Zero Science Lab е македонска лабораторија за истражување и развој на информациската безбедност. Основана е во 2007 година од страна на Ѓоко Крстиќ со идеја за развивање на поголема свест за информациската безбедност во Македонија и пошироко.
Од своето постоење до денес, Zero Science Lab има пронајдено ранливости и слабости во голем број познати софтверски пакети и веб апликации кои се користат за извршување на секојдневни компјутерски активности. Прочитајте повеќе за работата на Zero Science Lab во интервјуто со основачот на компанијата, Ѓоко Крстиќ.
1. Со што се занимава вашата лабораторија?
Нашата лабораторија се занимава со истражување и развој на информациска безбедност. Тоа подразбира тестирање и анализа на безбедност на информации на веб страници, тестирање на сите типови на хардвер и софтвер, анализа на малициозен софтвер (malware), развој на експлоатациски кодови, безбедносни предупредувања, зацврстување и закрпи, соработка со безбедносни тимови на светски познати организации и компании, и т.н. Сите наоди, доколку имаме дозвола од клиентот, се објавени на нашата веб страница. Објавуваме безбедносни предупредувања, експлоатациски кодови и изучувања на случаи (case studies). Повеќе информации може да се најдат на следните сајтови:
www.zeroscience.mk/en/vulnerabilities
www.slideshare.net/zeroscience
www.osvdb.org/affiliations/1203-zero-science-lab
Исто така, соработуваме со скоро сите безбедносни компании и тимови од целиот свет, па дури и со неколку универзитети од Германија, Австрија, Нов Зеланд и САД:
www.secunia.com
www.securityfocus.com
www.eeye.com
www.cxsecurity.com
www.exploit-db.com
www.packetstormsecurity.org
www.xforce.iss.net
2. Кои промени можеме да забележиме во последниве години во технологијата?
Во последниве неколку години постојат голем број на промени во информатичката технологија па и во безбедност на истата како посебна индустрија. Забележавме голем број на впечатливи хакерски напади што се случија низ светот. Мобилните уреди (паметни телефони, таблети...) се повеќе и повеќе се застапени во нашите простори што им овозможува на малициозните напаѓачи полесно да извршуваат напади врз ранливите апликации и оперативни системи кои ние ги користиме секојдневно за да си провериме е-mail, Facebook, да се "чекираме" и сл.
Тука ќе ги наведеме и cloud услугите, виртуелизацијата, sand-box технологијата кај мобилните уреди, хакирање на QR кодови, хакирање на SIM картички, дигитални паричници, меѓуплатформски напади врз веб апликациите и веб прелистувачите.
Пред некој ден, Cisco ја купи компанијата SourceFire која е основач на SNORT IDS системот за наметнувања (Intrusion Detection System) што значи компаниите инвестираат посериозно во безбедноста на нивните клиенти, што не е случај и во Македонија.
3. Како почнавте да се интересирате за безбедноста на интернетот и софтверите?
Беше тоа во далечната 1994 година кога за првпат добив компјутер и "прозорец" кон еден различен, динамичен, отворен и интересен свет.
Како поминуваше времето, се повеќе и повеќе се интересирав за ИТ светот и се околу него. Почнав со основно користење на хардвер и софтвер за подоцна да се занимавам со графика, програмирање и компјутерски мрежи. Сурфањето на интернет беше нешто што ми овозможи да дојдам до било какви информации за многу кратко време, нели...со еден клик. Запознав многу пријатели од различни земји со кои имавме заеднички интереси и разменување на информации. Уште во времето на dial-up и лимитираниот интеренет почнав со манипулирање на тие услуги и технологии за да научам повеќе како всушност функционира тој дигитален свет. Се запознав со многу поинтересни работи и сфатив дека сакам да се занимавам со студирање и развој на информатичка безбедност. Секако и филмовите имаат голема улога во мојот избор.
4. На каков вид на продукт работите во моментов? Кон што е фокусирана вашата компанија?
