Hoy muna hira ne kawai don LxA Francisco Nadador. Francisco ya kammala karatu daga Jami'ar Alcalá de Henares kuma yanzu yana jagorantar Kammalawa, sadaukarwa ga azuzuwan koyarwa akan batutuwan tsaro kuma suna ba da sabis masu alaƙa da wannan batun ga kamfanoni.
Ya kammala Jagora (Open University of Catalonia) kan tsaro na kwamfuta wanda ya kware a kan batutuwa biyu, Nazarin Harkokin Tsaro da Tsarin Tsaro. A kan wannan dalili, ya karɓi Digiri na girmamawa daga baya ya zama memba na Associationungiyar Associationungiyar Judwararrun Judwararrun Computerwararrun Kwamfuta da Experwararru ta Nationalasa. Kuma kamar yadda zai bayyana mana, Sun ba shi lambar Giciye don Merimar Bincike tare da Farar Badge domin kwarewar aiki da bincike. Kyautar da Chema Alonso, Angelucho, Josep Albors (Shugaba na ESET Spain), da sauransu suka ci.
Linux Adictos: Da fatan za a bayyana wa masu karatu abin da bincike na shari'a yake.
Francis Swimmer: A wurina kimiyya ce da ke kokarin bayar da amsoshi ga abin da ya faru bayan faruwar matsalar tsaro ta kwamfuta yanayi ne na dijital, amsoshin nau'ikan Me ya faru? Yaushe ya faru? Ta yaya ya faru? Kuma menene ko waye ya jawo hakan?
LxW: Daga matsayinku da gogewar ku, yi irin waɗannan mahimmancin ayyukan cybercrimes suna faruwa da yawa
mita a Spain kamar sauran ƙasashe?
FN: Da kyau, bisa ga rahotannin da EU ta buga kuma waɗanda ke cikin yankin jama'a, Spain tana ƙasan ƙasashe masu tasowa, tare da sauran ƙasashe a yankin kudu, su karatu ne waɗanda ke ba da kwatancen bincike da aikin kera abubuwa. kasashen da suke cikin kungiyar EU. Wannan yana iya haifar da yawan abubuwan da suka faru na tsaro anan ya zama muhimmi kuma salon maganarsu ya banbanta.
Kamfanoni suna gudanar da haɗari a kowace rana, amma akasin abin da yake iya zama alama, wato, cewa suna iya zuwa daga saduwa da su zuwa hanyar sadarwar, haɗari ne waɗanda galibi ana haifar da su ta hanyar mafi rauni hanyar sadarwa, mai amfani. Duk lokacin da dogaro da na'urorin da kuma yawan wadannan da ake sarrafawa ya fi yawa, wanda ke haifar da matsalar tsaro, binciken da na karanta kwanannan ya ce sama da kashi 50% na abubuwan da suka faru na tsaro mutane ne suka haifar da su, tsoffin, -masu aiki, da sauransu, kamfanoni masu cin kuɗi dubban Euro, a ganina akwai mafita guda ɗaya don wannan matsalar, horo da wayar da kai da kuma babbar takardar shaida a cikin ISO27001.
Game da Cybercrimes, aikace-aikace kamar WhatsApp, ramsonware (wanda ake kira kwanan nan cryptolocker), ba shakka, kudin kama-da-kudi bitcoin, raunin yanayi na nau'ikan daban-daban ba tare da yin facin da ya dace ba, biyan kudi ta hanyar yanar gizo, amfani da "ba a sarrafawa" na hanyoyin sadarwar jama'a, da sauransu, su ne waɗanda suka mamaye matsayi na farko a cikin jerin laifuffukan da aka aikata.
Amsar ita ce "EH", a cikin Spain cin zarafin yanar gizo yana da mahimmanci kamar sauran ƙasashe membobin EU, amma sau da yawa.
LxW: Kun karɓi Darasi na Daraja don aikinku na ƙarshe na Jagora wanda kuka yi. Menene ƙari,
kun sami lambar yabo… Da fatan za a gaya mana duka labarin.
