对话印度黑客:CloudSec云安全公司创始人Rahul Sasi

2016-07-05 247341人围观 ,发现 3 个不明物体 人物志特别企划

1.png

本次黑客访谈来自securityaffairs与黑客 Rahul Sasi的访谈内容。 Rahul Sasi 来自印度,是一家做基于云端机器学习的安全公司的创始人。

2.png

Rahul Sasi (@fb1h2s)是云安全公司CloudSek的创始人,同时也是印度知名的线上交流社区Garage4hackers.com的管理成员。在创建CloudSek之前,Rahul Sasi任职于虚拟化厂商Citrix。作为Citrix 的资深工程师,Rahul Sasi主要的工作是针对Citrix的产品进行安全性评估,验证产品是否存在安全漏洞。而真正作为安全研究人员的身份是在iSight的时候(iSight,目前是安全厂商FireEye下属的一家子公司,专注于攻击者威胁情报的搜集,于今年被FireEye以2亿美金的价格收购)。了解Sasi的人都认为Sasi是一个充满激情而有天赋的黑客,具备将各种技能融会贯通的能力。

问:你好,Rauhl,在大家的认知中,你是属于”有天赋“的黑客,那么你能告诉我们关于你的专业技术背景以及从什么时候开始接触黑客技术么?

我个人并不认为我是一个有天赋的黑客,因为有太多的同行居于我之前了,其实他们更适合“有天赋”这个头衔。当然,我是属于一个比较有志向和努力工作的人。

(对于从什么时候开始接触黑客技术)一开始,通过电影,我逐步对计算机及安全方面的技术感兴趣了,但却没有一直机会接触到真正的内容。直到2008年,也就是我大学的第二年拥有了自己的第一台电脑,从此我将大部分时间投入在各种开源工具项目的交流以及学习我想学习的技术上面去。因为我对于学习新的东西是非常有激情的,但是大学在这方面并没有给到我太多的帮助,所以我后面选择了退学,并成为一名安全顾问。

所以可以说,我所掌握的技术基本是来自于网络学习及企业的实践。

问:目前在安全研究过程中,你遇到最大的挑战是什么呢?

(对我来说)关于有线电视系统(DVB-C)的安全研究会比较有挑战性。主要是因为支撑该方面的安全研究所需的测试环境(如基础设施和资源)比较难以搭建。而为了解决这个问题,我后面想办法联系上一家400英里以外的有线电视运营商。

为了争取到研究的实体环境,目前的合作方式是由我们免费帮助他们做安全审计,相应的,我们也可通过他们的环境进行安全研究。我在那里建立了一个实验室,然后一般周末会到那里开展研究。而这样的工作模式已经持续7个月了。

问:(在你看来)黑客工具库中最不可或缺的4种工具是什么?为什么呢?

我最常用的工具是调试工具(Windbg 以及 Ollydbg),Burpsuite,反编译工具(JD-UI)以及Wireshark。

问:现在网络上有哪些较火的黑客社区呢?

(对于这个问题)下面我来谈谈来自印度的社区。印度目前拥有线上线下的交流社区。而Garage4hackers.com便是其中一个顶级的线上学习社区。其在线上直播系列、论坛以及慈善活动方面还是相对较为知名的。

而在线下的安全社区中,最为知名的是由 Null组织的月度安全会议及在4个不同国家的13个分会组织的免费安全培训。然后也我们也可以关注一下securityxploded.com ,这是由一群富有激情的人聚拢在一起做成的平台,主要是提供逆向及恶意软件分析的免费培训。同时我们还有网站平台 www.is-ra.org以及ClubHack,ClubHack主要通过如免费杂志和安全项目来进行技术分享。

问:目前哪一个产业(医疗保健行业、自动化行业、电信行业或者银行等等)最容易遭受网络攻击?为什么呢?

银行和电信行业的安全性一直是我们持续关注的热点,但他们对于新技术的慢适应性(或者可以认为对采用新技术的慎重性),往往使得其相对还是比较安全的。而在另一方面,随着物联网的发展带来的技术更新迭代(如云计算及无人驾驶汽车等),使得医疗保健产品及汽车的模式也在不断变化。所以目前安全方面关注的对象及重点也将会在上述的两个产业中。

问:在网络攻击的世界中,有没有什么会使你比较害怕的(人或者现象)?

我比较害怕那些有许多空闲时间的黑客,更为要命的是他们的网络还挺好的。

*参考来源:securityaffairs,FB小编troy编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

这些评论亮了

  • Ron (2级) 电子音乐——一种来自天堂的声音! 回复
    可以,这很滑稽
    )8( 亮了
发表评论

已有 3 条评论

取消
Loading...

特别推荐

推荐关注

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php