مصاحبه با هکرها: جان مک آفی، افسانه

جان مک آفی، پدر معنوی امنیت سایبری مدرن است، او اولین آنتی ویروس تجاری را توسعه داد، اما جان خیلی بیشتر از این‌ها است. او یک هنرمند امنیت، شعبده‌بازی مدرن از فن‌آوری است. استعداد چندگانه و رویایی، با یک توانایی ذاتی برای نگاه آینده‌نگری و عاری از تعصب… از مصاحبه با او لذت ببرید!

سلام جان، اول از همه، از شما سپاسگزارم. شما همیشه من را متعجب می‌کنید. من بسیار خوشحال و مفتخر به این مصاحبه هستم.

خب، جان، اجازه دهید بگویم که شما یک مبتکر حرفه‌ای هستید، شما چیزی را در DNA خود دارید که باعث می‌شود شما متفاوت شوید. امروز ما در حال صحبت کردن در مورد امنیت سایبری هستیم که شخص حرفه‌ای مثل شما این امکان را داده است. می‌توانید در مورد زمینه‌های فنی خود بگویید؟ چه زمانی شما شروع به فکر در مورد امنیت سایبری کردید؟

من برنامه‌نویسی کامپیوتر را از شرکت‌هایی که کامپیوتر تولید می‌کردند، یاد گرفتم. در دهه ۶۰ و اوایل دهه ۷۰ دانشگاه‌ها برنامه‌های علوم کامپیوتر را نداشتند، بنابراین تولیدکنندگان کامپیوتر تنها راه آموزش بودند. اولین کار من در سال ۱۹۶۸ کار با بخش خودکارسازی فرآیند جنرال الکتریک بود. GE در آن زمان رهبر جهان در ساخت کامپیوترها برای فرآیندهای خودکار صنعتی بود. من در سال ۱۹۷۰ از GE به UNIVAC نقل مکان کردم. UNIVAC در آن زمان دومین تولیدکننده بزرگ کامپیوتر بود. در UNIVAC طراحی و برنامه‌ریزی سامانه‌های عامل را یاد گرفتم. پس از UNIVAC، من در مؤسسه ناسا برای مطالعات فضایی در منهتن مشغول به کار شدم. آنجا بود که من با امنیت سایبری آشنا شدم. ناسا نگران بود که روس‌ها ممکن است اطلاعات را از اولین ماهواره‌شان سرقت کنند و من به گروه تلاش برای محافظت از اطلاعات TIROS ملحق شدم. TIROS اولین ماهواره نقشه‌برداری آب‌وهوا بود. من از آن زمان با امنیت کامپیوتر درگیر شدم.

جالب‌ترین اجتماع هکری از نظر شما در دنیای وب امروزی چه گروهی است؟ چه چیزی را برای تبدیل شدن به یک هکر واقعی پیشنهاد می‎دهید؟

گروه هک Anonymous گروه فعالی است. اگر کسی می‎خواهد به یک هکر واقعی تبدیل شود، در وهله اول پیشنهاد می‎کنم در DeFcon in Las Vegas حضور داشته باشند. این یکی از بزرگ‌ترین اجتماعات هک در جهان است که هر ساله در آگوست برگزار می‎شود. این راه می‎تواند شما را با بزرگ‌ترین هکرهای دنیا آشنا و در ارتباط قرار دهد. تنها راه اینکه هک را به‌درستی یاد بگیرید، این است که آن را از یک هکر بیاموزید.

در مورد نظامی کردن فضای مجازی چه کردید؟ چه چیزی شما را بیشتر در اینترنت می‌ترساند؟

نظامی کردن به من مربوط نیست. همیشه وجود سلاح‌ها به‌طور فزاینده پیچیده خواهد بود. آنچه مرا نگران کرده استفاده از فن‌آوری در جهت نفوذ به حریم خصوصی شهروندان است.

من یکی از توییت‌های شما را خواندم که می‎گفتید: هر کسی که معتقد است آدرس IP کاربر ردیابی نمی‌شود، حتی با استفاده از TOR، نادان از حقایق است. بیشتر بگو! این حریم خصوصی، شهر آرمانی مدرن است؟

TOR به حریم خصوصی تنها در برابر هکرهای تنبل می‌بالد. اگر یک هکر متخصص و مصمم باشد، می‌تواند در عرض چند روز لایه‌های شبکه گمنامی Tor را بکند.

آیا شما یک‌گونه از نرم‌افزارهای مخرب و یا یک حمله سایبری را مشاهده کرده‌اید که به معنای واقعی کلمه شما را شوکه کند؟ کدام‌یک؟

هیچ‌یک من را شوکه نکرده‌اند. آنچه مرا شوکه می‌کند، هک توسط هکرهای تواناست که هنوز رخ نداده است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap