Prepnúť do nočného režimu
Prepnúť do denného režimu
Štvrtok 21. 11. 2019 meniny má Elvíra

hľadaj na refresheri

Uložený článok nájdeš
v ponuke používateľa.
Odporúčame zapnúť browser notifikácie, ak budeš prihlásený na Refresher s týmto zariadením.
Refresher - Rozhovory
0
Vladimír Mičuda
13. júl 2019, 15:37

Nahé fotky mohol Slovenkám z Messengeru ukradnúť aj malware. Musíte si dávať pozor, kam klikáte, hovorí expert z ESET-u

Mnohým hackerom sa stane, že ich servery s ukradnutými dátami nie sú zabezpečené, hovorí Lukáš Štefanko.

Vladimír Mičuda
13. júl 2019, 15:37
Nahé fotky mohol Slovenkám z Messengeru ukradnúť aj malware. Musíte si dávať pozor, kam klikáte, hovorí expert z ESET-u
Musíš byť prihlásený/á , aby si mohol uložiť článok.
Nepodařilo se uložit změny. Zkus se nově přihlásit a zopakovat akci.

V prípade že problémy pretrvávajú, kontaktuj prosím administrátora.
OK
0
Uložiť na neskôr.
Uložený článok nájdeš
v ponuke používateľa.

Lukáš Štefanko už 8 rokov pracuje ako analytik škodlivého kódu (malware researcher) pre spoločnosť ESET, ktorá podniká v oblasti antivírusovej ochrany. Bojuje proti hackerom a zameriava sa predovšetkým na Androidy. 

 

„Väčšinou za sofistikovanými útokmi stojí skupina hackerov, ktorí sa pripravujú a zbierajú informácie dlhú dobu predtým, ako čokoľvek vykonajú. Motiváciou býva buď zbohatnúť, alebo sa dostať k citlivým informáciám a žiadať výkupné,“ hovorí Lukáš.

 

Čo sa v rozhovore s Lukášom dozvieš:

  • Kedy sa začal venovať počítačom
  • Ako chrániť svoje osobné údaje
  • Kde všade môžeš chytiť počítačový vírus
  • Ako sa líšia filmoví hackeri od tých skutočných
  • Čo si myslí o krádeži nahých fotiek Sloveniek z Messengeru
  • Či postačuje Windows Defender ako jediná ochrana počítača
  • Ako môže ovplyvniť vývoj umelej inteligencie mobilnú sféru

 

Slovenkám nahé fotky z Messengeru ukradol malware, treba si dávať pozor, na čo klikáte, hovorí expert z ESET-u (Rozhovor)


Platí ťa Soros?

Nie. Sú to samozrejme nezmysly, ktoré sa vôbec netykajú mojej práce. Preto to radšej nebudem komentovať.

 

O ESET-e sa začalo negatívne rozprávať až posledné roky, hlavne pre nepriamy vstup do politiky. Ako vnímaš takéto reči o Sorosovi?

Nie je to pravda, takže k tomu nemám veľmi čo povedať. 

 

Vždy si plánoval pracovať v IT sektore?

Áno. Pamätám si, keď som v slohu Ako vidím svoju budúcnosť v 8. či 9. ročníku napísal, že chcem študovať „počítače“. Uviedol som dokonca aj presnú školu s odborom.

 

Kedy si sa začal reálne zaujímať o IT?

Keď rodičia kúpili prvý počítač. To som mal asi 12 rokov. Dovtedy som chodil „na počítač“ ku kamarátom, ktorí ho už mali, s prácou na počítači som sa občas stretával aj v škole. V tej dobe bolo zložitejšie venovať sa novým technológiám, nebol natoľko rozvinutý internet, neboli návody na YouTube a ak sa nejaký materiál našiel, bol len v angličtine.

 

Pamätám si, ako som od 13 rokov chodil inštalovať nový software alebo softwarové aktualizácie na počítať na obecný úrad v Kučíne. V tej dobe som nebol znalec do PC, ale moja mama, ktorá tam pracovala ako ekonómka, mala s počítačom väčšie problémy ako ja – a keďže sme už doma počítač mali, tak som čo-to vedel.

 

Ako sa vtedy pracovalo na počítačoch?

V tej dobe inštalovať software znamenalo prestriedať niekedy aj 5 či 7 diskiet za sebou v presnej postupnosti cez príkazový riadok. Veľakrát sa stalo, že jedna z diskiet nefungovala a celá inštalácia zlyhala, alebo inštalácia vyhodila chybovú hlášku a software na účtovanie výplat prestal fungovať.