FN: Da kyau, Ba ni da matukar son samun kyaututtuka ko neman sani, gaskiyar magana ita ce, taken da nake da shi shi ne kokari, aiki, sadaukarwa da nacewa, ku dage sosai don cimma burin da kuka sanya wa kanku.
Na yi Jagora ne saboda magana ce da nake matukar shaawa, na gama ta cikin nasara kuma daga nan zuwa yanzu na dukufa ga aikina bisa kwarewa. Ina son binciken binciken kwakwaf na komputa, Ina so in bincika kuma in sami hujja kuma ina ƙoƙarin yin hakan daga mafi girman ɗabi'a. Kyautar, babu wani abu mai mahimmanci, kawai wani ya yi tunanin cewa aikin Jagora na Finalarshe ya cancanci hakan, shi ke nan, ban ba shi ƙarin muhimmanci ba. A yau na fi alfahari da kwas ɗin da na ɓullo da shi don kammalawa ta kan layi game da binciken kwastomomi kuma wanda ke cikin bugawa na biyu.
LxW: Waɗanne abubuwan rarraba GNU / Linux kuke amfani dasu a cikin yau? Ina tunanin Kali Linux, DEFT,
Baya da Santoku? Aku OS?
FN: Da kyau kun sanya sunaye kaɗan. Ga Pentesting Kali da Backtrack, Santoku don binciken bincike na kan Mobile da Deft ko Helix, don binciken bincike kan PC (da sauransu), kodayake suna da tsari, dukkansu suna da kayan aiki don yin wasu ayyuka masu alaƙa da bincike da binciken kwalliya, Amma akwai wasu kayan aikin da nake so kuma suna da nau'ikan Linux kamar autopsy, volatility, kayan aikin kamar Farko, testdisk, Photorec, a ɓangaren sadarwar, wireshark, don tattara bayanai nessus, nmap, don amfani da metasploit ta hanyar atomatik da Ubuntu rayuwa kanta cd, wanda ke ba ka damar fara inji sannan, misali, bincika malware, dawo da fayiloli, da sauransu.
LxW: Waɗanne kayan aikin buɗe tushen abubuwan da kuka fi so?
FN: Da kyau ina tsammanin na kasance a gaba ga amsar wannan tambayar, amma zan shiga cikin wani abu dabam. Don haɓaka aikina galibi ina amfani da kayan aikin buɗe ido, suna da amfani kuma suna ba ku damar yin abubuwa iri ɗaya kamar waɗanda aka biya don lasisin amfani, to, a ganina, ana iya yin aikin daidai da waɗannan kayan aikin.
Anan tsarin Linux ya ɗauki jackpot, ina nufin, suna da ban mamaki. Linux ita ce mafi kyawun dandamali don ƙaddamar da kayan aikin bincike na shari'a, akwai kayan aikin da yawa don wannan tsarin aiki fiye da kowane ɗayansu kuma, gabaɗaya, mafiya yawa suna da 'yanci, kyauta kyauta kuma Buɗaɗɗen Source, wanda ke basu damar kasancewa saba.
A wani bangaren kuma, ana iya bincikar sauran tsarukan aiki ba tare da wata matsala daga Linux ba.Raunin kawai, watakila, shine ya dan fi rikitarwa wajen amfani da shi, da kuma, tunda ba kasuwanci suke ba, basu da ci gaba da tallafi. Waɗanda na fi so, na faɗe su a baya, Deft, Autopsy, Volatility, da wasu ƙari.
LxW: Za ku iya gaya mana ɗan abu game da Kit ɗin Sleuth… Menene shi? Aikace-aikace?
FN: Da kyau na riga nayi magana ta hanya game da waɗannan kayan aikin a cikin abubuwan da suka gabata. Yanayi ne don aiwatar da binciken kwakwaf na zamani, hotonta, "karen kare", da kyau a cikin sabon sigar da kare ke da fuskar samun mummunar baiwa gaskiya
Haɗin mafi mahimmanci a cikin wannan rukunin kayan aikin, autopsy.
