Pirkanmaan tietojenkäsittely-yhdistys ry

Valkohattu PitKyberin vieraana 13.3.2018

Pitkyn C/O:n toimistolla oli tupa täynnä, kun pääsimme tutustumaan pintaa syvemmältä siihen, miten hakkeri ajattelee ja toimii. Hakkeroinnin saloihin meitä johdatteli illan vieras Iiro Uusitalo - Tietoturva-ammattilainen päivätöiltään ja vapaa-ajallaan hakkerointia, lain rajoissa ja hyväntahtoinen Valkohattu päässään, menestyksekkäästi toteuttava haavoittuvuuksien metsästäjä.

Saimme perehdytyksen tapoihin joilla eri tietoturvallisuutta uhkaavat tekijät toimivat, mikä heitä motivoi ja millainen ajattelu toiminnan takana on. Tutustuimme erilaisiin haavoittuvuuksien etsintä menetelmiin sekä tapoihin joilla löydöksiä voi mahdollisesti hyödyntää. Iiro esitteli miten Valkohattu-hakkerit toimivat, millaisia ovat organisaatioiden järjestämät Bugien Metsästys - ohjelmat (Bug Bounty) ja miten hyvässä tahdossa voi toteuttaa hakkerointia ihan luvan kanssa ja lain oikealla puolen.

Illan aikana käytiin läpi myös erilaisia menetelmiä, jotka hyödyntävät julkisia tietolähteitä tiedon keräämisessä mahdollisesta kohteesta (OSINT) sekä erilaisia työkaluja, jotka mahdollistavat näiden tietojen tehokkaan ja automatisoidun hyödyntämisen. Iiron tosi elämän esimerkit ja viime aikoina julkistetut löydökset avasivat silmiä ja antoivat runsaasti ajattelun aihetta. Testausta ja haavoittuvuuksien havainnointia todella tarvitaan ja vapaaehtoisuudessa sekä yhteisöllisyydessä on suuri voimavara. Tärkeää on myös havaintojen kohteena olevien organisaatioiden reagointi sekä viestinnän avoimuus. Yhdessä voidaan rakentaa turvallisempaa verkkoa kaikille!

Ilta vierähti nopeasti ja keskustelua olisi riittänyt pidempäänkin. Tiukkaa asiaa, totutusti hyvässä ja rennossa meiningissä. Yhteisesti todettiin, että tämäkin tilaisuus tarvitsee myös jatko-osan ... aiheeseen palataan siis vielä :) Kiitos osallistujille ja kiitos Iiro Uusitalo!

Aurinkoista ja turvallista kevättä!

Matti Turunen
Pitky ry - PitKyber

Kuvat: Matti Vuori

 

Artikkelilaji: