19.05.
2024.
Iva je iz Kruševca otišla u fabriku ribe na Aljasci: Za mesec zaradiš 10.000 dolara, ali još pamtim šta se kolegi desilo
Iva je iz malog mesta u Srbiji otišla da radi na drugi kraj sveta.
Foto shutterstock
Vest da Kevin Mitnik prodaje ekskluzivni exploit servis za detekciju neispravljenih bezbednosnih propusta za 100.000 dolara, a pod imenom Absolute Zero Day Exploit Exchange, uzbudila je i one koji ne znaju njegov hakerski životopis. No, da bi bilo jasnije na čemu sada Mitnik mlati pare, treba reći da je exploit ime za program koji koristi bug, odnosno neku ranjivost u softveru. Oznaka 0-Day govori o prednosti, jer postoji nula dana od trenutka kada je otkrivena bezbednosna ranjivost i prvog napada, posle koga ranjivost postaje opštepoznata. Tako napadač koji koristi Zero Day Exploit day ima priliku da prvi neovlašćeno koristi poverljive podatke vlada, kompanija i pojedinaca.
Kao mlad momak i talentovan student na MIT (Massachusetts Institute of Technology), Mitnik je počeo s upadom u sisteme voznih karata, posle je probijao telefonske mreže, da bi na kraju krao poslovne tajne najvećih tehnoloških kompanija. Takmičio se sa Japancem Šimomurom, upao mu u računar, ali je ovaj uzvratio udarac, pronašao Mitnikovu skrivenu lokaciju i doveo mu policiju na vrata. Osuđen je 1995. na šest godina (četiri i po godine u zatvoru i osam meseci u samici pre suđenja), a pušten 2000. Od tada ima firmu koja se bavi sigurnošću, a on sam je poznati savetnik za bezbednost.
Međutim, sada je opet rešio da promeni boju hakerskog šešira. Pošto je uspešno isprobao crni i beli, skliznuo je u sivu zonu s novim biznisom, prodajući servis Absolute Zero Day Exploit Exchange, koji za njega radi ekipa istraživača. Kada imamo klijenta koji iz bilo kog razloga želi 0-Day ranjivost, mi ništa ne pitamo, jer u stvari, ne bi nam ni rekli, izjavio je Mitnik prošle nedelje za veb-sajt Wired, uz objašnjenje da njegova firma nudi klijentima i premijum servis koji mušterijama omogućava da traže da se pronađe nulti dan ranjivosti u softveru koji sami izaberu.
To što mušterija može da bude i neki represivni režim, kao i kriminalci koji se naoružavaju opasnim hakerskim alatima, Mitnika ne uzbuđuje, ali odbija da odgovori na pitanja ko su mu klijenti i koliko je exploit-a prodao. Umesto toga, on na svom veb-sajtu, pokrenutom prošle nedelje, nudi bezbednjacima i hakerima da iskoriste njegovu firmu za povezivanje sa vladama i kompanijama koje kupuju exploit-e, što je izazvalo lavinu rasprava o etici onih koji to rade. Jer, u ovoj isplativoj trgovini koja nije nezakonita, ali jeste klizava, ima i drugih, poput kompanija Netragard, Vupen i Exodus Intelligence.
Suočen sa optužbom da nudi za pare softverske alate koji omogućavaju špijunažu ljudi, i to on, koji je 90-ih bio simbol ugnjetavanja od strane vlasti, Mitnik se brani obećanjem da će napisati knjigu Umetnost nevidljivosti. Knjiga će, obećava Mitnik, naučiti čitaoce kako da se sakriju od Velikog brata.