Su kayan aikin girma ne na tsarin da ke ba da damar binciken hotunan kwastomomi daga dandamali daban-daban ta hanyar "BA-INTARA", kuma wannan shi ne mafi mahimmaci da aka ba mahimmancin sa a fannin bincike-bincike.
Yana da damar amfani da shi a yanayin layin umarni, to kowane kayan aiki ana aiwatar da su a cikin maɓallin keɓaɓɓen mahalli ko kuma, ta hanyar “abokantaka” da yawa, ana iya amfani da yanayin zane, wanda ke ba da damar gudanar da bincike a cikin hanya mai sauƙi.
LxW: Shin zaku iya yin hakan tare da LiveCD distro da ake kira HELIX?
FN:Hakanan, wani tsari ne na binciken kwastomomi mai binciken kwakwaf, shima yanayi mai yawa, ma'ana, yana yin nazarin hotuna na Linux, Windows da Mac, da hotunan RAM da sauran na'urori.
Wataƙila mafi ƙarancin kayan aikinta sune Adept don kayan aiki na kayan aiki (akasarin diski), Aff, kayan aiki ne don binciken bincike game da metadata kuma ba shakka! Bayan waɗannan yana da kayan aiki da yawa.
Koma baya, ana biyan ƙirar ƙwararriyar, kodayake shima yana da sigar kyauta.
LxW: TCT (The Coroner's Toolkit) aiki ne wanda aka maye gurbinsa da Sleuth Kit.
ci gaba da amfani to?
FN:TCT shine farkon kayan aikin kayan aiki don binciken bincike, kayan aiki kamar su kabari, lazarus ko findkey sun haskaka shi kuma don nazarin tsoffin tsarin yana da inganci fiye da wanda ya gabace shi, kamar yadda yake faruwa da baya da kuma kali, Har yanzu ina amfani da duka, misali.
LxW: Jagoran Jagora ya ƙirƙiri EnCase, an biya shi kuma an rufe. Hakanan ba'a samo shi don sauran tsarin aiki ba Windows ba. Shin tabbas ya samarda wannan nau'in software ta hanyar samun wasu hanyoyin kyauta? Ina tsammanin kusan dukkanin buƙatun an rufe su da ayyukan kyauta da kyauta, ko kuwa nayi kuskure?
FN: Ina tsammanin na riga na amsa wannan, a ra'ayina na a'a A'A, ba ta biya kuma YES, duk buƙatun da za a gudanar da bincike na binciken kwamfuta an rufe su da ayyukan kyauta da kyauta.
LxW: Dangane da tambayar da ke sama, na ga cewa EnCase na Windows ne da sauran su
kayan aiki kamar FTK, Xways, don binciken ƙararraki, amma har da sauran kayan aikin da yawa don kutsawa da tsaro. Me yasa ake amfani da Windows don waɗannan batutuwa?
FN: Ba zan iya sanin yadda zan amsa wannan tambayar da tabbaci ba, na yi amfani da, aƙalla, a cikin kashi 75% na gwaje-gwajen da nake aiwatar da kayan aikin da aka haɓaka don dandamali na Linux, kodayake na gane cewa akwai ƙarin kayan aikin da aka haɓaka don waɗannan dalilai akan Windows dandamali, kuma ni ma na gane cewa na sa su a gwajin wani lokacin kuma nakan yi amfani da shi, ee, idan dai ya kasance na ayyukan kyauta-da-amfani.
LxW: Wannan tambayar na iya zama wani abu mai mahimmanci, don kiran shi wani abu. Amma kuna tsammanin cewa don gabatar da shaida a cikin gwaji, shaidun da aka bayar ta hanyar software mai buɗewa kawai zasu kasance masu inganci ba na rufe ba? Bari inyi bayani, zai iya zama mummunan tunani kuma inyi imani cewa sun iya ƙirƙirar software na mallaka wanda ke samar da bayanan kuskure ta wata hanyar don wanke wani ko wasu ƙungiyoyi kuma babu yadda za'ayi a sake duba lambar tushe don ganin menene yana yin ko ba ya yin wancan software ɗin. Ya ɗan karkace, amma ina roƙon ku da ku ba da ra'ayinku, ku tabbatar da kanku ko, akasin haka, ku bi wannan ra'ayin ...