 

Vtedy som musel  volať na firmu dodávateľa, aby diskety poslal poštou znova. Kým neprišiel novy software, výplaty museli počkať. V tej dobe som sa naučil, aké dôležite je robiť si zálohy dát a softwaru (smiech). Neskôr prišli CD, tie pokazené už nechodili, to už bola „brnkačka“.

 

To si dnes zrejme málokto vie predstaviť. Nebolo to trochu trápne pre obecný úrad, že im robil technika mladý chalan?
Ja som to nerobil pre obecný úrad, skôr som chcel pomôcť mame. Nepoznám nikoho, kto by to robil, a vlastne aj preto som občas chodil robiť „support“ aj po vedľajších dedinách, keďže výjazdy technikov z Prešova boli drahé a skoro vždy po zaslaní novej aktualizácie sa vytvoril dlhý čakací zoznam na výjazdy. Výplaty však nepočkajú a mne vtedy stačila za odmenu len horalka, nebol som náročný (smiech).

 

 

Prečo ťa chytilo IT?
Chlapčenský záujem o nepoznané a v neposlednom rade aj lepšie hry ako na SEGA.

 

Kedy si sa dostal do ESET-u?
Bolo to v roku 2011, keď som sa popri bakalárke zapojil do projektu JoinEset, ktorého cieľom bolo zanalyzovať špeciálne vytvorený súbor, prelúskať sa viacstupňovými nástrahami a dostať sa k výsledku.

 

Takáto úloha sa nazýva „crackme“, čiže rozlúskni ma. Môžeš si to predstaviť ako hlavolam, ktorého cieľom je dopracovať sa presnými postupmi k správnemu výsledku za pomoci vlastných zručností.

 

Pri prvej časti sa kladie dôraz na matematické úlohy, v ďalšej na schopnosť analyzovať funkciu súboru bez zdrojového kódu, potom pochopenie a vylúštenie kryptografickej úlohy, analýza systémových ovládačov, identifikovanie programovacieho jazyka, nájdenie skrytej funkcionality, práca s nástrojmi, uľahčenie si práce vytvorením vlastných skriptov pri analýze. Ak uchádzač toto všetko zvládne, môže poslať životopis aj s analýzou.

 

Hacker musí presne vedieť, ako systémy fungujú, kto za nimi sedí a väčšinou majú málo pokusov na zrealizovanie úspešného útoku, než ich odhalia.

 

Mal si veľkú konkurenciu?
Kampane sa mohol zúčastniť ktokoľvek z celého sveta. Mal som obavy z vysokého záujmu iných, medzi ktorými by som sa mohol ťažšie presadiť, ale tie hneď opadli, keď som videl náročnosť crackme. Študovaniu či porozumeniu a rozlúšteniu všetkých úloh som venoval zopár týždňov. Crackme úspešne dokončilo niečo cez 150 ľudí. Nebol som ani zďaleka najlepší, ale umiestnil som sa v hornej polovici, čo pre mňa znamenalo úspech a možnosť zarábať si tým, čo ma baví.

 

Aké boli tvoje začiatky vo firme?
Začiatky boli ťažšie a časovo náročnejšie, keďže som zo školy chodil rovno do práce alebo naopak. Nestíhal som poriadne ani jedno. V práci som však nechcel ostať na chvoste, tak to, čo som nestihol v práci, som dokončoval na internáte.

 

Čo je vo firme tvojou úlohou dnes?
Aktuálne sa venujem výskumu a analýze androidových hrozieb a hľadaniu kritických zraniteľností v mobilných aplikáciách. Keď nájdem niečo zaujímavé, tak to neskôr aj publikujem.

 

Koľko si už toho zanalyzoval za 8 rokov, čo pracuješ v ESET-e?
Rukami mi prešlo tisíce súborov, ktoré som zanalyzoval, hlavne tých androidových.

 

Ako takéto tvoje „hľadanie“ prebieha?
Vždy začína kávou. Každé ráno dostávam denne zopár otázok od ľudí z celého sveta, ktorí si nevedia rady s nejakou aplikáciou, majú podozrenie, že je ich mobil hacknutý, posielajú mi podozrivé maily či aplikácie, ktoré dostali, alebo jednoducho potrebujú poradiť s nechcenými reklamami v ich mobile.

