Hacking: jde o víru - Krutá realita

Jednoho dne jsem seděl doma a prohlížel si stránky nejmenované obrovské společnosti - teď nemyslím třeba tuhle chybu (co si takhle vypnout chybové hlášení na serveru, že ). Jednalo se ještě o větší rybu a napadlo mě, co takhle nalézt v jejich zabezpečení chybu.

Zprvu jsem myslel, že je to nemožné, že tak velká společnost u tak důležitých systémů nemůže mít žádnou chybu, dokonce jsem i věděl, že jejich systémy prošli několika bezpečnostními audity špiček v zabezpečení, přesto jsem se přenesl přes počáteční nedůvěru a zopakoval si základní poučku:"každý software má minimálně 1 chybu". V tu chvíli mě napadlo, že to bude jen otázkou času, než tu chybu objevím.

To co se ovšem stalo mě naprosto překvapilo, nejenže jsem objevil jednu chybu ve vysoce zabezpečeném systému kontrolovaným dvěma auditorskými společnostmi, dokonce jsem tam chyb objevil několik. Během přibližně tří hodin se mi navíc podařilo prakticky demonstrovat ukázku zneužitelnosti a to takovým způsobem, že napadení systémů nelze žádným známým systémem ani detekovat.

Proto vám říkám, pokud začínáte z bezpečnostními audity, nikdy nevěřte tomu, že v softwaru nemůže být chyba, vždy tam je, lze jí nalézt i když se o to pokoušelo třicet expertů před vámi. Lze ji nalézt i s minimálními znalostmi a lze obejít všechny. To co vás ale brzy začne zajímat je fakt, že dokážete máte možnost manipulovat s obrovským množstvím peněz, že sledujete ty nejtajnější informace, a že s tím nikdo nic neudělá. Nemusíte to udělat, prostě máte tu moc, můžete zítra vzít sto miliónu Kč a odletět na Bahami, můžete se také stát politickou špičkou, protože o Grossovi toho víte víc než kdejaký novinář.

Můžete cokoli, ale jen tiše sedíte a ptáte se sami sebe, jestli vám to za ty problémy vlastně stojí. Jestli není pohodlnější trošku pracovat a při svých znalostech si vydělat to co vám k životu stačí, prostě nebýt příliš hamižní.