Krasznay Csaba
Nincs jó véleménnyel az it-biztonság hazai állapotáról, hiányolja az elkötelezett állami szerepvállalást, a felvilágosító kampányokat a BME fiatal PhD-hallgatója. Krasznay Csaba – aki tavasszal a genfi eGov Interop'05 konferencián előadóként képviselte hazánkat – immár másodszor beszél a Hacktivityn, az idei rendezvényen a Bluetooth kapcsolaton keresztül kommunikáló készülékek biztonságáról.
– Kérlek, mutatkozz be néhány mondatban olvasóinknak!
– Krasznay Csaba vagyok, 2003-ban végeztem a BME villamosmérnöki szakán, jelenleg az egyetem Informatikai Központjában dolgozom. Az it-biztonsággal 2000-ben kezdtem el foglalkozni. Az olvasók az IT.Newsról is ismerhetnek, hiszen viszonylag rendszeres írója vagyok az IT.Biztonság rovatnak.
– Mi a szakterületed, és hogyan kerültél vele kapcsolatba?
Hirdetés
– Speciális szakterületem az elektronikus aláírás, a PKI rendszerek és az informatikai termékek biztonsági minősítése. Emellett mindennel foglalkozom, ami az informatikai biztonsággal kapcsolatos. A területtel még az egyetem alatt kerültem szorosabb kapcsolatba, amikor 2000-ben felvételt nyertem a Híradástechnika Tanszéken működő adatbiztonság laborba. Ami korábban csak plátói szerelem volt, onnantól kezdve a hivatásommá, a szakmámmá és életem egyik legfontosabb részévé vált.
– Miről szól az előadásod?
– Előadásom a Bluetooth eszközök biztonságáról fog szólni. A téma viszonylag új, az első „hacker közelítésű” publikációk 2003-ban kerültek nyilvánosságra. Én azokról a technikákról fogok beszélni, amelyekkel a sérülékeny eszközök támadhatók, illetve bemutatom, hogy hogyan lehet védekezni a támadások ellen. A legújabb támadás egészen friss: szakértők nyáron mutatták be azt a trükköt, amellyel egy Bluetooth kihangosítóval lehet lehallgatni egy autóban folyó beszélgetést. De a részletekért, további érdekességekért várok mindenkit szeretettel az előadásomra.
A Hacktivity 2005 két napján újra megrendezik a Wargame nevű játékot, a részletekről a konferencia honlapján lehet ismereteket szerezni. Ebben a játékban minden résztvevő szintről szintre lépegetve egyre nehezebb feladattal kerül szembe, és egyre bonyolultabb biztonsági feladatokat kell megoldania a továbbjutáshoz. A sikerhez elengedhetetlen a kreatív gondolkodás, és a leleményesség. Emellett persze széles körű számítástechnikai háttértudás is szükséges, ugyanis a különböző védelmi rendszereket e nélkül lehetetlen megfejteni, illetve átugrani. A Wargame a 2004. évi Hacktivityn is az egyik igen kedvelt program volt, éppen ezért idén sem maradhatott ki a műsorból.
– Alapvetően lesújtó véleményem van arról, ami hazánkban folyik. Nagyon sok kókler van a szakmában, akik szerint a biztonság egyenes arányban van a felhúzott tűzfalak számával, és az állam sem tesz sokat a helyzet javításáért, miközben be kellene már látni, hogy az internet olyan nemzetbiztonsági fenyegetést jelent, melyet nem lehet négy, hatáskör nélküli internetrendőrrel kivédeni. Széles körű felvilágosító kampányra van szükség, tudatosságnövelésre, és olyan szakemberek képzésére, akiknek teljes képe van arról, hogy milyen fenyegetettségekkel kell szembenézni. Ehhez nem ártana, ha a tehetséges gyerekekből nem a multiknál dolgozó kódfaragó gépek válnának, hanem a szakmában maradnának, és megfelelő elméleti képzéssel ellátva leváltanák az „Internetbiztonság Bt.”-ket. Ahogy Bruce Schneier mondta: a biztonság nem egy termék, hanem egy folyamat. Én ehhez hozzátenném, hogy egy szemlélet is.
– Kiket tartasz a szakmában példaképednek, mesterednek?
– Sokan vannak, akiket nagyon tisztelek, és sokra tartok. Közülük is kiemelném Vajda István professzor urat, Hornák Zoltánt, Magyar Gábort és Balázs Istvánt. Ők mind azt a tudást és hozzáállást képviselik, melyet évek múlva én is szeretnék magaménak tudni, amiért tanulok és dolgozok. És persze külön köszönet Csapody Mártonnak, aki nélkül bele sem kezdtem volna az egészbe.
– Mik a jövőbeni szakmai céljaid?
– Sikeresen túl vagyok a szakembereknek szóló CISA (Certified Information Systems Auditor) vizsgán, amelyet majd a CISSP (Certified Information Systems Security Professional) vizsga fog követni – ennek magyarországi megrendezésében nekem is nagy szerepem van. Szeptembertől kezdem el – természetesen biztonsággal kapcsolatos – PhD-tanulmányaimat Buttyán Levente témavezetésével. A kevésbé konkrét céljaim: tanulni és tanítani. Szeretném, ha azok az egyetemisták, akik hozzám kerülnek, igen alapos tudással kerülnének ki innen, és szeretném, ha a cikkeim olvasói érthető és világos képet kapnának az adott témáról.
– Mit gondolsz a Hacktivityről? Van létjogosultsága Magyarországon egy ilyen kötetlenebb, nyitottabb it-biztonsági rendezvénynek?
– Másodszor leszek előadó a konferencián. Magyarországon nincs még egy olyan előadássorozat, amely ebben a témában az érdeklődő laikusoknak szólna. Ha egy picit még ennél is alternatívabb formát öltene a rendezvény, ötleteket merítene a Defcontól, talán még sikeresebb lenne. A siker itt elsősorban abban mérhető, hogy hányan szembesülnek azzal, hogy az őket körülvevő informatika mekkora károkat tud okozni, ha nem figyelnek oda. Ehhez az első lépés, hogy minél többen jöjjenek el szeptember közepén meghallgatni az előadásainkat.
(x)
Főnyeremény: egy ASUS WL-530g mini WL router!
A nyereményjáték 2. kérdése (Krasznay Csabától):
Hány méterről sikerült feltörnie 2004-ben John Heringnek társaival egy Nokia 6310i telefont Bluetooth kapcsolaton keresztül?
