A NetAcadémián töltött idő lassan beépül a mindennapjaimba. Döbbenetes élmény, hogy kezdem belülről érteni azokat a dolgokat, amelyekről évek óta írok. A hihetetlen mennyiségű rövidítéshalmon keresztülverekedve magam, egyszer csak arra eszméltem, hogy használom a gépem command promtját. Régen odáig sem merészkedtem, hogy beírjam, cmd... Most pedig már mindenféle mást is bele merek pötyögni. Na most jól lebuktattam az informatikai újságíróságomat. Nevetségesnek hangzik, de azt gyanítom legtöbben odáig merészkednek, ameddig én. Na jó, van tévém, de mégsem próbáltam meg soha adást szerkeszteni. Ezt is meg kell tanulni.
Tehát mostanra a tanfolyamon túljutottunk a protokollokon, portokon, IP-ken és belevetettük magunkat a biztonság olyan mélységeibe, amit korábban nem is sejtettem. Gyerekkori tolvajnyelv és az ókori kódtáblák után eljutottunk a jelenig. Egész pontosan a jelen előszobájáig, az elmúlt évszázad közepéig.
Világ életemben izgatott a titkosítás. Sokat olvastam az Enigmáról, s talán a háború sorsát is megfordító kódfeltörő csapatról, akik végül sikerrel birkóztak meg a nácik titkos üzeneteivel.
A héten - az ITFactory aktuális előadásán - ez is előkerült ez is. Végiggondolva, elég komoly meló lehetett annak idején számítógép nélkül kódokat feltörni. Ma ez már nem így működik. Annak idején tízezren dolgoztak a kódfeltörésén, s ha nem sikerült volna az angoloknak zsákmányolni egy eredeti Enigmát, lehet hogy máshogy alakul a világ sorsa.
Vicces epizód, hogy a sikeres akcióban Ian Fleming is részt vett - aki később James Bonddal ajándékozta meg a világot. Úgy tűnik a később íróvá szelídült katona alkotói élményhelyzetét valódi kalandok inspirálták.
Nem is olyan régen láttam is egy eredeti Enigmát valamelyik konferencián villogott vele valamelyik nagymenő biztonsági szakértő. Lehet, hogy érdemes lenne megnézni a neten nem árul-e valaki egyet, amit még a fater rejtegetett a padláson.
Feltörhető-e feltörhetetlen?
Sosem gondoltam, hogy létezik feltörhetetlen kód, de senki sem használja, mert nagyon körülményes. Így maradnak a feltörhetők, amelyeknél csupán a számítási kapacitás szab határt a sikerességnek.
Nemrégiben olvastam, hogy a számítógépek sebesség növekedésével egyszer eljutunk odáig, ahol már nem lesz feltörhetetlen kód. Hogy ekkor mi lesz? Ki tudja, a titkok fontosságuknak megfelelően kitudódnak, vagy senkit sem fog már érdekelni a dolog, mert úgyis minden elérhető lesz.
Viszont úgy tűnik mostanában minden a biztonságról szól. Nem elég, hogy heti kétszer négy órát a NetAcadémián ülök, egyre többet töltök azokkal a programokkal, amit a tanfolyamon megismertem. Csöng a telefonom, „jónapotkivánok a .... telefontársaságtól vagyok! Megmondaná az azonosítóját... Hogyne.. olyan vagyok. J Az hiszem kezdek kicsit paranoid lenni. Mondd meg előbb e hogy ki vagy és én majd eldöntöm megmondok-e bármit, különben is, ha te vagy telefonos cég úgyis mindent tudsz rólam.
Tárva-nyitva
Erre beesik az egyik kollegám és azt mondja tegnap, hogy nézzétek van még olyan lúzer, aki az oldalán az admin felületet nem titkosítja... és láss csodát, még a jelszó is admin. Nézzük, és működik. Csinálhatnék benne bármit, persze nem csinálok.
Na jó ez gáz... gondolom, főleg, hogy az oldal egy közmű cég oldala. Különösen gáz. Vannak még ilyenek... ez már nem is figyelmetlenség, hanem valami más. Elküldöm a NetAcadémiának, meg a Kancellár.hu-s kollegáknak, ők majd szólnak az érintett közszolgáltatónak. Ki tudja mióta állt tárva nyitva a hátsó ajtajuk? Kinek kell a Káin, meg a jelszótörő proggik, szivárvány táblák, SQL injekciók? Amíg az ember képes hibázni... mindig lesz kockázat és valószínűleg egyre több lesz azzal, hogy boldog-boldogtalan weblapokat fejleszt mindenféle komolyabb előképzettség nélkül.
Én meg majd jól megírom utólag, hogy hány adatot loptak el az adathalászok, mennyi bankszámlaszámot és azonosítót adnak meg naponta a oktalan vagy figyelmetlen polgárok olyan helyeken, ahonnan már első percben futva kéne menekülni minden felhasználónak.
Megyünk tovább lesznek még itt vírusok, meg adatbázisok is hamarosan... talán tanulhatok még egy kis etikus hackelést is - bár Kevin Mitnick után már senki sem lehet király ebben a témában. Mindig szerettem az emberi hibákat, s azok működését megfejteni... lehet, hogy magam is számtalant vétek naponta, legnagyobb odafigyelésem ellenére. Furcsa tudni, hogy nincs biztonság, csak az illúziója... Védd magad, vagy megtudunk rólad mindent... :-)
A sorozat többi része:
1: Nem hackereket képez a NetAcadémia
2: Bekopogtam Obamához
3: Feltörhetelen kód márpedig van
4: Hackerek lopták el az álmaim
5: Saját iWiW és maszek Google
6: A holtnyelvek és .NET
7: Egy kóstolás az e-learningből
8: Kész a maszek iWiW
9: Programozzunk baktériumokat
10: Maszek iWiW után LINQ
11. Nem könnyű a webről lopni