Работиме на секаков вид на производи, од безбедносна гледна точка. Во моментот, извршувам анализа на една веб апликација - систем за менаџирање на содржина (CMS), кој е развиен во PHP програмскиот јазик со MySQL DBMS. Во првата половина од оваа година се фокусиравме на ранливости во веб апликации што се имплементираат на е-продавниците, медицинските организации, банките и приватни организации кои нудат онлајн услуги на своите клиенти. Обрнуваме внимание и кај безбедносните механизми во софтвер и хардвер за заштита од вируси, DoS напади, firewall-и, енкрипција, автентикација и сл.
5. Кои ви се досегашни најуспешни проекти?
- Извршено пенетрациско тестирање на неколку банки во Македонија
- Анализа, детекција, отстранување и закрпа на malware инфекција за една канадска компанија
- Креирање на CTF (Capture The Flag) натпревар во хакирање за полицијата на Абу Даби (ОАЕ) кој беше оддржан на GITEX Technology Week конференцијата во Дубаи, 2012 г.
- Пенетрациско тестирање на една банка во Катар и банка во Абу Даби
- Пенетрациско тестирање на полицијата на Абу Даби, сектор за информатичка безбедност
- Развој на безбедносен софтвер (vulnerability scanning engine) за хрватска компанија
- Безбедносна проценка и закрпа за софтверски решенија на компанијата Adobe
- Безбедносна проценка и закрпа за софтверски решенија на компанијата Apple
- Безбедносна анализа и зацврстување на интернет присуство на американските владини организации: NASA, USA.gov, DoD (disa.mil)
- Пенетрациско тестирање на хардверски и софтверски производи на странски компании: TP-Link, Cisco, Zend Technologies, Sony Mobile Communications, IBM, SAS Institute, Nero, Microsoft, Google и многу други
- Компаративна безбедносна анализа и јавно објавен извештај за безбедносните механизми кај Web Application Firewall (WAF) услугите/производите кај три водечки компании: TrustWave SpiderLabs ModSecurity, CloudFlare и Incapsula
6. Што мислите за безбедноста на информациите во македонските компании?
Безбедноста на информациите во македонските компании не е на завидно ниво. Освен банките и неколку посериозни организации, другите сеуште немаат намера да инвестираат во безбедност на информации за нивните клиенти да бидат позаштитени. Се обидуваме да подигнеме поголема свест за безбедноста на информациите во нашата држава... малку бавен процес но мислам дека одиме напред.
7. Забележивме дека на ИТ Форумот имате отворено тема за собирање на гласови за формирање на CERT/CIT тим. Дали и зошто сметате дека во Македонија е потребно да има ваков тим?
Па, мислам дека би требало да постои барем еден официјален CERT тим во нашата држава. Со тоа ќе дојдеме до поголема свест за што всушност претставува безбедност на информации и зошто луѓето треба да се грижат за нивните лични податоци. Премногу неовластени навлегувања во компјутерски системи се случуваат во Македонија, а никој не превзема никакви мерки па дури и администраторите не се свесни дека нивната мрежа, компјутер или веб сајт е хакиран. Тимот ќе биде основан за луѓето да добиваат известувања за најнови заобиколувања на безбедноста на системите како и нивна заштита, брза реакција во случај на компјутерски инцидент, координација со други тимови за побезбедна информатичка сфера во Македонија и пошироко.
Имаме неколку странски соработници кои се заинтересирани да инвестираат во креирање на ваков тим во Македонија, затоа ја поставив таа анкета за да видиме што ќе кажат нашите ИТ луѓе на таа тема.
8. Според вас, има ли заработка со заштита на податоците во македонските фирми? Колку според вас тие сериозноја сфаќаат оваа работа?
Да, заработка од заштита на податоци постои во Македонија но се’ уште се развиваме во тој поглед . Затоа моментално работиме само со 2-3 компании во Македонија, повеќето проекти се со странски компании баш поради таа причина што во Македонија не ја сфаќаат безбедноста на информации како сериозна работа.
Безбедноста на информации не е завршена со купување на антивирусен програм. Безбедноста е процес кој треба да се негува со текот на времето и да се реагира на инциденти со темелна анализа и мониторинг.
Ѓоко Крстиќ
Основач на Zero Science Lab - Македонска лабораторија за истражување и развој на информациска безбедност.
www.zeroscience.mk
www.linkedin.com/companies/zero-science-lab
www.twitter.com/zeroscience
www.facebook.com/Zero.Science.Lab