»En hacker sagde engang til mig: 'Du finder mig aldrig.' Men det gjorde jeg« (Podcast)

30. oktober 2015 kl. 16:0112
»En hacker sagde engang til mig: 'Du finder mig aldrig.' Men det gjorde jeg« (Podcast)
Illustration: Henrik Petit.
Opdateret 01.11.15 21:13 Martin Overton har, som han selv siger, bekæmpet ’den mørke side’ af verdens hackerskare siden 1990'erne. Vi har fået ham til at fortælle, hvordan det er at arbejde som digital indbrudstyv. Lovligt.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Martin Overton leder nu IBM's Emergency Response Team, som skrider ind, når IBM's kunder angribes eller skal have set sikkerheden efter i sømmene. Men da Martin Overton i 1988 begyndte at arbejde med sikkerhed, var der fire velkendte vira. Nu, 27 år senere, er der millioner og atter millioner af trusler mod den digitale sikkerhed, og tallet vokser hver dag.

Hacking er blevet mere politisk magtfuldt, mere omfattende, og der er flere penge end nogensinde i at infiltrere virksomheder og politiske institutioner med malware.

I podcasten forklarer Martin Overton, hvilke tekniske metoder og angrebstyper han bruger i sin dagligdag. Her er nogle af dem forklaret:

  • Honeypots: Honeypots er et site eller en server, der har til formål at lokke en hacker til at angribe, så man kan se, hvordan han angriber for at kunne forsvare sig mod lignende angreb i andre tilfælde.
  • Social engineering: Når hackere misbruger en medarbejders rettigheder til at tilgå et system eller på anden vis udnytter de sociale, menneskelige svagheder i et it-system. For eksempel med ekstremt målrettede mails.
  • Reverse engineering: Når man skiller en, i dette tilfælde, skadelig software ad for at undersøge, hvordan den fungerer for bedre at kunne bekæmpe den fremadrettet.

Derfor hyrer man nu såkaldte etiske hackere til at teste sin digitale sikkerhed. Med en ’license to break in’ i hånden sætter de etiske hackere alt ind mod virksomhedens eller institutionens sikkerhedsprogrammer og -procedurer.

Artiklen fortsætter efter annoncen

Du finder XML-feedet til Version2's podcast her

Og bruger du iTunes, kan du klikke her

Du kan også høre podcasten direkte i din browser via Soundcloud i bunden af denne artikel.

»Ingen programmer eller systemer er helt sikre. Derfor går det oftest ud på at sørge for, at det trods alt er tilpas sikkert til, at de kriminelle vælger andre mål, og at begrænse skaden, skulle de kriminelle finde en vej ind,« siger Martin Overton, som i nedenstående podcast giver flere eksempler på svage led, man skal være opmærksom på.

Artiklen fortsætter efter annoncen

Hør i podcasten, hvordan man som etisk hacker holder sig ajour med de seneste trusler, og hvordan virksomheder går i headless chicken-mode, når de angribes. Hør også, hvilke vilde angrebsmetoder Martin Overton både har set taget i brug og brugt selv.

Vi tager gerne imod ris/ros og forslag til nye afsnit på redaktion@version2.dk Du kan høre podcasten direkte i din browser via Soundcloud i bunden af denne artikel eller ved at abonnere på vores XML-feed i din foretrukne podcast-klient:

Opdateret 01.11.15 21:13

12 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
12
8. februar 2019 kl. 02:14

på Christian Nobels indlæg er der lige dele interesserede, som ønsker det på audioform eller skrift.

Mao. ville det måske give fornuft at have podcast "artiklerne" i begge former når muligt. Det tager trods alt ikke lang tid at skrive podcast indholdet ned.

Det giver også bedre en tilgængelighed af indholdet samt en mere præcis forståelse.

11
4. november 2015 kl. 20:36

@Henning Mølsted Jeg syntes det er synd at du som redaktør vælger at være så nærtagende. Det er ikke irrelevant at kommentere formen og andre afledte effekter af en artikel og dens indhold, eller afledte samfundeffekter for den sags skyld. Når dialogen er skriftlig, må man skære den lidt skarpere, end man ville gøre til et IRL. For meget høflighed skaber misforståelser. Det er hverken uværdigt eller "ikke fremmende for en civiliseret dialog" at spørge om det er af dovenskab. Men dit svar er også godt.

Det ville være rart hvis debatten her var trådet og sammenfoldet, så man kunne springer over alt det man ikke gider læse.

10
2. november 2015 kl. 10:01

det er mange år siden jeg rodet med honey pots, men ville egentlig gerne høre mere om hvad udviklingen er nået til i dag. Han omtaler det også som honey net's. Jeg ved ikke om der er en forskel eller om det er en fællesbetegnelse.

