Bloginterjú 2014.

2014. március 26. 10:24 - Csizmazia Darab István [Rambo]

Nyolcadik éve üzemel már az antivírus blog, ami nem rövid idő, emellett pedig a nem régen elnyert az "Év információbiztonsági újságírója" cím egy jó apropó, hogy érdemes legyen egy kicsit visszatekinteni, értékelni, beszélgetni.

K: Emlékezzünk először kicsit a múltra, hogy indult a blog?
V: 2007. szeptemberében nyitottam a blog.hu rendszerében. Blogot még nem, de hasonlót korábban is csináltam már, amikor az F-Secure és Kaspersky programok magyarországi supportja mellett a Vírus Híradó weboldal főszerkesztője voltam, vagy a Virusbuster víruslaborban angol/magyar híreket szerkesztettem a weblapra. Jelenlegi munkahelyem, a magyarországi NOD32 képviselete is ellát bőséges szakmai információkkal, de a neten is számos különféle hírforrást követek. Jó érzés, hogy szerencsém folytán már korán ott lehettem a számítástechnikánál, még lyukasztottam lyukkártyát, csévéltem lyukszalagot, megvolt a kalapácsos sornyomtató, szobányi R20, R40 gépekkel dolgozhattam, és később persze az első megjelenő vírusok is közelről érdekeltek már.

K: Mennyi olvasót tudsz vagy sejtesz?
V: Hát belecsöppentünk a nehezébe. Körülbelül napi 3-500 az átlagos látogatószám. Ha Index címlap van, akkor persze fel tud ez ugrani 2-6 ezerre is. Egyébként folyamatosan töröm a fejem azon, hogyan juthatna el a sok hasznos információ azokhoz, akik rászorulnának. Azt tudom, hogy a szakma jó része olvassa, kapom is a visszajelzéseket a hackerkonferenciákon, de a szélesebb nyitással kapcsolatban még nem pattant ki a világmegváltó ötletem. Talán valamilyen szakmai hírportállal lenne jó együttműködni, azt mindenesetre látom, hogy amikor akár a print, akár az online lapok megkérdezik az olvasóikat, miről olvasnának szívesen, a biztonsági témakör vezet, vagy legalábbis az első háromban tuti benne van. Arra is ügyelek, hogy ne egy szűk látókörű szakbarbár zsargonokkal teletűzdelt oldala legyen ez, hanem világos és közérthető módon közelítsek a privát szféra, a számítógépes adataink megvédéséhez, gyakorlati tippeket és trükköket is adjak, megtörtént incidensek tanulságait a hétköznapi olvasók elé tárjam. Öveges professzor mondása jut eszembe: "nincsenek nehéz vagy könnyű dolgok, csak megértettek és meg nem értettek vannak". Ha csak egyetlen ember is akad, aki blogban olvasottak miatt mégsem kattint az ingyen iPad-re, vagy attól fogva rendszeresen menti a dolgait a CryptoLocker miatt, akkor már nem dolgoztam hiába.

K: Csak a vírusok a blogtéma, vagy ennél azért szélesebb a merítés?
V: Amikor az antivírus programok úgy jó huszonnyolc éve elindultak körülbelül a Brain óta, eleinte valóban csak klasszikus vírusok voltak, és nekem ez sem lenne unalmas. Időközben azonban átalakult az életünk, egyre többen használunk számítógépet, internetet, sokak munkáját enélkül már elképzelni sem lehet, és a veszélyek is sokfélék lettek. Ma már a kéretlen reklámoktól kezdve a hálózati férgeken, kémprogramokon, trójaiakon, zsaroló titkosításon, személyiséglopáson keresztül az adathalászat, gyermekeink védelme a net ragadozóitól a botneteken át, a hamis letöltések, mindenféle kormányzati kártékony kód, kártékony tevékenység is idetartozik, emellett a személyes adataink védelme is egyre fontosabb terület. Igyekszem minden biztonságot érintő témával foglalkozni, ha kell akkor a bankolással, ha kell akkor a Facebook adatvédelmi beállításokkal, és hasonlókkal. Egyébként a havonta megjelenő vírus toplista is inkább csak nevében víruslista már, lehetne akár kártevő toplista is, hiszen jóval gyakoribbak már a trójai programok vagy a férgek.

