Nejdříve něco o sobě: jsi sám nebo vás je víc? Asi muž... kolik je ti let?
Jsem CzERT a to musí stačit, více by byly detaily, do kterých nechci zbytečně zabíhat, proto taky budu psát v jednotném čísle.
Ano, jsem chlap.
A k mému věku asi tolik. CzERTu (jako osobě) bude zřejmě něco mezi 20-30 let. Žádný stařík, žádný mladík, prostě nejlepší věk. K čemukoliv.
Jake vzdelani je treba mit, aby ses stal hackerem schopnym nabourat ministerske a vojenske web servery?
Pokud dobre vim, jedinec se stava hackerem od doby, kdy se nauci psat na klavesnici az do veku nad hrobem. Zalezi na informacich , schopnostech a mnohdy i na nahode. Vzdelani je uzitecne, ne vsak nutne. Hacker muze byt vyuceny kuchar nebo vysokoskolsky profesor informatiky.
Podle jakeho klice si vybiras svoje cile?
Zasadne podle zadneho klice, proste se jen tak brouzdam po siti, prohlizim servery, a pokud naleznu v systemu skulinku a dany stroj stoji za povsimnuti, je casto navstevovan, ci vicemene oficialni, byla by skoda toho nevyuzit.
pozn.: www.army.cz byl vybran, protoze v jejich systemu byla obrovska lochna, ktera umoznovala komukoliv ziskat absolutni pristup do systemu a k datum. Pro root-a na www.army.cz : heslo KLEOPATR ( pro system je dulezitych prvnich 8 znaku hesla, zbytek je ignorovan) je unsecure, to by mel zkuseny administrator jiste vedet. Takze jsem na tento problem upozornil sveraznym zpusobem. Podle meho by bylo lepsi to udelat takhle, nez nechat tam diru a umoznit potencialnim narusitelum s jiste nekalymi umysly udelat neco strasneho.
Predchazely nejake pripravy a pokud ano, jake?
Pripravy pred bitvou, v jako kazde valce :)
Co sledujes svou cinnosti - chapu recesi z vojaku a ministerstva zdravotnictvi, proc Hollywood? Je to jen zabava, prekonani technickeho problemu?
Zabava na prvnim miste, nekdo sbira znamky, ja servery. A mam z toho poteseni, samozrejme. Dale tim chci upozornit na soucasnou situaci, kdy mnoho ceskych firem v prekotnem snazeni o pripojeni se k Internetu zapomina na zakladni bezpecnostni principy, neuvedomuje si, do jakeho nebezpeci se tim dostava, a u nami hacknutych serveru to plati dvojnasob. Obzvlaste vladni instituce, by si mely uvedomit, ze pracuji s privatnimi daty vsech obcanu, ktere se touhle cestou mohou dostat do nepovolanych rukou.
Nebo je vyber dany proste bezpecnostnimi opatrenimi?
Nerek bych.
Jsou dva druhy serveru. Prvni, ktere si o to vyslovene rikaji, a ty druhe, ktere me zajimaji at z toho ci jineho duvodu.
Proc uderis vzdycky v patek - je to proto, ze technici maji volno a nehlidaji servery?
To je jeden z duvodu. A pak taky ten,ze po temer probdele noci v sobotu nemusim vstavat, pres vikend maji vsichni volno a kazdy ho vyuzije jinak.
Jaky mas pocit, kdyz se ti to povede?
Prijemny.
Uz se nekdy stalo, ze se ti nepodarilo do serveru vniknout?
Ne vsechny servery jsou na tom z hlediska bezpecnosti spatne.
Zatim - pokud vim - jsi vzdycky jenom pozmenil homepage. Citis pokuseni - dejme tomu - znicit datovy obsah serveru?
Obcas me to napadne, ale slusne vychovani je silnejsi.
Jsi pripraven na eventualitu, ze budes odhalen?
Uz mam slusnou zasobu buchet.
Bojis se trestu, nebo si takovou moznost nepripoustis?
Bojim, ale pokuseni je silnejsi.
Pral by sis, aby lidi jako jsi ty, zabyvajicich se podobnou cinnosti, bylo vic?
Pral bych si svetovy mir, ale k veci: konkurence je zdrava, ale v podstate je mi to jedno.
Jsi v kontaktu se zahranicnimi (myslim tim hlavne americkymi) hackery?
Rekneme ze v primem kontaktu ne, ale obcas se hodi par jejich informaci.
* CzERT-man *
PS: vyridte pratelum z MP at jsou radi, ze to dopadlo takhle, a venuji se radeji jinym, dulezitejsim pripadum.5.25