Ako som sa nabúral do Google, stal sa ich partnerom a bezpečnostným analytikom

  • Krátky príbeh o tom ako sa Slovákovi podarilo nájsť bezpečnostnú dieru v systémoch Google, ktorá mu zabezpečila nový job, pre Google.
image_1423690570.jpeg
  • Krátky príbeh o tom ako sa Slovákovi podarilo nájsť bezpečnostnú dieru v systémoch Google, ktorá mu zabezpečila nový job, pre Google.

 

Otázka bezpečnosti a ochrany pred hrozbami internetu rezonuje medzi verejnosťou viac než právom. Len nedávno dohrmela vlna protestov proti novému zákonu o ochrane osobných údajov. Chtiac – nechtiac si všetky organizácie museli posvietiť na svoje informačné systémy. Práve v období príprav zákona som hľadal alternatívu k súčasným bežne rozšíreným počítačovým programom. Čo si budeme rozprávať, donútila ma k tomu najmä ekonomická stránka veci – stále sa zvyšujúce výdavky na informačné služby a technológie.

 

 

Po rozsiahlom prieskume nakoniec padla voľba na riešenia od spoločnosti Google. Priniesli skutočne vysokú úsporu peňazí a navyše uľahčili veľa procesov. Od samého nadšenia z ich produktov som prihlásil moju spoločnosť a požiadal o zaradenie do partnerského programu. Zvládnutie všetkých podmienok na autorizáciu nám trvalo takmer 3 mesiace. Okrem preukázania znalostí a zručností sme museli aktivovať minimálne 25 nových klientov. Počas registračného procesu som skúšal viaceré možnosti nastavení a kombinácie rôznych internetových adries. K môjmu veľkému prekvapeniu sa mi pri tom podarilo objaviť vážnu bezpečnostnú dieru. 

 

Dokázal som sa prebúrať cez ochranu Google a získať prístup k dátam cudzej firmy. Mal som k dispozícii všetko. Korešpondenciu, prílohy, dokumenty, zmluvy, faktúry, osobné údaje, jednoducho kompletnú agendu firmy. Nechcel som tomu uveriť. Rovnakým postupom a za rovnakých podmienok by som sa dokázal dostať k dátam akejkoľvek firmy na svete. Google má predsa špičkové zabezpečenie, desiatky tisíc zamestnancov, partnerov a milióny klientov. Nikto si túto medzeru v systéme nevšimol? Zvádzala ma túžba zverejniť túto informáciu kvôli publicite, ktorú moja firma ako začínajúci predajca potrebovala. Ale upriamením pozornosti na bezpečnostnú dieru produktu by som veľmi predaju nepomohol. Zároveň som nechcel spôsobiť paniku, nebodaj pokles ceny akcií na burze. A tak som volil tichšiu formu pripomienkovania cez partnerskú podporu. 

 

 

Pri upozorňovaní na problém som sa však nestretol s pochopením. Spočiatku pripisovali zodpovednosť správcovi konkrétnej domény. No ten predsa nemôže byť zodpovedný za to, že sa dokážem dostať ku kompletným dátam cudzej spoločnosti. Na tretí alebo štvrtý pokus sa to nakoniec podarilo a informáciu o probléme dostal administrátorský tým. Z centrály Google v Dubline mi ešte v ten deň telefonovali, aby poďakovali za proaktivitu a informáciu o probléme. Na druhý deň volali, aby ma informovali o riešení situácie. Dozvedel som sa, že na základe môjho podnetu Google globálne mazal ohrozené dáta všetkých dotknutých spoločností a opravoval medzeru v systéme.

 

„Medzinárodná konferencia itSMF Slovensko 2014 v štýle Matrix – z prava: predseda itSMF Tomáš Hettych, člen Jozef D. Pinka z IntelCom.sk, hosť Tomáš Tureček z RainFellows.cz, predseda predstavenstva itSMF Rastislav Janáč (foto: itsmf.sk)“

 

Dlho som zvažoval zverejnenie týchto skutočností. Keďže je už problém zažehnaný, chyba opravená a systém niekoľkokrát aktualizovaný, robím tak teraz už s kľudným svedomím. Teší ma, že som svojou troškou pomohol. Vďaka celej tejto aktivite sa nám otvorili dvere. Do pár týždňov našu firmu kontaktovali aj iné zahraničné spoločnosti, spolupracujeme na IT projektoch pre globálne korporácie, okrem firiem robíme servis školám i združeniam. Stretávam úžasných odborníkov a nápaditých ľudí. Objavil som v sebe schopnosť nachádzania dier v systémoch a začal som sa profilovať ako bezpečnostný analytik. Stal som sa členom viacerých odborných organizácií, lektorom aj poradcom. Samozrejme je ešte predomnou dlhá cesta, no teším sa, že som ju objavil. Od marketingu je to slušná odbočka, no to je zas iný príbeh. Čo z toho všetkého vyplýva? Neprestávajte snívať. Buďte otvorení k príležitostiam, ktoré vám život prináša. Sú aj tam, kde by ste ich nečakali a nikdy neviete, kde vás môžu posunúť. 

 

Najnovšie video

Fontech

ĎALŠIE ČLÁNKY Z FONTECH.SK