ThaiFight Posted September 29, 2015 Report Posted September 29, 2015 (edited) Unul dintre cei mai cunoscu?i hackeri români a trecut în legalitate dup? 90 de zile în închisoare ?i acum poveste?te cum înva?? companiile s? se apere. “Am atacat Marina Regal? Britanic? ?i într-o s?pt?mân? le-am f?cut public accesul”R?zvan Cern?ianu a fost unul dintre cei mai notorii hackeri. A spart zeci de site-uri, printre care cele ale Pentagonului, Google, NASA sau pe cel al Marinei Regale Britanice. Pe Internet era cunoscut drept TinKode ?i a fost unul dintre cei mai c?uta?i hackeri din lume, pân? la momentul arest?rii lui, în 2012. Dup? cum poveste?te pe blogul personal, atacurile lui au fost f?cute doar în scopuri informative ?i nu mali?ioase, nevrând s? pun? în pericol datele confiden?iale ale victimelor. „Am anun?at de fiecare dat? problemele g?site printr-un e-mail trimis c?tre administratorii de sistem ale acelor companii. Cu toate acestea, ac?iunile mele au fost considerate infrac?iuni ?i am primit o sentin?? de 2 ani cu suspendare sub supraveghere ?i o amend? în valoare de 93.000 euro“, a scris el.A petrecut circa 90 de zile în închisoare. Timp deloc pl?cut. „Petreci 23 de ore din 24 într-o celul? mic? împreun? cu al?i ?ase oameni. S?-?i ri?ti libertatea nu merit? pentru nimic în lume“, a m?rturisit el. „A fost o experien?? maturizant?“, a ad?ugat. Aceast? re?inere de 90 de zile nu i-a oprit curiozitatea ?i dorin?a de a g?si vulnerabilit??i. Hackingul nu s-a oprit dup? ce a ie?it din închisoare, ci doar a trecut în legalitate. A înfiin?at compania Cyber Smart Defence, al?turi de M?d?lin Dumitru, o cuno?tin?? cu experien?? în domeniul IT. „Imediat cum am ie?it l-am sunat, i-am spus ideea ?i a fost de acord“, a spus Cern?ianu. Astfel R?zvan Cern?ianu a lep?dat hainele lui TinKode, iar acum caut?, în calitate de CTO al companiei, la cererea clientului, vulnerabilit??i ?i metode de exploatare a infrastructurii IT.Ambi?ia a fost punctul central al primului s?u hack. Era un pu?ti de 13-14 ani ?i avea un cont de administrator pe un forum. A venit vara ?i vacan?a ?i a plecat pentru trei luni. „Nu au vrut s?-mi dea contul de administrator înapoi, au înaintat pretextul c? ei au înv??at mai mult ca mine în ultimele trei luni de zile.“ Sup?rat ?i determinat, R?zvan Cern?ianu s-a pus pe înv??at. Voia s?-?i recupereze contul. „Într-o s?pt?mân? le-am demonstrat c? am înv??at mai mult decât ei, am recâ?tigat contul ?i le-am ?i blocat accesul la forum“, poveste?te el.Mai departe lucrurile au mers de la sine, a înv??at mai multe, a intrat în comunit??i de hackeri, ?i-a câ?tigat accesul pe unele forumuri unde trebuia s? ai invita?ie sau s? garanteze pentru tine trei persoane. Comunit??ile sunt locul unde se discut? orice despre hacking, dar ?i unde se vând viru?i sau exploituri.În cariera lui a atacat zeci de site-uri ?i infrastructuri IT, îns? nu are un hack favorit. Toate par a fi importante pentru el, îns? dac? ar fi s? aleag? unul, acela ar fi atacul asupra Marinei Regale Britanice. „S?au l?udat c? au investit 500 de milioane de lire sterline în sistemul lor de securitate ?i c? sunt preg?ti?i pentru atacuri din partea altor ??ri“, a spus Cern?ianu. Asta l-a motivat pe R?zvan, voia s? vad? cât de puternic era sistemul britanicilor. „La o s?pt?mân? le-am f?cut public accesul. Mi-a pl?cut de ei c? ?i-au recunoscut gre?eala, c? nu trebuia s? se laude“, a ad?ugat el.Este u?or de în?eles atrac?ia hackingului. Ai o putere pe care pu?ini o au, te afli în afara regulilor ?i po?i face ce vrei. „Ai informa?ie ?i putere“, ?i-a motivat R?zvan Cern?ianu pasiunea pentru hacking. Apoi a punctat ?i faptul c? totul este online acum ?i este bine s? fii preg?tit. ?i cum s? fii mai bine preg?tit decât atunci când te afli în mijlocul problemei? Probabil c? nu ar fi stat în fa?a mea, cu p?rul ciufulit, povestindu-mi experien?ele lui de hacker dac? nu ar fi fost prins. Nu a l?sat o urm? în vreun sistem pe care l-a spart, nu i s-a întins nicio capcan?. A fost prins pentru c? a fost prea vorb?re? „Un prieten ?tia ce f?ceam eu. A vorbit în alte cercuri despre mine, iar acolo se afla un poli?ist sub acoperire care l-a tras de limb?, mi-au aflat numele, apoi m-au prins“, a spus el.Acum este fericit. Face ceea ce îi place, ce a reu?it s? fac? atât de bine în trecut, acum sub acoperirea legii. Face audit de securitate ?i teste de penetrare a infrastructurilor IT. Crede c? activitatea din trecut îl ajut? s? fie mai bun la slujba lui. „Dac? vrei s? g?se?ti toate punctele slabe ale unui sistem trebuie s? ai experien??, s? po?i fi în mintea hackerului, iar experien?a se dobânde?te prin practic?“, a scris el pe blog.Source : Business Hi-Tech - Articole si stiri despre Business Hi-Tech | Ziarul Financiar Edited September 29, 2015 by ThaiFight Quote
Desmont Posted September 29, 2015 Report Posted September 29, 2015 Zici ca-i o poveste pentru cei ce abia incep scoala primara, plus, ce cauta articolul asta aici, acum? Quote
iulik Posted September 29, 2015 Report Posted September 29, 2015 Daca gasesti xss intr-un site nu inseamna neaparat ca e spart (pentru cei care au facut articolul) . In rest multa bafta, chiar ma bucur ca ii e bine si ca nu avem doar aerosoli printre noi. Quote