FN: A'a, ba ni da wannan ra'ayin ba, galibi ina amfani da kayan aikin kayan kyauta kyauta kuma a lokuta da yawa na bude, amma banyi tunanin cewa wani ya kirkiro kayan aikin da ke samar da bayanan kuskure ba don a barrantar da kowa, kodayake gaskiya ne cewa kwanan nan wasu shirye-shiryen sun bayyana cewa da gangan suka bayar da bayanan da basu dace ba, ya kasance a wani ɓangaren kuma ina tsammanin banda ne ya tabbatar da ƙa'idar, da gaske, ba na tsammanin haka, ci gaba, a ganina, ana yin su ne bisa ƙwarewa kuma, aƙalla a wannan yanayin, sun dogara ne kacokam kan kimiyya, shaidun da aka kula dasu ta mahangar kimiyya, kawai, wannan shine ra'ayina da imanina.
LxW: A 'yan kwanakin da suka gabata, Linus Torvalds ya yi iƙirarin cewa cikakken tsaro ba zai yiwu ba kuma kada masu haɓaka su damu da wannan batun kuma su ba da fifiko ga wasu siffofin (aminci, aiki, ...). Washintong Post ya tsinci wadannan kalmomin kuma sun firgita tunda Linus Torvalds "shine mutumin da ke da makomar Intanet a hannunsa", saboda yawan sabobin da ayyukan sadarwar da ke aiki albarkacin kwayar da ya kirkira. Wane ra'ayi kuka cancanci?
FN: Na yarda da shi kwata-kwata, babu cikakken tsaro, idan da gaske kuna son cikakken tsaro a kan saba, kashe shi ko cire shi daga hanyar sadarwar, a binne shi, amma tabbas, to, yanzu ba aba ce sabar ba, barazanar zata koyaushe akwai, abin da dole ne mu rufe su ne yanayin lahani, waɗanda za a iya kiyaye su, amma tabbas, dole ne a fara nemansu kuma wani lokacin yakan ɗauki lokaci don aiwatar da wannan binciken ko wasu suyi shi don dalilai marasa ma'ana.
Koyaya, Ina tsammanin cewa ta hanyar fasaha muna kan tsarin tsaro mai tsayi sosai, abubuwa sun inganta sosai, yanzu shine wayar mai amfani, kamar yadda na fada a cikin amsoshin da suka gabata, kuma wannan har yanzu yana kore.
LxW: Ina tunanin cewa masu aikata laifukan yanar gizo suna sanya shi cikin wahala kowane lokaci (TOR, I2P, Freenet, steganography, encryption, Emergency Self-Destruction of LUKS, wakili, metadata tsaftacewa, da sauransu). Yaya kuke aiki a waɗannan shari'ar don samar da shaida a cikin gwaji? Shin akwai lokuta inda baza ku iya ba?
FN: Da kyau, idan gaskiya ne cewa abubuwa suna daɗa rikitarwa kuma akwai wasu sharuɗɗa waɗanda ban sami ikon yin aiki a cikinsu ba, ba tare da ci gaba da zuwa shahararren mai binciken ba, abokan ciniki sun kira ni suna neman taimako kuma ba mu sami damar ba don yin abubuwa da yawa game da shi, Kamar yadda aka sani, yana da fansa cewa, yin amfani da aikin injiniya na zamantakewar jama'a, sake amfani da mai amfani shine mafi rahusa mahaɗan, ɓoye abubuwan da ke cikin rumbun kwamfutocin kuma yana jagorantar duk ƙwararrun masanan komputa, sassan kimiyya na bin doka da oda, masana'antun da suka hada da tsaro da kuma manazarci, ba za mu iya shawo kan matsalar ba.