 

Následne sa venujem svojej primárnej robote, a to je výskum malwarových kampaní na Androide –  napríklad populárnym mobilným bankovým hrozbám alebo Android botnetom. Zisťujem, čo daný škodlivý kód robí, hľadám stopy – akým spôsobom infikuje smartfóny, aké využíva triky na oklamanie ľudí, aké banky sú jeho cieľom, kam posiela ukradnuté prihlasovacie údaje, komu patrí daný server, o akú skupinu „hackerov“ ide, či som ich v minulosti už videl, alebo v ktorej krajine operujú.

 

Hackeri sa snažia získať prístup k osobným informáciám ako sú fotky, videá, SMS, emaily či uložené súbory. 

 

Znie to zložito. Čo je v tomto procese najdôležitejšie?
Určite to, či sa dokážu aj ďalej šíriť z infikovaného zariadenia, či sú ich cieľom dáta v zariadení alebo peniaze z finančných aplikácií, prípadne či nejde aj o mimoriadne cielenú špionáž. Hacker musí presne vedieť, ako systémy fungujú, kto za nimi sedí a väčšinou majú málo pokusov na zrealizovanie úspešného útoku než ich odhalia.

 

Mnohí hackeri paradoxne nie sú veľmi dobrí v bezpečnosti a stane sa, že ich servery s ukradnutými dátami sú nezabezpečené a prístupné. Často pritom majú dáta vyše tisícok obetí. Všetky tieto poznatky potom spájam dokopy a upozorním cielené krajiny cez našich partnerov, server hosting, kde sú uložené ukradnuté dáta, banky či políciu.

 

Z akých krajín pochádza najviac útokov?
Väčšinou je ťažké určiť, kto za útokom stojí, ale potenciálne ciele registrujeme na celom svete.

 

Vo filmoch stlačia hackeri párkrát klávesnicu a skolabuje celé mesto. Ako to je v skutočnosti?
Realita je značne odlišná. Väčšinou za sofistikovanými útokmi stojí skupina hackerov, ktorí sa pripravujú a zbierajú informácie dlhú dobu predtým, ako čokoľvek vykonajú. Mestá väčšinou nekolabujú, motiváciou býva buď zbohatnúť, alebo sa dostať k citlivým informáciám a žiadať výkupné.

 

Existujú v posledných rokoch nejaké príklady? 

Vždy to však stojí a padá na tom najdôležitejšom článku – človeku, ten robí posledné rozhodnutie. Dôkazom toho bol aj útok z roku 2015, keď sa masovo rozšíril ransomware WannaCry cez zraniteľnosť v operačnom systéme Windows. Táto zraniteľnosť umožňovala už nakazenému počítaču infikovať všetky neaktualizované systémy Windows na danej lokálnej sieti.

 

To znamená, že ak by sa niekto v kaviarni s Wi-Fi pripojil už s nakazeným počítačom, ostatné neaktualizované počítače by sa mohli taktiež nakaziť len tým, že sa pripojili na rovnakú sieť. A teraz si predstav, že každý si ten svoj nakazený laptop z kaviarne prinesie domov, do práce či vlaku. Každý z nich sa stáva nositeľom, preto to malo taký rýchly spád.

 

WannaCry úspešne infikoval PC cez túto zraniteľnosť, zašifroval dáta a požadoval výkupné vo výške okolo 500 dolárov vo forme Bitcoinu. Ak by si ľudia aktualizovali operačný systém a neotvárali neoverené prílohy z mailu, dopad mohol byt oveľa menší.

 

Sú dnešní hackeri vynaliezaví?
Je to hra na mačku a myš. Z mojich skúsenosti viem, že väčšina hackerov volí staré, avšak overené spôsoby a len malé percento je vynaliezavých, byť šikovnejší či lepší je totiž náročnejšie a drahšie.

 

 

Ako sa za desaťročia zmenili „triky“ hackerov?
Zmenil sa predovšetkým cieľ. V minulosti hackerom „stačilo“ reštartovať počítač na druhej strane sveta bez akéhokoľvek osobného benefitu. Dnes je to buď o peniazoch, alebo osobných dátach na zariadení. Ich cieľom je získať prihlasovacie údaje k finančným aplikáciám a následne realizovať platby.