9
Journalist -
1. november 2015 kl. 22:31
Journalist

Hej Brian.

Som det ser ud nu, kommer der en slags portræt af Martin Overton i Ingeniøren om 10 dage. Den vil sandsynligvis også komme på nettet.

Mvh

8
1. november 2015 kl. 22:16

Ville det være muligt at få en nedskrevet udgave af podcasts? Jeg hælder også mere til at læse end lytte (hvem orker at slæbe ørebøfferne med på toilettet i arbejdstiden?!)

7
Redaktionschef -
1. november 2015 kl. 21:46
Redaktionschef

Kære Christian Nobel

Podcast er - som det allerede er udtrykt i debatten - et tilbud til brugere, der gerne vil lytte til fagfolks vurderinger og visioner mens de f.eks. kører bil eller cykel, går i haven eller laver mad.

Vi har fået mange positive tilbagemeldinger på formen, hvilket vi naturligvis er glade for.

Der er naturligvis mange brugere, som foretrækker den skrevne artikel, og derfor har vi ingen planer om at reducere antallet af dem.

I øvrigt er debatten på Version2 reserveret til fagfolk der ønsker at drøfte it-problemstillinger. Kommentarer til vores redaktionelle indhold er velkomne, men bedes sendt direkte til den enkelte journalist eller til mig som redaktør.

Under alle omstændigheder er det både uværdigt og ikke fremmende for en civiliseret dialog, når man kommer med nedsættende bemærkninger som du gør - oven i købet tilsyneladende på spinkelt grundlag.

Med venlig hilsen

Henning Mølsted, redaktørhm@ing.dkHenning Mølsted

6
Journalist -
1. november 2015 kl. 21:16
Journalist

Tak for at have gjort mig opmærksom på misforståelsen. Den er nu rettet.

Hvad angår podcast-formatet er det ingenlunde hurtigere at producere en podcast end at ringe en artikel hjem og skrive den :)

5
1. november 2015 kl. 08:57

Det siger han faktisk lidt om i interviewet. Der taler han om "reverse engineering" af malware kode 2:40. D.v.s. analyse af funktion udfra binær kode. Det er også den betydning jeg kender. Det andet:

Når man forsøger at rulle den skade, malware har gjort på et system tilbage. Dels som brandslukning, dels for at gennemskue, hvordan den enkelte malware fungerer.

Det kan man selvfølgelig gøre ved reverse engineering af koden som blev anvendt, men ellers er det vel det han kalder Computer forensics

4
31. oktober 2015 kl. 15:14

"Reverse engineering: Når man forsøger at rulle den skade, malware har gjort på et system tilbage. Dels som brandslukning, dels for at gennemskue, hvordan den enkelte malware fungerer."

Jeg er rimeligt sikker på at det ikke er den gængse opfattelse af Reverse Engineering. Normalt drejer det sig om at tage et eksisterende produkt, kode eller elektronik, skille det ad, for at se hvordan det virker indeni. Senere kan man så kopiere produktet, eller bruge den viden man har opnået, til at lave nye interfaces med hensigter, der var utilsigtede fra den oprindelige producent.

3
31. oktober 2015 kl. 08:47

Det er vel ikke en artikel der "skal være en podcast"? Det er en podcast, fordi det er en podcast.

En podcast kan man f.eks lytte til i bilen, på cyklen, eller når man dyrker motion, og i den henseende er det vel ikke "spild af tid" men derimod det stik modsatte.

At producere en podcast er faktisk ikke noget man bare lige gør, og selve redigeringen af en podcast kan godt være noget der tager tid. Det kan være man bliver nød til at de-esse, de-noise eller fjerne plosives, eller man bliver nød til at rekonstruere ord, som man fumlede i under optagelser. Man kommer også tættere på selve det journalistiske arbejde. Ikke at jeg tror Version2's journalister skriver løgne, men der er noget ekstra troværdigt over at høre noget fra "hestens egen mund", i det her tilfælde Martin Overton.

Når det er sagt, så er der nogle småting i podcasten, som godt kunne fixes, men det vælger jeg at afskrive som børnesygdomme der nok skal blive rettet med tiden.

Jeg synes det er en god podcast, og det er interessante emner.

2
30. oktober 2015 kl. 19:57

Hvorfor er det at artikler skal være podcast?

Jeg vil ikke spilde tid på at lytte til ting, men gerne læse ting igennem - det er meget hurtigere, og jeg kan skimme indholdet for hvad der er relevant.

Er podcast et udtryk for "journalisters" dovenhed - det er meget nemmere bare at holde mikrofonen, end gennemarbejde en artikel.

1
30. oktober 2015 kl. 18:43

Et podcast feed skal have nyeste indslag øverst. Eller er der mange klienter der ikke finder de nye casts.