K: Kik segítenek az oldalad működtetésében?
V: Igazi "one man force" ez, Rambo egyszemélyes kommandója, és szerencsére nem is szól bele senki. Néha régebben eszembe jutott, talán jó lett volna egy társ. Így viszont igazából a magam ura vagyok, és mindenért, jóért-rosszért egy személyben vagyok felelős és lehetek büszke - ez a műfaj fekszik nekem a legjobban. De persze ha később másképp alakul, akkor a több szem többet lát is hasznos - majd meglátjuk, ahogy az Élet hozza. Szeretem a rendet, ezért csináltam magamnak az összes eddig megjelent posztból, cikkből egy óriási PDF katalógust, ez segít abban, hogy megtaláljam, ha utólag keresgélni kell valamit, hogy pontosan hol mikor miről esett szó. Eddig ezer feletti blogposzt, és kevés híján majdnem 12 ezer Twitter rövidhírt tettem már ki. Kellemes meglepetés volt egyébként például, amikor a Twitter követőim között egyszer csak feltűnt Mikko Hypponnen, és Andreas Clementi is :-)

K: Mi ez a Rambo név, honnan jött?
V: Ez már egy régi örökség, még a Commodore 64-es időszakban mindenkinek volt valami nickneve, én pedig akkoriban láttam a filmet VHS-en, és egyből ezt választottam. Az egy varázslatos korszak volt egyébként, a hétfői adásszünetes fekete-fehér magyar televízióban BASIC nyelvet tanítottak, az URH rádióból kazettára lehetett venni a sugárzott számítógépes programokat, és talán nem mindenki tudja, de volt már floppy lemezzel terjedő vírus a C64-re is.

K: Mitől kezd valaki programozóként inkább a vírusok iránt érdeklődni?
V: Ez egy izgalmas területnek látszott már akkor is. Most is az, de nagyon nehéz kenyér az antivírus gyártóké, hiszen nem csak a friss kártevőket, hanem minden korábban megjelent vírust egyszerre visszamenőleg is folyamatosan észlelni, detektálni kell. Sokszor előfordul, hogy egy kártevő régi őskövület vírusokat droppol, azaz bocsát ki magából, és ezek még ma 2014-ben is például szépen le tudják gyalulni egy Windows gép bootszektorát. Egy meghatározó esetre azért emlékszem, ami még C64-en történt, az NSZK-ból hozott méregdrága, 300 nyugatnémet márkás floppy meghajtó váratlanul tönkrement egy lemezmásolás közben. A szétszedés után derült ki, hogy a fejet egy gonosz program kihúzta a parkolópályára, de ha kézzel óvatosan visszatoltuk, összeszerelés után ismét hibátlanul működött. Ez volt az első lecke, hogy nem mindenki Grál lovag, figyelni kell a rosszindulatú programokra. A másik pedig a jól ismert Potyogós, azaz Cascade-1701 volt, akkori assembler tanárommal, Pethő Ádámmal nézegettük a kódot, mit is csinál pontosan. Akkor egyébként még sokan hitetlenkedve fogadták, vagy szimplán csak hülyeségnek tartották a vírusokat.  

K: Az olvasók nem látták, de én belenézhettem a szakmai önéletrajzodba, és abban rengeteg tanfolyam és továbbképzés szerepelt. Úgy nézel ki, mint aki tényleg komolyan veszi ezt az élethosszig tanulás dolgot.
V: Egyik kedvenc Einstein idézetem szerint: "A bölcsesség nem az iskolázottságnak, hanem megszerzésére egy életen át való próbálkozásunknak az eredménye." Vagyis tényleg kell tenni érte. Egyébként a hivatalos csatornákon felül a blogíró is tanul a folyamatosan végzett kutatásokból, kártevő elemzésekből, fordításokból, sőt még a kommentekből is. Ez egy feneketlen kút, és aki keresi a tanulást, annak csak a nap 24 órája szab határt.

K: Kik a példaképek, ha vannak ilyenek?
V: Szakmai blogokból rengeteg kiváló van, hogy csak néhányat említsek: Mikko Hypponen, Graham Cluley, Dancho Danchev, Randy Abrams, és Eugene Kaspersky is vezet ilyesmit. Nekem egyébként nem tetszik az a túlzott leegyszerűsítés, hogy aki nem szeretné, hogy az NSA megfigyelje, az inkább menjen vissza a múlt századba kecskepásztornak. Én úgy látom a fent említett szakértőknél, hogy folyamatosan igyekeznek szofisztikált, és praktikus napi tanácsokat adni nem csak a vírusok és a trójai programok ellen, hanem minden incidens, azaz a lehallgatások, és identitáslopások ellen is. Úgy vélem, pontosan ez a valódi feladata a biztonsági szakmának, a digitális írástudóknak. A Welivesecurity weblap vagy éppen a Nakedsecurity oldal szerintem ezt szépen meg is valósítja a napi gyakorlatban.

