Nostalgie před zeleným terminálem
aneb Povzdech stárnoucího hackera
Bývaly doby, kdy muži byli pravými muži, ženy pravými ženami, programátoři pravými programátory a ne bezduchými bušiči, a hackeři, vážení a milí, to byli opravdoví partyzáni a zbojníci, ne jako ti současní haXX0ři, kterým ještě teče kofola po bradě! Tenkrát, kdy byl sníh bělejší, fonty na terminálech zelenější, a strojový čas nedostupnější...joj, získat vstup k terminálu, to bylo umění diplomacie. A kdo umění diplomacie neovládal, mohl samozřejmě zkusit jiné kanály. Ano, ani v těch starých zlatých časech nebyly programy bezchybné a prosté bezpečnostních děr. Ale jaké to byly díry, pánové! Člověk musel zkoumat specifikace, dissasemblovat dostupné části kódů, hledat buffer overruny a memory leaky, instalovat do telefonu rozbočovač signálu a poté si pozvat domů servisáka...Zkrátka aby člověk mohl být hackerem, musel být v první řadě špičkovým odborníkem. A to jsme byli. Mladí, nezkušení, bez finančního zabezpečení a politického vlivu - a přesto měli jsme navrch před zbytkem světa, protože jsme měli znalosti. Znalosti o těch divných blikajících mašinách, ke kterým běžný mudla choval posvátnou úctu jako před vším neznámým a nevyzpytatelným. My jsme byli ti šamani, kteří věděli. Ti namyšlení kravaťáci nevěděli. V tom byla naše síla. Kdo uměl, měl moc, kdo neuměl, tomu nepomohly peníze ani protekce.
Co z toho máme dnes? Na Blackhole.sk se dozvím, jak pár takyhackerů se dostalo na servery Národního bezpečnostního úřadu v Bratislavě. V duchu si říkám, jak to ti šikulové dokázali a ono ouha! Stačilo vyzkoušet pár profláklých řetězců a heleho, ono funguje login nbusr1, heslo nbusr1! Rozumíte tomu? Žádné odchytávání trafficu, žádné využívání bezpečnostních děr, obyčejné blbé sociální inženýrství! Ti úžasní skvělí haXX0ři nemuseli v zásadě vědět o systému ani ťuk, stačilo si jen uvědomit, že ouředník jest tvor líný a nedůvtipný.
Ano, dnes existuje nepřeberné množství vyzkoušených a ověřených softwarových balíků na ochranu dat a autentizaci, a tak největší bezpečnostní díry dnes tkví v lidské hlouposti. Dnešní hacker nemusí být fachman na operační systémy a bezpečnost, dnes musí hlavně znát lidi a jejich psychologii. Rozešle miliony mailů typu "Drahousek Zakaznik, Ceska Sporitelna docasny prerusit tvuj ucet, prosim zadavat v stranka blablabla cislo tvuj kredit karta..." a doufá, že mezi milionem lidí se vždycky najde nějaký trumbera, který na ten průhledný trik naletí. S počítačem dnes dělají skoro všichni, a za odborníka se považuje každý, kdo dovede zkopírovat tabulku z Excelu do Wordu.
Co je to prosím vás za hackerství? Já studoval bezpečnost přes dvacet let a teď jen mohu smutně koukat, jak každý puberťák může získat administrátorský účet na super hyper zabezpečených systémech, stačí když zkusí zadat pár úžasně bezpečných hesel typu "abcd" nebo "heslo123". A ještě pak slyším, jak se ty káči uživatelské mezi sebou baví stylem "Máňo, ti itíci jsou strašně votravný, voni mně zase nutí, abych si měnila heslo každej měsíc a normální slovo jim neni recht, chtěj tam malý velký písmena a číslice k tomu, heleďse, puč mi samolepku, já si to heslo lípnu na obrazovku, já tady musím pracovat a né řešit nějakou pitomou bezpečnost, to ať si itíci pořeší sami, stejně berou platy ixkrát větší než my tady v bekofisu!"
No řeknu vám, z těch dnešních hackerů je mi na blití.