İçeriğe geç

Pwn2Own Arkasında: Charlie Miller ile Özel Röportaj

    1651192382

    Tanıtım

    Muhtemelen şu başlıkları görmüşsünüzdür: “Pwn2Own 2008: MacBook Air 2 dakikada hacklendi” veya “Pwn2Own 2009: Safari/MacBook saniyeler içinde düşüyor.” Ama her manşetin arkasında bir hikaye vardır ve hikayeyi manşetlerin arkasındaki adam Charlie Miller’dan daha iyi kim alabilir? Mac’i etkileyen sıfırıncı gün açıklarını göstermedeki arka arkaya başarılarından sonra Charlie ile sohbet etme fırsatımız oldu.

    Alan: Bugün bizimle sohbet etmeyi kabul ettiğiniz için teşekkür ederiz. Temel bilgilerle başlayalım. Okurlarımız, geçen yılki CanSecWest’te tamamen yamalı bir MacBook Air’i ilk “kaldıran” kişi olduğunuzu bileceklerdir. Ve bu yıl, tamamen yamalı bir MacBook’u indirdiğinizde encore performansınız oldu. Başlamadan önce, neden biraz kendinizden bahsetmiyorsunuz? Güvenlik işine nasıl başladınız?

    Charlie: 35 yaşındayım ve St. Louis’de yaşıyorum. Çocukluğumdan beri bilgisayarlarla uğraşmayı severim ama Matematik diploması aldım. Ondan sonra, NSA’da beş yıl iş başında eğitim verildi. Aslında muhtemelen en iyi iPhone’u ilk hackleyen kişi olarak biliniyorum. Şu anda Baltimore, MD’de küçük bir danışmanlık firması olan Independent Security Evaluators’da Baş Analistim. 

    Alan: Sana sormam gerektiğini biliyorsun. NSA’da çalışmak nasıldı? Üniversiteye başladığınızda Math’a ilginiz olduğunu biliyor muydunuz, yoksa NSA’daki göreviniz, üniversite iş fuarında NSA standının yanından geçmenizin sonucu muydu?

    Charlie: Math’ı sevdim. Birkaç kez anadal değiştirdim ama her zaman derslere devam ettim çünkü bırakırsam bir daha asla başlayamayacağımı biliyordum. NSA’ya gelince, söylememe izin verilen pek bir şey yok ama orada geçirdiğim zamandan keyif aldım.

    Alan: Bugünkü işinizin ne kadarı Mac’lere karşı PC’ye karşı Linux’u korumaya odaklanıyor? Tipik müşteriniz kim?

    Charlie: İş yerinde çoğunlukla uygulama düzeyinde güvenliğe bakarım. Bunların çoğu işletim sisteminden gerçekten bağımsızdır. Örneğin, kaynak kodu incelemeleri veya tersine mühendislik ikili dosyaları, işletim sistemine çok fazla bağlı değildir. Araştırma zamanımın çoğunu Mac’lerde geçirdim çünkü onları seviyorum ve aynı zamanda kırılması da oldukça kolay!

    İMKB’nin müşterilerinin çoğu, güvenliğe çok önem veren ve uygulamalarının güvenli olduğundan emin olmak isteyen küçük ve orta ölçekli şirketlerdir. Sadece bir onay kutusu isteyen şirketler genellikle başka bir yere giderler çünkü yaptığımız işte oldukça iyiyiz ve sonuç olarak diğer birçok danışmanlık firmasından daha fazla ücret alıyoruz.

    0 0 votes
    Rating post
    Subscribe
    Bildir
    guest
    0 comments
    Inline Feedbacks
    View all comments
    0
    Would love your thoughts, please comment.x