007: The Spy Who Hacked Me
Και φυσικά όχι εμένα (μην τρελλαθούμε κιόλας)... Αφορμή για τον παραπάνω τίτλο και την όλη εμπειρία ήταν η επίσκεψη σε κάποιον γνωστό και φίλο που στην εταιρία του έχει μείνει λίγο πίσω σε σχέση με την τρέχουσα τεχνολογία.
29 Ιουλίου, κάπου προς το τέλος της Τσιμισκή. Παρκάρω και ανεβαίνω τους τρεις ορόφους, μέχρι που να βρεθώ στα γραφεία της εταιρίας που σας έλεγα. Για να μην αποκαλύψω την πραγματική ταυτότητα του φίλου μου, θα τον ονομάσουμε Κλέαρχο. Ο Κλέαρχος λοιπόν καλός φίλος, αλλά τσιγγούνης. Έβαλε στους servers της εταιρίας του πριν από κάποια χρόνια ένα λειτουργικό της Microsoft, και αρνείται πεισματικά να αναβαθμιστεί. "Αφού την κάνω την δουλειά μου, γιατί να δώσω ένα σωρό λεφτά για να βάλω αυτόν τον .... πως τον είπες... server 2015?"
"2008" του απαντάω και αφού αυτή η συζήτηση έχει γίνει πολλές φορές, αποφασίζουμε να "κάνουμε παιχνίδι". Λέω λοιπόν στον Κλέαρχο ότι ο server που έχει είναι ευάλωτος σε επιθέσεις με πολύ άσχημα αποτελέσματα για την εταιρία του. Αυτό λοιπόν που έκανα ήταν το εξής: έστησα μια προσωμοίωση του server του σε virtual περιβάλλον και του έδειξα πώς κάποιος μπορεί σε 15 λεπτά να κάνει τον server του .... φουρφούρι!!
Φυσικά ο Κλέαρχος δεν πίστευε στα μάτια του.. "Δεν είναι δυνατόν αυτό που βλέπω......" ψέλλιζε όλη την ώρα που διαρκούσε το demo που του έκανα.
Κάπως έτσι λοιπόν γεννήθηκε η ιδέα πάνω στην οποία βασίζεται η παρουσίαση που θα δείτε στις 19 Σεπτεμβρίου στην 2η συνάντηση του community του Autoexec.Gr. Αν λοιπόν σας κίνησα την περιέργεια, ελάτε να δείτε τι μπορεί να πάθει ο Κλέαρχος και ο κάθε τσιγγούνης Κλέαρχος που δεν αναβαθμίζεται και υποτιμά την ασφάλεια του δικτύου της εταιρίας του.
007: The Spy who hacked me (not me.... Klearchos!!), 19 Σεπτεμβρίου στις 18:15 στα γραφεία της Microsoft Hellas.