Zuwa tambaya ta farko, ta yaya za mu yi aiki don gabatar da waɗannan batutuwan a gaban shari'a, yaya za mu yi da duk hujjoji, ina nufin, tare da ɗabi'a mai ƙwarewa, har ila yau, kayan aikin zamani, ilimin kimiyya da ƙoƙarin nemo amsoshin tambayoyin da A cikin Tambaya ta farko, ya cancanci sakewa da na bayyana, ban sami bambanci ba, abin da ke faruwa shi ne cewa wasu lokuta ba a samun waɗannan amsoshin.
LxW: Za a iya ba da shawarar kamfanoni su canza zuwa Linux? Me ya sa?
FN: Ba zan ce da yawa ba, ina nufin, ina tsammanin idan ina da wani abu kyauta na lasisi wanda zai ba ni ayyuka iri ɗaya kamar abin da ke biyan kuɗi, me ya sa zan kashe shi? Wata tambayar ita ce ba ta ba ni daidai da ɗaya ba ayyuka, amma, shine idan yayi. Linux tsarin aiki ne wanda aka haife shi daga mahangar sabis na hanyar sadarwa kuma yana bayar da irin waɗannan fasalulluka ga sauran dandamali akan kasuwa, wannan shine dalilin da yasa mutane da yawa suka zaɓi shi tare da tsarin su, misali, bayar da sabis na yanar gizo. . .
A amsar tambayar, Linux ba ta da tsada, akwai karuwar aikace-aikacen da ke gudana a wannan dandalin kuma kamfanonin ci gaba da yawa suna kera samfuran Linux. A gefe guda, kodayake ba shi da kariya daga cutar ta malware, yawan kamuwa da cuta ya ragu, wannan tare da sassaucin da dandamali zai ba ku don daidaitawa kamar safar hannu zuwa bukatun, yana ba ta, a ganina, isa ƙarfin zama Zaɓin farko na kowane kamfani kuma mafi mahimmanci shine, kowa na iya duba abin da software ɗin keyi, banda cewa tsaro yana ɗaya daga cikin ƙarfin sa.
LxW: A halin yanzu akwai wani nau'in yaƙin kwamfuta inda gwamnatoci ma suke shiga. Mun ga malware kamar su Stuxnet, Taurari, Duqu, da sauransu, waɗanda gwamnatoci suka ƙirƙira don wasu dalilai na musamman, da kuma kamfanonin da suka kamu da cutar (alal misali, allunan Arduino tare da firmware ɗin da aka gyaggyara su), masu leƙen asirin "leken asiri", da dai sauransu. Amma har ma kayan masarufin basu kubuta daga wannan ba, kwakwalwan da aka gyara suma sun bayyana cewa, ban da ayyukan da aka tsara su a fili, sun haɗa da sauran ayyukan ɓoye, da dai sauransu. Har ila yau mun ga wasu ayyukan mahaukaci kamar AirHopper (wani nau'in maɓallin rediyo), BitWhisper (hare-haren zafi don tattara bayanai daga wanda aka azabtar), malware da ke iya yadawa ta sauti, ... Shin ina wuce gona da iri idan na ce suna ba amintattu ko kwamfutoci sun katse daga kowace hanyar sadarwa?
