Kurser norske bedrifter i etisk hacking

Denne uken kurses toneangivende norske bedrifter i etisk hacking av John Nunes fra ISS.

Det er det trondheimsbaserte sikkerhetsselskapet Harper Training som har invitert hackeren John Nunes til Norge for å holde kurs. Nunes er det bransjen kaller for en

«etisk hacker» - som innebærer at han jobber for bedrifter og ikke mot dem. Han mener sikkerheten ved bruk av trådløse nettoppkoblinger i Norge er under enhver kritikk.

Seniorkonsulent Ståle Risem-Johansen i Harper Training forteller at de legger stor prestisje i å hente John Nunes til Norge, som innebærer å være først ute i Europa med et femdagers "Certified Ethical Hacker" kurs. Nunes kjørte første gang kurset i Trondheim før jul med stor suksess. Denne uken er han i Oslo.

- For å stoppe en hacker, må du tenke som en hacker, sier Risem-Johansen.

Amerikaneren John Nunes er en av verdens ledende eksperter på datasikkerhet og har jobbet i en årrekke i det amerikanske forsvaret og som sikkerhetsansvarlig i Forsvarsdepartementet i USA. I dag er han sikkerhetsinstruktør for ISS (Internet Security Systems), der han er ansvarlig for sikkerhetsopplæring og utvikling av kursmateriell. I USA er han en anerkjent foredragsholder, spesielt innen IT-sikkerhet.

Certified Ethical Hacker-kurset setter deltakerne inn i et interaktivt miljø hvor de blir vist hvordan de skal skanne, teste, hacke og sikre deres eget datasystem. Kurset anbefales til dem som jobber med sikkerhet innen IT, sikkerhetsansvarlige, IT-administratorer eller ganske enkelt for dem med interesse for sikkerhet og hacking.

Da John Nunes var i Trondheim tok han med kursdeltakerne på busstur. Utstyrt med en bærbar pc og en hjemmelaget antenne fant den amerikanske hackeren over tretti usikrede dataforbindelser i Midtbyen. De fleste tilhører store og profilerte trondheimsbedrifter.

- Mange trondheimsbedrifter kan like gjerne stikke nettverkskabelen ut av vinduet og invitere vilt fremmede eller konkurrenter til å bruke nettverket deres, sa John Nunes til den lokale Byavisa.

På turen plukket han opp en rekke usikrede signaler som ifølge Nunes kommer fra PC-er som han lett kunne ha koblet seg opp mot og dermed fått tilgang til e-post, Internett- og brukernes serveroppkoblinger. Uten brukernes viten- og vilje selvsagt.

- Her kunne jeg lett ha gjort mye ugagn. Jeg kunne for eksempel tatt meg inn på regnskapene til bedriften. Jeg kunne ha kommet meg inn på serveren og slettet all informasjon. Jeg kunne til og med ha plantet barneporno på serveren og tipset politiet. No problem, forklarte amerikaneren fra mørket inne i bussen.

Nunes forklarer at når folk jobber med en PC som har trådløs forbindelse opp mot Internett eller andre nettverk går det et signal fra maskinen til en basestasjon som er vanvittig lett å fange opp og misbruke. Man trenger kun å være i nærheten med en bærbar PC og et trådløst nettverkskort for å plukke opp signalet.

Dette er ikke noen heksekunst, mener Nunes. All programvaren og ikke minst en steg-for-steg framgangsmåte kan enkelt lastes ned fra Internett. En fjortis med tid, utstyr og litt kunnskap kunne gjort akkurat det samme som meg, sier han.

Også krypterte nett traff PC-en i løpet av bussturen.

Nunes forteller at krypterte forbindelser egentlig ikke betyr noe, bare at det tar litt lenger tid å komme inn.

Nunes demonstrerte også hvordan han «justerer» prisene på en vare på Internett.

- Dette grafikkortet koster 50 dollar i denne nettbutikken, hvis jeg gjør sånn… (i løpet av et par tastetrykk har han forandret prisen til 5 dollar), så hadde jeg spart penger. I hvert fall hvis jeg hadde klikket på Send-knappen her, illustrerte Nunes overfor sine kursdeltakere.

Til toppen