ΑρχικήinvestigationsSecLeaks Promo - Start your engines

SecLeaks Promo – Start your engines

Start SecLeaks – Η έναρξη της στήλης απόψεων – αποκαλύψεων με τον ιδιαίτερο τρόπο του άγνωστου/ανώνυμου πληροφοριοδότη του SecNews, SecLeaks.

Πολύς λόγος γίνεται για ασφάλεια πληροφοριών από το σύνολο σχεδόν των Ελληνικών ΜΜΕ εδώ και αρκετα χρόνια. Συνεντεύξεις σε εκπομπές, δελτία ειδήσεων, συνέδρια, σύνεδροι  εταιρείες χορηγοί μπλα μπλα μπλα.  Παντού σε κάθε γωνία, όποια πέτρα και αν σηκώσεις συναντάς έναν “Security Expert”. Αλήθεια όλοι αυτοί που συμμετέχουν, κάνουν δηλώσεις, παρακολουθούν ή χορηγούν συνέδρια έχουν πάρει χαμπάρι αν έχουν πέσει θύμα hackers ή αν έχουν διαρρεύσει στοιχεία τους?secleaks

Όλο αυτό ξεκίνησε φυσικά, την στιγμή που οι “εξειδικευμένες εταιρείας” βάφτισαν στελέχη τους, απλούς απόφοιτους πληροφορικής με 1-2 Master (WOW) ως Security Expert. Πάρε ένα δίπλωμα “ειδικού ασφάλειας”, κάνε και μερικά setup “εξειδικευμένου λογισμικού” και είσαι έτοιμος!!!

Εγκαθιστάς με περισσή ευκολία Setup -> Next -> Next -> Next -> Finish το “A Antivirus, Antimalware, Antihacking,Anti*”  ή in an ease βάζεις ενα group policy rule στο Active Directory, η σταδιοδρομία σου ως Security Expert προδιαγράφεται λαμπρή!

SecLeaks

Ξέρετε κυρίες και κύριοι, Security Expert, Ethical hacker ή Information Security advisor είναι κάτι πολύ πιο βαθύ απο απλές εγκατάστασεις εφαρμογών, configuration commercial προιόντων ή σύναψη συμφωνιών με εταιρείες κολοσσούς που εξειδικεύονται (WH0T?) σε τεχνολογίες ασφάλειας πληροφορικής με Off-the-shelf έτοιμα προιόντα!

Για να μην αναφερθώ στους ακαδημαϊκούς. Που ξάφνου, για οποιοδήποτε θέμα (από το hack του Twitter account της Britney Spears μέχρι το Spear Phishing attack στην NSA), δηλαδή δια πάσα νόσο και μαλακ**α, ένας Security Expert, εξειδικευμένος καθηγητής Πανεπιστημίου (WTF???) εχει πάντοτε κάτι να πεί.

secleaks

Μπορεί να μην καταλαβαίνει κανείς τι λέει, πολλές φορές ούτε ο ίδιος, μπορεί αυτά που λέει να τα γνωρίζει και ένας πρωτοετής φοιτητής του ΤΕΙ πληροφορικής ή ενας μαθητής λυκείου, τα 5 λεπτά δημοσιότητας όμως είναι εξαιρετικά σημαντικά στον “κύριο” καθηγητή, για να λάβει την επόμενη προμήθεια, επιδότηση,ΕΣΠΑ που θα χρηματοδοτήσει το Lifestyle της επόμενης 2ετίας.

⇑ Οι “συνεργαζόμενοι” φοιτητές βέβαια πρέπει και αυτοί να ταιστούν! Δεν μπορείς να τους έχεις μια ζωή στην πείνα, απλά με το φόβο των βαθμών στα μαθήματα. Λίγα ευρουλάκια (450€ να τ’αφήσω?) αρκούν για την εξαγορά της σιωπής! Business as usual!

Βέβαια τόσοι Security Experts μαζεμένοι στην Ελλάδα μου κάνει ιδιαίτερη εντύπωση που δεν εντόπισαν ούτε ένα απο τα άπειρα χτυπήματα σε Υπουργεία, καθημερινά χτυπήματα SQL Injections από “wannabe” hackers σε εταιρείες ,διαρροές βάσεων προσωπικών δεδομένων κλπ κλπ.

Ούτε καν το χτύπημα σε  συστημική τράπεζα, που λόγω παλαιωμένης έκδοσης webserver IIS αποτελούσε το ιδανικό Playground για hackers της ΑΠΩ ΑΝΑΤΟΛΗΣ και όχι μόνο! (αλήθεια γνωρίζουμε όλοι το Windows Update ή την χρήση του System Center Configuration Manager? Ή έστω την χρήση ενός σωστά παραμετροποιημένου WAF)

secleaks

Για να μην αναφερθώ ότι κανείς δεν έχει πραγματοποιήσει έστω μια μικρή αναφορά σε ενεργά POS Malware στην Ελλάδα, που κυρίες και κύριοι υπάρχουν και όχι μόνο υπάρχουν αλλά είναι άκρως αποτελεσματικά. Μάλλον δεν θα πρέπει να χρησιμοποιώ την κάρτα ανάληψης μου πλέον, παρά τις συνετές προσπάθειες της κυβέρνησης. Τουλάχιστον μέχρι να επιλυθεί το θεματάκι ή εστω να αναφερθεί από τις τράπεζες αρμοδίως και να μην συνεχίσουν να το κρύβουν κάτω απο το χαλάκι!

Σε μια Ελλάδα που σε καμία περίπτωση ΔΕΝ προάγει την συνεργασία σε κανέναν τομέα (από πολιτικό, τεχνολογικό, εταιρικό) πρέπει να ξυπνήσουμε κυρίες και κύριοι! Και αυτό θα επιδιώξει η παρούσα στήλη SecLeaks. Σας ευχαριστώ.

Το SecNews μεταδίδει τις απόψεις του SecLeaks χωρίς περικοπές & συντακτικές αλλαγές. Επιπροσθέτως δεν λογοκρίνει τα κείμενα-αναφορές, αλλα δημοσιεύει αυτούσιες τις απόψεις του ανώνυμου χρήστη SecLeaks, όπως τις παραθέτει στο e-mail επικοινωνίας.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS