»En hacker sagde engang til mig: 'Du finder mig aldrig.' Men det gjorde jeg« (Podcast)

Martin Overton havde kun en time, inden han skulle tilbage til England. Den brugte han med Version2. Illustration: Henrik Petit
Opdateret 01.11.15 21:13 Martin Overton har, som han selv siger, bekæmpet ’den mørke side’ af verdens hackerskare siden 1990'erne. Vi har fået ham til at fortælle, hvordan det er at arbejde som digital indbrudstyv. Lovligt.

Martin Overton leder nu IBM's Emergency Response Team, som skrider ind, når IBM's kunder angribes eller skal have set sikkerheden efter i sømmene. Men da Martin Overton i 1988 begyndte at arbejde med sikkerhed, var der fire velkendte vira. Nu, 27 år senere, er der millioner og atter millioner af trusler mod den digitale sikkerhed, og tallet vokser hver dag.

Hacking er blevet mere politisk magtfuldt, mere omfattende, og der er flere penge end nogensinde i at infiltrere virksomheder og politiske institutioner med malware.

Læs også: Designfejl i ransomware afslørede bagmænds indtjening: 189 millioner kroner på fire måneder

Derfor hyrer man nu såkaldte etiske hackere til at teste sin digitale sikkerhed. Med en ’license to break in’ i hånden sætter de etiske hackere alt ind mod virksomhedens eller institutionens sikkerhedsprogrammer og -procedurer.

Du finder XML-feedet til Version2's podcast her

Og bruger du iTunes, kan du klikke her

Du kan også høre podcasten direkte i din browser via Soundcloud i bunden af denne artikel.

»Ingen programmer eller systemer er helt sikre. Derfor går det oftest ud på at sørge for, at det trods alt er tilpas sikkert til, at de kriminelle vælger andre mål, og at begrænse skaden, skulle de kriminelle finde en vej ind,« siger Martin Overton, som i nedenstående podcast giver flere eksempler på svage led, man skal være opmærksom på.

Hør i podcasten, hvordan man som etisk hacker holder sig ajour med de seneste trusler, og hvordan virksomheder går i headless chicken-mode, når de angribes. Hør også, hvilke vilde angrebsmetoder Martin Overton både har set taget i brug og brugt selv.

Vi tager gerne imod ris/ros og forslag til nye afsnit på redaktion@version2.dk Du kan høre podcasten direkte i din browser via Soundcloud i bunden af denne artikel eller ved at abonnere på vores XML-feed i din foretrukne podcast-klient:

Opdateret 01.11.15 21:13

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (11)
Christian Nobel

Hvorfor er det at artikler skal være podcast?

Jeg vil ikke spilde tid på at lytte til ting, men gerne læse ting igennem - det er meget hurtigere, og jeg kan skimme indholdet for hvad der er relevant.

Er podcast et udtryk for "journalisters" dovenhed - det er meget nemmere bare at holde mikrofonen, end gennemarbejde en artikel.

Per Sander

Det er vel ikke en artikel der "skal være en podcast"? Det er en podcast, fordi det er en podcast.

En podcast kan man f.eks lytte til i bilen, på cyklen, eller når man dyrker motion, og i den henseende er det vel ikke "spild af tid" men derimod det stik modsatte.

At producere en podcast er faktisk ikke noget man bare lige gør, og selve redigeringen af en podcast kan godt være noget der tager tid. Det kan være man bliver nød til at de-esse, de-noise eller fjerne plosives, eller man bliver nød til at rekonstruere ord, som man fumlede i under optagelser. Man kommer også tættere på selve det journalistiske arbejde. Ikke at jeg tror Version2's journalister skriver løgne, men der er noget ekstra troværdigt over at høre noget fra "hestens egen mund", i det her tilfælde Martin Overton.

Når det er sagt, så er der nogle småting i podcasten, som godt kunne fixes, men det vælger jeg at afskrive som børnesygdomme der nok skal blive rettet med tiden.

Jeg synes det er en god podcast, og det er interessante emner.

Jacob Rasmussen

"Reverse engineering: Når man forsøger at rulle den skade, malware har gjort på et system tilbage. Dels som brandslukning, dels for at gennemskue, hvordan den enkelte malware fungerer."

Jeg er rimeligt sikker på at det ikke er den gængse opfattelse af Reverse Engineering.
Normalt drejer det sig om at tage et eksisterende produkt, kode eller elektronik, skille det ad, for at se hvordan det virker indeni.
Senere kan man så kopiere produktet, eller bruge den viden man har opnået, til at lave nye interfaces med hensigter, der var utilsigtede fra den oprindelige producent.

Jørgen Henningsen

Det siger han faktisk lidt om i interviewet. Der taler han om "reverse engineering" af malware kode 2:40. D.v.s. analyse af funktion udfra binær kode. Det er også den betydning jeg kender.
Det andet:

Når man forsøger at rulle den skade, malware har gjort på et system tilbage. Dels som brandslukning, dels for at gennemskue, hvordan den enkelte malware fungerer.

Det kan man selvfølgelig gøre ved reverse engineering af koden som blev anvendt, men ellers er det vel det han kalder Computer forensics

Henning Mølsted Journalist

Kære Christian Nobel

Podcast er - som det allerede er udtrykt i debatten - et tilbud til brugere, der gerne vil lytte til fagfolks vurderinger og visioner mens de f.eks. kører bil eller cykel, går i haven eller laver mad.

Vi har fået mange positive tilbagemeldinger på formen, hvilket vi naturligvis er glade for.

Der er naturligvis mange brugere, som foretrækker den skrevne artikel, og derfor har vi ingen planer om at reducere antallet af dem.

I øvrigt er debatten på Version2 reserveret til fagfolk der ønsker at drøfte it-problemstillinger. Kommentarer til vores redaktionelle indhold er velkomne, men bedes sendt direkte til den enkelte journalist eller til mig som redaktør.

Under alle omstændigheder er det både uværdigt og ikke fremmende for en civiliseret dialog, når man kommer med nedsættende bemærkninger som du gør - oven i købet tilsyneladende på spinkelt grundlag.

Med venlig hilsen

Henning Mølsted, redaktør
hm@ing.dk
Henning Mølsted

Simon Rigét

@Henning Mølsted
Jeg syntes det er synd at du som redaktør vælger at være så nærtagende.
Det er ikke irrelevant at kommentere formen og andre afledte effekter af en artikel og dens indhold, eller afledte samfundeffekter for den sags skyld.
Når dialogen er skriftlig, må man skære den lidt skarpere, end man ville gøre til et IRL.
For meget høflighed skaber misforståelser. Det er hverken uværdigt eller "ikke fremmende for en civiliseret dialog" at spørge om det er af dovenskab. Men dit svar er også godt.

Det ville være rart hvis debatten her var trådet og sammenfoldet, så man kunne springer over alt det man ikke gider læse.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017