Webový vývojář musí mít hackerské myšlení
Původně jsem webový vývojář. Začínal jsem už v minulém tisíciletí na střední škole, kde jsme programovali v Pascalu a v C. Pak přišel Internet, což mě zaujalo a chytlo… a pak jsem se nějak dostal k bezpečnosti. Jak a ještě pár dalších mouder se dozvíte v tomto rozhovoru s Tomášem Flídrem.
Michal Špaček (@spazef0rze, michalspacek.cz:https://www.michalspacek.cz)je známý bezpečnostní odborník. V poslední době získaly velkou pozornost jeho analýzy VPN řešení Opery nebo elektronické evidence tržeb. Michal nám řekl například jak se dostal k bezpečnosti, jaké jsou nejčastější chyby webových aplikací, nebo co je důležité při vzdělávání uživatelů.
Můžeš na úvod říct něco o tom, jak ses dostal k tématu bezpečnosti?
Původně jsem webový vývojář. Začínal jsem už na střední škole, kde jsme programovali v Pascalu a v C. Pak přišel internet, což mě zaujalo a chytlo, protože během pár milisekund jsem mohl být na serveru někde v New Yorku, i když jsem seděl doma u rodičů. Web mě fascinoval, takže jsme s kamarádem začali dělat webové stránky. Nejhorší okamžik byl, když jsem zjistil, že mi za to lidi dají peníze, pak už z toho nebyla cesta ven.
Tenkrát, bylo to někdy v roce 1997 nebo 1998, internet ještě moc rozšířený nebyl, v domácnostech bylo maximálně drahé a pomalé vytáčené připojení. Naproti tomu vysoké školy měly poměrně dobrý přístup k internetu díky CESNETu. Já jsem tenkrát na žádnou ještě nechodil, ale různě jsme sháněli uživatelská jména a hesla, díky kterým jsme si na univerzitě stahovali na diskety věci, které jsme pak mohli doma číst. To bylo vlastně moje první setkání s bezpečností.
Další zkušeností byl koncert mé oblíbené skupiny Faithless. Agentura, která ho pořádala vyhlásila soutěž o lístky. Na e-mail se jim měla poslat odpověď na nějakou otázku. My jsme tu odpověď nevěděli, ale zkusili jsme tipnout jejich heslo do mailu na Post.cz, což se nám podařilo. Lístky jsme nevyhráli, protože karma je sice zdarma, ale lístky na konce
Date and for whom
May 30, 2016, Kyberbezpečnost.cz