HACKEŘINA: Vaše data a informace jsou každý den v ohrožení
My logoAmmar
Málo kdo o mě ví, že se jak pasivní tak aktivní hackeřině věnuji již od svých 19-ti let. Tedy mám skoro 7 let zkušeností. Hackeřina je pro mě interaktivní a důmyslná práce, která má za úkol využít bezpečnostních chyb a děr (bugů) v systému. Hackeři jsou lidé, kteří užívají hravou důmyslnost. Záleží na intelektu a na vychytralosti hackera jakým způsobem využije data, která v dalších krocích použije k odhalení dalších dat k tomu, aby dostal to co chtěl. Je mnoho rádoby hackerů, kteří si stáhnou nějaký program a tam to u nich končí. Ve většině případech tyto programy obsahují škodlivý kód a nikam vás neposunou.
Rozhodl jsem se podělit se čtenáři IDNES.cz o mou zkušenost jak na českém tak i zahraničním internetu.
Můj první velký úspěch byl, když jsem společně s mým israelským přítelem naboural stránky WCG (world cyber games), konkrétně šlo o hru Carom3d (Samsung je partnerem) - která je nejprofesionálnější kulečníkovou simulací na světě. Ve hře jsme měli problémy s adminama, kteří nás blokovali za cheaty, které jsme si k této hře naprogramovali. Jelikož jsme přišli o všechny účty - museli jsme něco podniknout a tak to dopadlo tak, že jsme ovládli celou administraci.
Po té, co jsem získal zkušenosti a hodně se naučil od Turků a Izraelců mezi kterými mám přátele, jsem začal testovat český internet. Chci podotknout, že nepatřím k těm útočníkům, kteří zneužívají dat, která při své práci získají, spíše se snažím ty lidi o tom informovat.
Testoval jsem velké ryby jako Seznam.cz (tam mě znají velmi dobře), Centrum a až na malé nedostatky musím říct, že až na cílené přetěžování systému problém nehrozí, ale nebylo tomu tak u všech.
Můj první úspěch byl, když jsem se dostal do centrální databáze WEBEXPO.cz, které pořádá každoroční konference z oblasti IT. Hlavními partnery je Fakulta informatiky a statistiky Vysoké školy ekonomické v Praze, nadále Microsoft, Google, Seznam.cz, Nokia a další. Prvotní komunikace s panem ředitelem Václavem Stoupou je zde: http://idnes.neoact.cz/expo.png - pro zvětšení obrázku klikněte lupou.
Pan Stoupa mě reakcí překvapil, byl vlídný a za svou službu (pomoc) jsem získal VIP lístek na konferenci v hodnotě 5000kč.
Další "úlovek" jsem zaznamenal, když jsem se zajímal o to jakým způsobem pracují bankovní systémy v ČR. Od těchto systému jsem se dostal až k ISP Admin - což je rozsáhlý internetový software na správu klientů a další. Prvotní komunikace s majitelem firmy je zde: http://idnes.neoact.cz/isp.png. Jak si můžete všimnout, dole v emailu popisuji, že jsem hodný kluk a to je pravda :-)
Někdo by mohl říct, že jsem internetový kriminálník, ale já nikdy ničeho nezneužil, pokaždé tyto informace předám, aby problém se zabezpečením byl odstraněn.
Bylo více podobných zkušeností, kdy jsem majitele nebo ředitele informoval o velkých dírách, jako třeba na serveru www.i.cz - kteří mají hned na hlavní stránce napsáno "Kvalitní informační systémy" , pyšní se certifikáty a velkým zabezpečením, ale zrovna minulý týden jsem se do stránek naboural a majitele upozornil - jako mnoho dalších ani nepoděkovali, ale nic si z toho nedělám, je to můj koníček.
V současné době jsem externím zaměstnancem Complete Internet Services (cis.cz), což je česká firma, která je členem hospodářské komory ČR - mimo jiné poskytuje své služby například politické straně TOP09.cz a dalším stovkám podnikatelů.
Nabídku spolupráce jsem obdržel po té, co jsem objevil chyby v zabezpečení a dostal se do správy všech webů včetně Top09 a další. Rád bych ukázal mé pořízené screeny, ale nemůžu - neboť jsem vázán smlouvou.
Co tímto článkem chci říci? Nikdy nejste 100% v bezpečí ve světe internetu. Nenechávejte nikdy žádné své citlivé údaje uložené v emailech, na webech, v poznámkách a další. Já doporučuji používat externí disk, na který si vždy uložte to - co potřebujete a vše pod heslem, pokud jsou data opravdu citlivá.