 

To sa napríklad stalo minulý rok v Česku, kde Android malware ukradol vyše 78 000 € z bankových účtov. Hackeri sa taktiež snažia získať prístup k osobným informáciám ako sú fotky, videá, SMS, emaily či uložené súbory. Následne žiadajú výkupné za ich „navrátenie“ užívateľovi späť, resp. pýtajú peniaze od zadávateľa za špionáž.

 

Minulý rok som reportoval vyše 200 škodlivých aplikácii, ktoré sa nachádzali na Obchode Play, medzi nimi boli napríklad phishingové appky, SMS trojany, spyware či mobilné bankové trojany.

 

Postrehol si nedávnu krádež nahých fotiek Sloveniek? Hacker ich následne zavesil na internet.

 

Exkluzívny obsah pre predplatiteľov REFRESHER+
od 2,50 € na mesiac
PREDPLATIŤ
Máš už predplatené? Prihlásiť sa
PREČO SI PREDPLATIŤ?

Čo sa dozvieš po odomknutí?

  • Kde všade môžeš chytiť počítačový vírus
  • Čo si myslí o krádeži nahých fotiek Sloveniek z Messengeru
  • Či postačuje Windows Defender ako jediná ochrana počítača
  • Ako môže ovplyvniť vývoj umelej inteligencie mobilnú sféru
  • Kam bude smerovať jeho kariéra v nasledujúcich rokoch

Ohodnoť článok
6
Zdieľaj článok
Hodnotenie tohto článku je dostupné len s aktívnym predplatným REFRESHER+.
Predplatiť si
Zrušiť
Pri hodnotení článku nastala chyba. Skús sa nanovo prihlásiť a znova ohodnotiť článok.

V prípade že problémy pretrvávajú, kontaktuj prosím administrátora.
OK
Najčítanejšie
Záleží nám na súkromí čitateľov. Práve aj z toho dôvodu ti poskytujeme detailné informácie o tom, ako využívame súbory cookies a iné technológie zabezpečujúce správne fungovanie a rozvoj stránky. Pre viac informácií si prečítaj naše Zásady ochrany osobných údajov , kde nájdeš ako používame súbory cookies, prípadne sa oboznám Podmienkami používania portálu platných od 24.5.2018. Spracovaniu cookies môžeš zabrániť, alebo zmeniť svoje preferencie v nastaveniach internetového prehliadača, prípadne pre detailnejšie nastavenie klikni na viac možností nižšie.
Upozornenie na právo nastavenia ochrany osobných údajov na Refresheri

Vzhľadom na existujúce a aj chystané zmeny v zákonoch ti dávame možnosť detailného nastavenia spracovania osobných údajov a preferencií spojených so spracovaním osobných údajov.

Prečítaj si možnosti, posuň zobrazenie nadol, nastav si svoje preferencie a klikni na tlačidlo súhlasím, keď budeš chcieť pokračovať do služieb Refresheru. Súbory cookie sú životne dôležitou súčasťou technológie v tvojom prehliadači. Sú natoľko dôležité, že ich budeme musieť použiť pre zapamätanie si toho, že si toto okno potvrdil/a, v opačnom prípade by sme ti ho museli zobrazovať znova a znova.

Údaje, ktoré spracovávame, keď používaš Refresher
Zo strany Refresheru zbierame tieto osobné údaje:
  • Keď navštíviš Refresher, uchovávame si informácie o tom, ktoré články si prečítal, identifikátory zariadenia a prehliadača, časť IP adresy, alebo IP adresu v prípade prihlásenia do účtu, súbory cookie a poloha.
  • Pri prihlásení do účtu e-mailovú adresu
Prečo zbiera Refresher tieto údaje:
  • Na zlepšenie kvality našich web stránok a vývoj nových webových služieb
  • Na vykonávanie analýz a meraní, s cieľom pochopiť, ako sú naše web stránky využívané
  • Na to, aby sme nezobrazovali obsah, ktorý si už videl
  • Pre zobrazovanie prispôsobenejší obsah, ako sú napríklad relevantnejšie články
  • Pre schopnosť identifikovať ťa ako užívateľa pri prihlasovaní do svojho účtu
Zbierame údaje pre partnerov a reklamné siete:
  • identifikátory zariadenia a prehliadača, časť IP adresy, súbory cookie a poloha.
Prečo zbierame tieto údaje pre partnerov, tretie strany a reklamné siete:
  • Na to, aby mohli fungovať a zobrazovali relevantnejšie a užitočnejšie reklamy.
Zoznam reklamných sietí a nastavenia reklám