K: Elolvastam a neten egy egyik prezentációdat, amelyet még 2009-ben tartottál "Egy szakmai blog háttere" címmel. Ebben azt írod: "Ha később valami díjat is adnak, akkor majd magamba kell nézzek, mit ronthattam el ;-) De ha valaki évek múlva egy új blog indítójában majd hivatkozik az antivirus.blogra is, hogy mekkora hatással volt rá, sok érdekességet talált itt, az számomra szép eredmény lenne." Akkor most eljött ez a pillanat, mit is rontottál el?
V: Hűha, most jól megfogtál :-) Egyébként főiskolai számtech tanár barátom dicsérte, hogy sok anyagot tud használni a blogból, és a Vírusok Varázslatos Világa cikkarchívumból, emiatt úgy látom, hogy a szép eredmény része azért csak összejött.

K: Mit gondolsz az "Év információbiztonsági újságírója" díjról, hogy sikerült az ottani bemutatkozó előadásod, és mi változik mostantól?
V: Nem szoktam sokat számolgatni, meg el is sodorják az embert az események, de mikor szembesültem azzal, hogy már nyolcadik éve csinálom a blogot, még én is elcsodálkoztam, hogy ilyen régóta megy. A díjnak rendkívül örülök, mert szakmailag eddig még soha nem kaptam semmit, érmek és oklevelek korábban csak a sportban elért eredményeim miatt voltak. Egy kedvező visszajelzés, hogy az irány jó, és lehet szépen folytatni a munkát. Vagyis minden megy tovább a régi kerékvágásban, születnek az újabb cikkek, előadások, blog posztok rendületlenül. Remélhetőleg a díj miatt talán ezeket többen is olvassák majd, akik eddig esetleg nem ismerték.

K: Végezetül mit tartasz fontosnak most 2014-ben?
V: A minap olvasott és szinte minden Androidos felhasználót érintő sebezhetőség kapcsán újra azt mondom, az okostelefon védelmi program nélkül orosz rulett. Itt a rendkívüli elterjedtség, és az, hogy Charlie Miller véleményével ellentétben szerintem a fejlesztők nem tanulták meg elég alaposan a PC-s vírusokkal, kártevőkkel kapcsolatos történelmi leckét, jól mutatja mindezt a támadások számának erőteljes emelkedése és például az alkalmazás engedélyekkel kapcsolatos káotika is, szóval bevált a jóslat, tényleg az Android lett az új Vadnyugat.

Emellett szerintem a biztonságtudatosság rendszeres munkahelyi képzése volna rendkívül fontos, de emellett már gyerekkorban el kellene kezdődnie egyfajta, életkornak megfelelő oktatásnak. Az én véleményem szerint ennek szervezett tananyag formájában kell megvalósulnia, ehhez a mostani 4. osztályban induló számítástechnika nevű tantárgy nem elég, illetve teljesen más cél mentén halad. Arra nem biztos, hogy mindenkinek szüksége van, hogy megtanulja, hány cilinderből is áll egy merevlemez, ám arra már minden gyereknek, és egy elsősnek is szüksége volna, hogyan netezzen biztonságosan, hogyan legyen e-mailcíme, ha játszani szeretne a számítógéppel, hogyan vigyázzon magára az interneten. És mivel ez a generáció tölti a legtöbb időt online, az egyre korábban kezdődő iskolai zaklatásos esetek ellen is fontos lenne a felkészítés, a védekezés. Már tettem javaslatokat ez ügyben, szerintem évi 3-4 ilyen tanóra - minden egyes osztályban az életkornak megfelelő esetekkel, példákkal - sokat javíthatna a helyzeten. Beszélgetek róla, visszajelzésekre várok, remélem más is hasonlóan látja ezt és lesznek majd ebben segítő-együttműködő partnerek.

K: Köszönöm a beszélgetést, és további sok sikert a munkádhoz!
V: Én is köszönöm szépen.

Szólj hozzá!
Címkék: blog interjú visszatekintés év 2014 hétpecsét információbiztonsági újságírója

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása