egyperctech

Hetente jelentkező sorozatunkban a hazai techszférában dolgozókat faggatjuk ki arról, hogyan is telik egy munkanapjuk. Az új részben Krasznay Csaba mesél arról, mit is csinál, hogyan és miért.

Korábbi interjúk:

IV. Szántó Péter, Chief Everything Officer

III. Pásztor Dávid, UX dizájner

II. Mester Tamás, üzleti intelligencia elemző és tanácsadó

I. Varga Attila, UX-specialista és iOS-fejlesztő

Mi a jelenlegi munkád?

Product Manager vagyok a BalaBitnál, egy biztonsági termék fejlesztéséért vagyok felelős. Emellett adjunktus vagyok a Nemzeti Közszolgálati Egyetemen, ahol a kiberbiztonsági kérdéseket kutatom.

Hogyan dolgozol?

Fókuszáltan és intenzíven. De csak munkaidőben, a többi időszak a családé.

Milyen telefonod van?

Asus Zenfone 5.

Milyen gépet és monitort használsz?

Dell Latitude E7440.

Hogyan telik egy-egy napod?

Az én munkámban nagyon fontos naprakészen látni nem csak a szakma, de a világ eseményeit is, ezért jellemzően a szak- és világsajtó eseményeit tekintem át először. Utána rövid reggeli egyeztetés következik a kollégákkal, majd meetingek és konferenciahívások tömege. A kora délután általában az alkotásé, majd zárásként újra konferenciázás azokkal, akik más időzónában dolgoznak.

Mi vonzott a biztonságtechnológia felé?

Mindig is érdekeltek a titkok, szerettem megtudni olyan dolgokat, amikhez egyébként semmi közöm nem volt. Amikor rájöttem, hogy a titkokat megtudni a legtöbb esetben sokkal egyszerűbb, mint azt az ember gondolná, elkezdett érdekelni, hogyan lehet ezt a sok információt a hozzám hasonló kíváncsi emberektől megvédeni.

Hogyan kezdődőtt a karriered, hogyan jutottál el oda, ahol most vagy?

Szerencsés időszakban születtem. Édesapám révén már egészen kicsi gyerekkoromtól számítógépek vettek körül. Már az internet hajnalánál ott voltam, a kezdetektől használhattam ezt a médiumot. Az alap tehát adott volt, ezután már csak sok-sok tanulás, egy jó adag exhibicionizmus és egy csomó véletlen kellett.

Például 2000-ben vettem a bátorságot és bekopogtam a BME Adatbiztonsági Laborjának ajtaján azzal, hogy „helló, érdekelne, hogy mi folyik itt”? Akkoriban csak pár ember lézengett ott, mára Crysys Lab néven világhírű kutatóhely.

Vagy amikor 2003-ban a Prohardver fórumában megláttam egy bejegyzést, amiben egy kis hackerkonferencia ötletgazdái segítséget kértek. Jelentkeztem, beszálltam a szervezésbe, kiálltam a színpadra. Ez volt a Hacktivity konferencia, ami ma már a régió legnagyobb ilyen rendezvénye, és aminek kapcsán megismertek a szakmán belül és valamennyire „arca” lehettem ennek a közösségnek.

Min dolgozol jelenleg?

Főállásban a BalaBit nevű szoftverfejlesztő cégnél dolgozom, ahol egy kiemelt jogosultságokkal rendelkező felhasználókat monitorozó termék fejlesztéséért vagyok felelős. Nagyjából 50 ember munkájának kell irányt adnom úgy, hogy a terméket világszerte, globális nagyvállalatoknál  használják.

Hogy mi köze ennek az IT biztonsághoz? Közhely a szakmában, hogy a legnagyobb károkat belső támadók okozzák, így nagyon szép kihívás ezt a támadási felületet csökkenteni.

Emellett a Nemzetközi Gyermekmentő Szolgálat önkéntes programjának vezetőjeként azon dolgozom, hogy a gyermekeink minél nagyobb biztonságban legyenek az interneten. A szülők többségének fogalma sincs, hogy milyen veszélyes hely lett az internet. Na, erre próbáljuk felhívni a figyelmet!

Mi a legnagyobb félreértés a munkáddal kapcsolatban?

„Figyi, te olyan hacker vagy, vagy mi. Fel tudnád törni a barátnőm Facebook-ját?” Nem, nem tudok Facebook-ot törni, ez ráadásul törvénytelen, tehát ha tudnám, sem csinálnám. Egyébként  ezeket az információkat törés nélkül is körülbelül 5 perc alatt megszerezhetném, hiszen a felhasználók túlnyomó többsége az alapvető biztonsági ismeretekkel sem rendelkezik, tehát tutibiztos, hogy a telefonon nincs beállítva biztonsági kód, így simán bele lehet a Facebook appjába nézni...

Mit szeretsz a legjobban a munkádban?

Az összefüggéseket, mivel a kínai-amerikai diplomáciai viszony vagy éppen az oroszajkú szervezett bűnözői csoportok aktuális tevékenysége például komoly hatással van arra, hogy a kollégáim 8-as vagy 12-es konfigurációs értéket állítanak be a termékeinkbe. Ezeknek a hatásoknak a kiismerése, meglátása és ezekre valamilyen megoldás kitalálása a legszebb, eddigi karrierem során mindig ezeket a kihívásokat szerettem a legjobban.

Milyen technológiai fejlesztés izgat mostanában a legjobban?

Egyértelműen a cloudok előretörése. Sokkoló élmény volt tavasszal a világ legnagyobb IT biztonsági konferenciáján az, hogy mennyire felhő-függőek lettek az ottani nagyvállalatok. Ez a trend pedig hamarosan hozzánk is elér.

Mik azok az applikációk és szoftverek, amiket mindennap használsz?

