટર માટે આ ભાષાનો ઉપયોગ કરવો જરૂરી છે.
આ: હમણાં હમણાં, કેટલાક ગંભીર નબળાઈઓ ખુલ્લા સ્રોત પ્રોજેક્ટ્સ અને કેટલાક અન્ય મ malલવેરમાં મળી છે કે જે જીએનયુ લિનક્સ સિસ્ટમ્સ પર હુમલો કરે છે. Companiesપલ અને માઇક્રોસ .ફ્ટ જેવા બંધ સોફ્ટવેર વેચતી કંપનીઓ સુરક્ષા audડિટર્સ ધરાવે છે જે સુરક્ષા સુધારવા માટે તેમની પોતાની સિસ્ટમ્સ પર હુમલો કરે છે. શું તમને લાગે છે કે ખુલ્લા સ્રોત પ્રોજેક્ટ વિકાસ સમુદાયે આ પ્રથાને પ્રોત્સાહન આપવાનું વિચારવું જોઈએ?
FS: સારું, તમે વિચારો છો કે અપાચે, ડેબિયન, ફેડોરા, ઉબુન્ટુ માટે કોઈ audડિટર્સ નથી ... બીજી બાબત એ છે કે તેઓ અન્ય કંપનીઓ પાસેથી જે વસૂલ કરે છે તે ચાર્જ કરે છે, પરંતુ ત્યાં છે, તેઓ અસ્તિત્વમાં છે, કારણ કે હું સમજું છું કે મોટા વિતરણોમાં લોકો કામ કરે છે આના પર. તેમને ન હોવું અતાર્કિક હશે. હું પણ માનું છું કે આ બધું ભવિષ્ય માટે એક શરત છે. સમસ્યા એ છે કે, Appleપલ અથવા વિંડોઝ સૌથી શક્તિશાળી ખુલ્લા સ્રોત વિતરણો તરીકે સમાપ્ત થશે?
આ: ચાલો સુરક્ષા સેંટિનેલ ગ્રાહકો તરફ આગળ વધીએ. આ ઉનાળામાં હું racરેકલ એન્જિનિયર સાથે ચેટિંગ કરતો હતો અને તેણે મને કહ્યું કે વધુને વધુ સર્વરો અને સુપર કમ્પ્યુટર્સ લિનક્સ સાથે તેમની પોતાની સિસ્ટમ, સોલારિસના નુકસાનને વેચાય છે અને તેઓ તેમના કામ માટે દરરોજ ઓરેકલ લિનક્સ નામના વિતરણનો પણ ઉપયોગ કરે છે. શું તમને વધુ અને વધુ કંપનીઓ મળી છે કે જે લિનક્સનો ઉપયોગ કરે છે અથવા વિંડોઝ પર હજી પણ ઘણો આધાર રાખે છે?
FS: આ પાસામાં, તમે બધું શોધી કા .ો છો.
મારા ક્લાયન્ટ્સ હવે વિન્ડોઝ કરતા સર્વર્સ માટે વધુ લિનક્સનો ઉપયોગ કરે છે, પરંતુ વપરાશકર્તા કમ્પ્યુટર્સ હજી પણ 90% વિન્ડોઝ છે અને ખૂબ percentageંચી ટકાવારી હજી પણ એક્સપીનો ઉપયોગ કરે છે !!!
આ: કેટલીક સરકારો અથવા કંપનીઓ શક્યતાઓ અને ફાયદાને કારણે લિનક્સ વિતરણમાં સ્થાનાંતરિત થઈ રહી છે. કેટલાક સલામતી દ્વારા લાલચ. શું તમે કંપનીઓ અને સંસ્થાઓને આ ફેરફાર કરવા પ્રોત્સાહિત કરશો? શું તમે અમલમાં મૂકેલા કોઈપણ સુરક્ષા ઉકેલો માટે મફત પ્રોજેક્ટ્સને ટીએસએસ સલાહ આપે છે?
FS: અમે દરેક ગ્રાહકની જરૂરિયાતોને આધારે સલાહ આપીશું. હું ઈચ્છું છું કે લોકો લિનક્સ સાથે વધુ શામેલ થાય, પરંતુ કેટલીક વાર એક બ્રાન્ડ નામનું વજન ઘણું વધારે હોય છે.
તેમ છતાં, અમે, જ્યારે પણ આપણે કરી શકીએ, લિનક્સ સર્વર્સને તેમની મજબૂતાઈ, સુગમતા અને સુરક્ષા માટે સલાહ આપીશું.
આ: ઘણા વપરાશકર્તાઓ અથવા કંપનીઓ સલામતી પર ધ્યાન આપતા નથી. તે કેટલા અંશે ખરાબ વ્યવહાર છે અને તમે તેમને શું સલાહ આપશો? એવા ગંભીર કેસ વિશે કહો જેનો પર્દાફાશ થઈ શકે અને તમે લોકોમાં જાગૃતિ લાવવા માટે તમારા અનુભવ દરમિયાન અવલોકન કર્યું હોય.
FS: ઘણું બધું? લગભગ કોઈ નહીં. હું તેમને જે પ્રથમ સલાહ આપીશ તે છે મૂળભૂત કમ્પ્યુટર સુરક્ષા નિયમો પર એક નાનો જાગૃતિનો કોર્સ.
ટેક્સ એજન્સીમાં પણ, મને મોનિટર પરના તેમના પાસવર્ડ સાથે પોસ્ટ-પોસ્ટવાળા વપરાશકર્તાઓ મળ્યાં છે!