Nevyhnutné osobné údaje - cookies - pre zobrazovanie reklám zbierame pre nasledujúce spoločnosti:

Google (Google Ireland, 3RD FLOOR ,GORDON HOUSE ,BARROW STREET, Dublin, ID: 368047)
Formulár kontakt v súvilosti s osobnými údajmi >

AdForm (AdForm Aps,Wildersgade 10B, 1. Sal., DK-1408, Copenhagen, Denmark, ID: 26434815)
Kontaktné údaje pre najbližšiu pobočku >

Seznam (Seznam.cz, a.s, Radlická 3294/10, 150 00, Praha 5, 26168685)
Kontaktné údaje pre najbližšiu pobočku >

 

Možnosť vypnúť si personalizovanie reklám a zbieranie osobných údajov pre jednotlivých partnerov:

Upraviť nastavenia typov reklám Google - personalizovanie od spoločnosti Google

Upraviť nastavenia typov reklám AdForm - personalizovanie od spoločnosti AdForm

 

Svoje nastavenia pre všetky ostatné reklamné siete, aj tie, ktoré na Refresheri nenájdeš, si vieš prezrieť na stránke youronlinechoices.com/uk/your-ad-choices

Meranie návštevnosti

Google, Služba Google Analytics (Google Ireland, 3RD FLOOR ,GORDON HOUSE ,BARROW STREET, Dublin, ID: 368047)

Vlastníci webových stránok používajú na zlepšenie funkčnosti svojich stránok údaje zhromaždené službou Google Analytics. Zhromažďovanie údajov môžete deaktivovať tak, že si stiahnete a nainštalujete doplnok pre svoj prehliadač.

Stiahnuť doplnok pre prehliadač

Gemius (Gemius s.r.o. Na Výsluní 201/13 100 00 Praha 10 Česká republika)

Spoločnosť Gemius podobne ako služba Google Analytics vyhodnocuje a meria návštevnosť na niektorých webových stránkach. Na meranie využíva Cookies, ktoré si môžeš deaktivovať vo svojom prehliadači.

Hotjar (Hotjar Limited, company number C 65490, Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta)

Hotjar využívame na analýzu návštevnosti a správanie sa užívateľov. Vytvára nám mapu aktivity návštevníkov, na webových stránkach, ktoré vizualizuje a vyhodnocuje. Tieto informácie nie sú zbierané vždy, nikdy nie sú spárovateľné s aktivitami užívateľov a teda nie je možné identifikovať jednotlivcov, ale Hotjar ti môže nastaviť súbory Cookies.

Ovládacie prvky súvisiace s prehliadačom

Nastavenia súborov cookie

Súbory cookie sú životne dôležitou súčasťou technológie vo vašom prehliadači a slúžia na zlepšenie prostredia pri používaní internetu.

Ak napríklad na určitom webe nastavíte predvolený jazyk, súbory cookie pomôžu prehliadaču zapamätať si túto voľbu. Niektoré alebo všetky súbory cookie môžete tiež zablokovať, to však môže viesť k zastaveniu fungovania niektorých funkcií na internete.

Mnoho webov napríklad vyžaduje zapnuté súbory cookie vtedy, keď sa chcete prihlásiť. Informácie o tom, ako upraviť nastavenia súborov cookie, nájdete v zdrojoch pomocníka vášho prehliadača.

Zásady ochrany osobných údajov

Prečítaj si naše Zásady ochrany osobných údajov

Ďalšie informácie o tom, ako Refresher používa na zlepšenie služieb
  • Prihlasovanie - pre účely prihlasovania potrebujeme tvoju emailovú adresu.
  • Prispôsobenie - pre zistenie toho, čo ťa zaujíma, vytvárame tvoj unikátny profil. Ak nejaké informácie pozbierame, nájdeš ich vo svojich nastaveniach súkromia a profil môžeš upraviť, alebo zmeniť, alebo celé personalizovanie vymazať.
Ako zmeniť nastavenia spracovania osobných údajov?

Ak zmeníte názor, kedykoľvek tieto údaje môžete zmeniť na adrese https://refresher.sk/nastavenia/sukromie.
Ak nechceš vidieť toto okno, ak nás navštívíš z iného zariadenia alebo prehliadača, prihlás sa a tvoje preferencie si zapamätáme.