Feedly, mindenféle Google alkalmazás és természetesen a Powerpoint valamint a Chrome.

Persze egy biztonsággal foglalkozó embertől rögtön megkérdezik ilyenkor, hogy „te bízol ezekben a szolgáltatókban”? Ennyi év után az ember már nem paranoid, tudja, hogy üldözik.

Ahogy egy barátom szokta mondani, két ember akkor tud közös titkot tartani, ha az egyikük halott. Tehát ami védett információ, az úgyis csak a fejemben létezik. És szerencsére gyorsan felejtek. :)

Mi a legjobb időbeosztási tipped?

Az e-mail olyan, mint a csótány. Minél többet irtasz ki, annál több jön helyette. Tehát csak a sürgős-fontos e-mailekre reagálok hamar. A többi várhat.

Emellett van egy listám, amire felírtam  a féléves céljaimat és az oda vezető utat, a hozzájuk tartozó lépésekkel. Az ezekhez szükséges időintervallumok be vannak foglalva a naptáramban, akkor senki nem zavarhat.

Hogyan követed a feladataidat?

Minden feladatról e-mailt kérek. Amit nem oldottam meg, a Bejövő üzenetek között szerepel.

Nagyon frusztráló, ha 50 levél van, így igyekszem ezeket minél előbb vagy megoldani vagy delegálni.

Milyen az asztalod?

Tiszta, rendezett. Biztonsággal foglalkozó emberként különösen kínosan figyelek arra, hogy semmilyen információ ne legyen az asztalomon. Ha érdekel az asztalom, ezen a videón meg tudod nézni:

És találd meg benne az elrejtett viccet! :)

Hallgatsz zenét munka közben?

Amikor az alkotó fázisban vagyok, akkor igen. A Spotify-t tartom éppen ezért az utóbbi évek egyik legnagyobb fejlesztésének.

Milyen oldalakból informálódsz?

A híroldalak gyors átnézése alap. Emellett van néhány security-val foglalkozó gyűjtőoldal, amit olvasok. De a leghasznosabbak az ismerőseim által megosztott Twitter, Facebook és Pocket megosztások.

Mi a legjobb tanács, amit kaptál?

„Másoktól mindig csak a tudásukat irigyeld! Ezzel tudod ugyanis magadnak azt a mércét meghatározni, amit úgyis csak saját magad tudsz megugrani.”

----------

A sorozat következő része hamarosan...

Forrás: bbc.com

Izraeli kutatók előálltak a számítógépek rádiójeleit elkapni képes hordozható, pitába is beleférő eszközzel.

Mikor a CPU különböző adatokat dolgoz fel, más-más ritmusú rádiójeleket bocsát ki, ha játszunk, vagy ha dokumentumot olvasunk. Ha akkor figyeli az eszköz a gépet, mikor az titkosított email-t olvas be, akkor képes lesz összerakni a titkosítás kulcsát.

Eddig az eszköz max 50 cm-ről működik, ezért a nagy szakikat még nem igazán nyűgözte le. Pedig még Portable Instrument for Trace Acquisition (Hordozható nyom-megszerzési eszköz, PITA) névre is elkeresztelték!

A magyar verzió remélem majd gyulaiba is belefér.
 

A jelszóemlékeztetőnél pénteken észleltek gyanús aktivitást, majd hétfőn a cég egy blogposztban bejelentette, hogy hackerek hozzáfértek LastPass felhasználói listákhoz, jelszóemlékeztetőkhöz, és titkosított mester-jelszavakhoz.

A cég a veszély minimalizálása érdekében javasolja a többlépcsős beléptetést (amikor telefonon keresztül a felhasználók egy egyszeri jelszót is kapnak), és közölte, hogy újraállítják a mester-jelszavakat is - bár szerintük a jelszavak feltörése szinte lehetetlen. A LastPass ugyanis nem csak, hogy random számokat illeszt a jelszavai végére, hanem több, mint 100 000-szer titkosítja is őket - a hash-eket így nem egyszerű feltörni.

A LastPass-t először négy éve törték fel, de egy, három hete az imgur-ra feltöltött kép szerint a Google már jelezte, hogy nincs egyedül a felhasználó belépéskor:

A New York Times javaslata szerint tehát csak óvatosan, ha emailt kapunk LastPass-nak látszó email címtől, hogy adjunk meg új mester-jelszót.

A Financial Times által összegyűjtött 500 legnagyobb európai cég közül 244-től már loptak el dolgozói adatokat. Amerika sincs jobb helyzetben, ott az 500 legnagyobb közül 221-től loptak hasonló adatokat. (Recorded Future)

(A képen az NSA, náluk úgyis megvan az összes ilyen adat.)

Egy új zsarolós vírus (ransomware) bukkant fel, amely titkosítja a megtámadott gépen tárolt fájlokat, és "váltságdíjat" követel értük. A TeslyCrypt február és április között 76 522 dollárt, azaz több mint 20 millió forintot hozott a hackerek konyhájára.

A Fireeye biztonságtechnikai cég a Bitcoinok útját követve azt találta, hogy az 1231 fertőzött gép tulajdonosai közül 163-an fizettek - hátha visszakapják dokumentumaikat.

A csütörtöki bejelentés alapján a Firefox böngésző nemsokára nem fogja hagyni, hogy az SSL nélküli honlapok olyan "érzékeny" applikációkhoz férjenek hozzá, mint a webkamera. A sima http protokollal rendelkező oldalakkal való kommunikációba ugyanis egy hacker könnyen bele tud nézni.

A Vox információi szerint a Google is hasonló lépést tervez a Chrome-ban, és az SSL-lel nem rendelkező oldalakat a Google már most alacsonyabb keresési helyekre is sorolja.