પરંતુ પરિસ્થિતિમાં જોવાનું અવિશ્વસનીય હતું, સંભવિત ક્લાયન્ટમાં અમારી કંપનીની નાની રજૂઆતમાં, જે એક કંપની છે જે શેર બજારમાં સિક્યોરિટીઝ (દલાલો) સાથે રમે છે, તેની officeફિસમાંથી ઓપરેશનના ડિરેક્ટરને સાંભળો, ચીસો પાડવી કમ્પ્યુટર વૈજ્entistાનિક "મારો બી શું છે ... પાસવર્ડ ?? !!"
આ જોયા પછી પણ, સંભવિત ક્લાયંટ અમને નોકરી પર રાખતો નથી ... ભગવાન તેમને પકડતા કબૂલાત પકડો!
આ: હવે તમે હેકિંગ અને સુરક્ષા વિશેના અભ્યાસક્રમો પણ શીખવો છો. તમે ઇસી-કાઉન્સિલ સીઇએચ (કાઉન્સિલ એથિકલ હેકિંગ) ની જાતે પરીક્ષા લીધી અને ખૂબ સારા સ્કોર સાથે. એક કહેવત છે કે "શ્રેષ્ઠ સંરક્ષણ એ એક સારો ગુનો છે", હું પહેલાના પ્રશ્નના સંદર્ભમાં આ કહું છું. શું તમે વપરાશકર્તાઓને આ પ્રકારનો અભ્યાસક્રમ લેવા પ્રોત્સાહિત કરશો?
FS: હું તેમને "ટાઇટ્યુલાઇટિસ" પર ધ્યાન કેન્દ્રિત ન કરવાને બદલે શીખવા માટેના અભ્યાસક્રમો લેવા પર પ્રોત્સાહિત કરીશ. અમે અભ્યાસક્રમો પર અમારા અભ્યાસક્રમોનું ધ્યાન કેન્દ્રિત કરીએ છીએ, કારણ કે મને તમે આ નામનો કોર્સ પસંદ નથી કરતા, કારણ કે મેં તેનો અભ્યાસ મારા પોતાના પર કર્યો હતો, અને પ્રેક્ટિસ વિના પણ. તે માત્ર એક શીર્ષક છે. જો કે, અમારા વિદ્યાર્થીઓ "ક્રશ" પ્રેક્ટિસ કરી રહ્યા છે. પરંતુ તેઓ તમને કહે છે ...
રમતવીરને દરરોજ તાલીમ લેવી જ જોઇએ. અમે પણ.
આ: ઘણા માને છે કે હેકર એક ખરાબ વ્યક્તિ છે. આરએઇ પણ તેને હેકર તરીકે વ્યાખ્યાયિત કરે છે જે તેના જ્ whoાનનો ઉપયોગ ખરાબ કાર્યો કરવા માટે કરે છે. આ સાંભળીને દુ sadખ થાય છે, કારણ કે તેણે “નૈતિક હેકિંગ” જેવી શરતો જોવાની પણ ફરજ પાડી છે જેથી લોકો સાયબર ક્રાઇમલનો વિચાર ન કરે. એરિક રેમોન્ડ, મૂળ વ્યાખ્યા સાથે "હેકર" શબ્દનો બચાવ કરે છે અને "ખરાબ લોકો" નો સંદર્ભ લેવા માટે "ક્રેકર" નો ઉપયોગ કરીને હિમાયત કરે છે. પરંતુ, હ Hollywoodલીવુડના પ્રચાર મશીનના ચહેરામાં, જેમણે હેકર્સ વિશે ઘણી બધી મૂવીઝ અને સિરીઝની સાથે ખરાબ પ્રતિષ્ઠા ?ભી કરી છે, શું કરી શકાય છે ... સુરક્ષા નિષ્ણાત તરીકે તમે શું વિચારો છો?
FS: હું હેકર શબ્દને કમ્પ્યુટર નિષ્ણાત તરીકે ગણું છું, જે તેનો જવાબ ન મળે ત્યાં સુધી કેટલીક વાર બાધ્યતા તપાસ કરે છે. પરંતુ ત્યાંથી ગુના ...
અલબત્ત એવા હેકર્સ છે જે ગુનેગારો છે, કારણ કે ત્યાં અગ્નિશામકો હોઈ શકે છે જે ગુનેગારો પણ છે. પરંતુ, જેમ કે તે બીજા કિસ્સામાં સામાન્ય નથી, શા માટે તે પ્રથમમાં કરે છે?
ટૂંકમાં, મને લાગે છે કે જ્યારે હેકર શબ્દને હેકર કહેવાની વાત આવે છે ત્યારે RAE મહાન અજ્oranceાનતા દર્શાવે છે. હોલીવુડની વાતનો ઉલ્લેખ ન કરવો તે વધુ સારું છે ...
હું આશા રાખું છું કે તમને આ ગમ્યું હશે અમે ઉભા કરેલા શ્રેણીનો પ્રથમ ઇન્ટરવ્યૂ રાષ્ટ્રીય અને આંતરરાષ્ટ્રીય દ્રશ્ય પર મહત્વપૂર્ણ વ્યક્તિઓ માટે ...
ખૂબ જ રસપ્રદ ઇન્ટરવ્યુ, સારું કામ ચાલુ રાખો. linuxadictos.com
હું આ સંસ્થામાં દાખલ થવા માંગુ છું, જો તમે મને પ્રાપ્ત કરવા માંગતા હોવ તો મારો નંબર 7351979719 છે હું મોરલોસમાં રહું છું તે મને ખબર છે કે તે શું છે અને હું ખરેખર દાખલ થવા માંગુ છું