Moje zkušenosti se dají zneužít, ale já je spíše využívám k tomu, abych našel informace. Hlavně na zahraničních serverech, kde vyhledávám skrytá data na webech, které mě zajímají a díky nim mám také jinou představu o tom, jaká je třeba situace v Libyi.
Internet není bezpečné místo, jako třeba pro stránky www.cssd-chomutov.cz ,což jsou stránky ČSSD - okresního výkonného výboru v Chomutově - i zde je chyba v zabezpečení. Informace jsem odeslal, ale žádná odpověď - jako důkaz jsem jim do stránek nahrál obrázek, který najdete na jejich stránkách www.cssd-chomutov.cz/obrazek.png - je to obrázek s dnešní hlavní stranou IDNES.CZ
Tak tedy, bezpečné brouzdání přeje Ammar Otman
Ammar Otman
Restaurant TEFITI: Italské ručičky naši hosté poznají
Uběhlo již půl roku od doby co jsme otevřeli nový středomořský restaurant TEFITI v historické části Brna, přesněji na Zelném trhu, v nejstarší divadelní budově ve střední Evropě v Redutě.
Ammar Otman
Brněnská gastro krize: nedostatek kuchařů a kvalifikovaných číšníků. Proč?
Brněnské restaurace v posledních měsících řeší jedno z nejdůležitějších témat: Kde sehnat personál a hlavně jak si jej udržet?
Ammar Otman
Situace v Libyi: Jak vypadá situace dnes a jaká byla před? Obama přiznal selhání
V Libyi mám rodinu a tak se neustále zajímám o situaci, která tam nyní panuje. Rád bych seznámil čtenáře o předchozí a dnešní situaci, aby mohli sami posoudit, kdo celý problém vytvořil a kam to všechno vede. Snad nebudeme další?
Ammar Otman
Gastronomie: Vztah majitelů restaurací, zaměstnanců a klientely v ČR. Jak to u nás chodí?
V gastronomii se pohybuji již deset let a proto bych se rád se čtenáři podělil o své zkušenosti a postřehy ze světa pohostinství.
Ammar Otman
Rozhovor s libyjským vojákem, který zažil situaci v Libyi a Sýrii
Chtěl jsem získat nějaké informace od člověka, který celou situaci v Sýrii, Libyi a dalších zemích zažil a kdo tam celý život žije. Přátel mám v Libyi dost, ale chtěl jsem udělat rozhovor s někým, kdo má o celé situaci přehled.
Další články autora |
Tři roky vězení. Soud Ferimu potvrdil trest za znásilnění, odvolání zamítl
Městský soud v Praze potvrdil tříletý trest bývalému poslanci Dominiku Ferimu. Za znásilnění a...
Studentky rozrušila přednáška psycholožky, tři dívky skončily v nemocnici
Na kutnohorské střední škole zasahovali záchranáři kvůli skupině rozrušených studentek. Dívky...
Takhle se mě dotýkal jen gynekolog. Fanynky PSG si stěžují na obtěžování
Mnoho žen si po úterním fotbalovém utkání mezi PSG a Barcelonou postěžovalo na obtěžování ze strany...
Školu neznaly, myly se v potoce. Živořící děti v Hluboké vysvobodili až strážníci
Otřesný případ odhalili strážníci z Hluboké nad Vltavou na Českobudějovicku. Při jedné z kontrol...
Prezident Petr Pavel se zranil v obličeji při střelbě ve zbrojovce
Prezident Petr Pavel se při střelbě na střelnici v uherskobrodské České zbrojovce, kam zavítal...
Další případ zpožděné dodávky zbraní. Česká firma se soudí na Ukrajině
Premium Vztahy mezi Českem a Ukrajinou nejsou vždycky idylické. Svědčí o tom soudní spor, na který narazila...
Světlušky mění válčení ve městech. Nové drony snížily počet padlých Izraelců
Premium Jen několik decimetrů velký přístroj může znamenat revoluci městské války: minivrtulník, který...
Dva ruští vojáci se doznali k trojnásobné vraždě na Ukrajině
V okupované části Chersonské oblasti na jihovýchodu Ukrajiny zadrželi dva ruské vojáky, kteří se...
Architektonickou cenu EU získal univerzitní pavilon, blízko byla i ostravská galerie
Studijní pavilon Technické univerzity v německém Braunschweigu se stal vítězem prestižní...
RECEPČNÍ
Quality Hotel Brno Exhibition Centre
Jihomoravský kraj
nabízený plat:
30 550 - 30 550 Kč
- Počet článků 38
- Celková karma 0
- Průměrná čtenost 2886x
Osobní blog na: Blog.Ammar.CZ