FN: Kamar yadda na riga nayi tsokaci, mafi amintaccen tsarin shine wanda ake kashewa wasu kuma suna cewa an kulle shi a cikin wani dutsen, mutum idan ya katse ina jin shima lafiya ne, amma wannan ba tambaya bane, ina nufin, A ganina tambayar ba ita ce yawan barazanar da ake da ita ba, akwai wasu na'urori da yawa da ke haɗuwa, wanda ke haifar da yawan laulaye da kai hare-hare na kwamfuta iri daban-daban, ta amfani da, kamar yadda kuka bayyana da kyau a cikin tambayar, fasa daban-daban da kuma kai hari kan vectors, amma ina tsammanin ba Dole bane mu mayar da hankali kan cire haɗin don zama lafiya, dole ne mu mai da hankali ga tabbatar da duk sabis, na'urori, sadarwa, da sauransu, kamar yadda na ambata a baya, kodayake gaskiya ne cewa yawan barazanar ita ce babba, ba ƙaramin gaskiya ba ne cewa yawan fasahohin tsaro ba su ƙasaita ba, mun rasa mahimmancin ɗan adam, wayar da kai da horon tsaro, babu wani abu kuma matsalolinmu, har ma da haɗi, zai zama ƙasa da su.
LxW: Mun gama da ra'ayin mutum kuma a matsayin mu na kwararre kan harkar tsaro da wadannan tsarin suka cancanci, zaka iya samar mana da bayanan da suke da wahalar tabbatarwa da samun karin ramuka na tsaro:
Game da tambayar dala miliyan, wane tsari ne mafi aminci, an ba da amsar a da, babu wanda ke da alaƙa 100% ga hanyar sadarwa.
Windows ba ta san lambar tushe ba, don haka babu wanda ya san ainihin abin da yake yi ko yadda yake yinta, sai masu ci gaba ba shakka. Lambar tushe ta Linux sananniya ce kuma, kamar yadda na ce, tsaro yana ɗaya daga cikin abubuwan da ke da ƙarfi, akasin haka shi ne cewa ba shi da abokantaka kuma akwai rikice-rikice da yawa. Na Mac OS, ƙarfinsa mai ƙarfi, ƙaramin abin da yake komawa zuwa aiki, tsari ne mai kyau don masu farawa. Duk wadannan dalilan, a ganina mafi wahalar tabbatarwa shi ne Windows, duk da cewa binciken da aka yi na baya-bayan nan ya nuna cewa shi ne wanda ke da karancin rauni, da kyau sai mai binciken ka. A ra'ayina, ba shi da ma'ana don tabbatar da cewa wannan ko wancan tsarin aikin yana da rauni ko ƙasa, duk abubuwan da ya shafe su dole ne a yi la'akari da su, yanayin rauni, aikace-aikacen da aka girka, masu amfani da shi, da dai sauransu. Da zarar an yi la'akari da duk abubuwan da ke sama, na yi imanin cewa ya kamata a karfafa tsarin tare da kowane irin matakan tsaro, gaba daya kuma ya dace da kowane tsarin, gargadin makamancin wannan za'a iya takaita shi ne wadannan muhimman abubuwan:
- Sabuntawa: Koyaushe adana wannan yanayin a cikin tsarin da duk aikace-aikacen da suke amfani da hanyar sadarwar zamani.
- Dole kalmomin shiga su isa, ina nufin, tare da ƙaramar haruffa 8 da babban ƙamus.
- Tsaro kewaye: Kyakkyawan katangar bango da IDS ba zai cutar ba.
- Ba tare da buɗe tashoshin jiragen ruwa waɗanda ba sa ba da sabis mai sabuntawa da sabuntawa.
- Yi kwafin ajiya daidai da bukatun kowane harka kuma adana su a wurare masu aminci.
- Idan kayi aiki tare da bayanai masu mahimmanci, ɓoye abu ɗaya.
- Boye-boye na sadarwa kuma.
- Horarwa da wayar da kan masu amfani.
Ina fatan kun so wannan hira, za mu ci gaba da yin ƙari. Muna godiya da barin ku ra'ayi da sharhi...
Ina son hirar.
Da kyau, maɓallin mahimmanci. Mai amfani.
Tsarin yana da mahimmanci kuma. A cikin tsarin Windows ina tsammanin wannan shine mabuɗin. Ba kamar Linux ba, wanda ke buƙatar lokaci. Ba a fassara wannan kwata-kwata, amma yana ba Linux kyauta.
Ban sha'awa duk abin da aka tashe. Ina son ƙarin sani game da Helix da fa'idarsa