Intervju: Utdanner norske "hackere"

John Nunes er en slags "white hat"-hacker som jobber for den gode siden, og har blant annet hatt mange oppdrag sammen med Kevin Mitnick - verdens kanskje mest beryktede hacker - etter at han kom ut fra fengselet. Nå er han i Norge for å lære oss å tenke som hackere - for å bekjempe dem.

- Norge er et veldig tillitsfullt og åpent samfunn, og det gjenspeiler seg i nettverkssikkerheten deres, sier han til HW.no.

- Dere må slutte å tro at ingen er interessert i dataene deres. For før eller senere kommer det alltid en hacker på besøk.

Aldri helt sikkert
Nunes jobbet i en årrekke med å finne sikkerhetshull i det amerikanske forsvaret, og har også tatt mange oppdrag som "snill" nettverkshacker for store bedrifter og sikkerhetsselskaper - og det er det han vil lære nordmenn. Ikke å kjøpe den siste dingsen som løser alle problemene, for det hjelper aldri med en ny dings, ifølge ham selv.

- Hacking er en innstilling, ikke en teknologi, sier han innimellom kursene sine hos Masterminds i Oslo. I løpet av de neste ukene kommer han til å turnere landet før han reiser videre til Europa og tilbake til "statene" nærmere vinteren. Antakelig kommer han også tilbake for en ny kursrunde etter hvert.

Helt sikret mot datainnbrudd blir man aldri, men den viktigste forsikringen er å ha så mange forskjellige sikkerhetslag som mulig, og prioritere beskyttelsen av verdiene sine. Epost-serveren trenger kanskje ikke like stor sikkerhet som webserveren med handelssystemet og kundenes kredittkortdata.

En hacker kan komme seg gjennom det aller meste - og da gjerne gjennom "social engineering":

- Det hjelper lite med svære sikkerhetsmaskiner og fingeravtrykklesere når man har ansatte som villig gir fra seg passordene sine, sier Nunes.

Hack før hackeren
Hackeren vil alltid finne en svakhet, så det aller beste fra bedriftens synspunkt er å trene opp folkene sine til å hacke seg selv - og det er her Nunes kommer inn i bildet. Som en hacker-trener.


- Jeg lærer ikke folk hvordan de kan beskytte nettverket sitt, men hvordan de skal finne svakhetene i opplegget de har, sier han. Og når det kommer til å gjøre det "på ordentlig"?

- Jeg vil ikke si at du er nødt til å være ond og manipulativ - men det hjelper, kommer det fra Nunes, som ofte kan observere direkte om kursdeltakerne har fått med seg poenget i det han lærer bort - når de sitter foran skjermen med et smart og ondsinnet flir om munnen.

Ikke bruk IE!
Hackeren fra Amerika fra har også et par råd til vanlige hjemmebrukere, rent bortsett fra å anvende den samme sunne fornuften som han preker om til bedriftsledere og sysop-er:

- Ikke bruk Internet Explorer. Da slipper du nitti prosent av alle virusene og ormene og pop-up-ene som alle er laget for den største nettlseren. Bruk Firefox.

Hvis man i tillegg er flittig med å oppdatere Windows-systemet sitt, kommer man også veldig langt med å holde seg på den trygge siden, sier han.

- Man kan si mye om Microsoft, men de har gjort det veldig enkelt å holde seg oppdatert, mener Nunes. Og det gjelder faktisk også Windows Server 2003:

- Hvis jeg har valget mellom [å hacke, red. anm.] en *NIX-server og en som kjører på Windows 2003, velger jeg *NIX-boksen av én eneste grunn: Det er mindre sannsynlig at en *NIX-server har en oppegående administrator som vet hva han gjør, mens Windows-operatøren bare trenger å trykke på en knapp for å tette hullene, sier han om den saken.

Ikke lett å oppdage
De fleste hackere i dag er proffe folk fra Russland eller Brasil, som går inn og ut av systemet ditt med bedriftshemmelighetene på null komma niks, ifølge Nunes [vi ville heller brukt "cracker"-begrepet om disse, red. anm.]. Ofte får man ikke med seg at de har vært der en gang. Det er derfor det er så viktig å holde seg oppdatert og å ha en proaktiv sikkerhetspolitikk som bygger på mange lag og styres av sunn fornuft.

- I gamle dager var det kanskje flere tenåringer som lekte seg på nettet, sier Nunes, men jeg vil heller bli hacket av noen som vet hva de gjør enn en tenåring med hackerverktøy, for da vet jeg i hvert fall at ingenting blir ødelagt.

100 prosent sikkert - garantert
Selvfølgelig går det også an å sikre en PC eller en server ett hundre prosent, men det siste rådet fra John Nunes er kanskje ikke for alle:

- Det er veldig enkelt å sikre en PC 100 %: Alt du trenger er en sekk med sement, litt vann og en brygge å slenge den over.

Eller så kan man kanskje tenke seg om litt før man installerer den aller siste, kuleste boksen, som lover at man slipper å tenke på sikkerhet mer.

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen