L'objectif est de rendre le monde meilleur - mais tout commence par curiosité

J'ai eu la chance d'interviewer Ann, ayant une passion pour « hacking chapeau blanc ». sur
chaque jour est Ann un vrai geek de sécurité informatique, tant au travail, mais aussi dans le
privé. Pourquoi et comment vous pouvez en savoir plus sur ici.

Ann, 29 ans. cand.merc.it avoir lu sur CBS. Aujourd'hui employé à NNIT en tant que spécialiste de la sécurité informatique grâce à un programme d'études supérieures NNIT. Avant elle a découvert, qu'elle voulait travailler avec elle- sécurité, elle a voyagé dans le monde, et a également contribué à traduire le livre « codage pour les enfants ».

 

Basé sur les enfants Hauteur

Ma première rencontre avec Ann pour un événement codage Pirates, où elle a enseigné aux enfants dans le piratage.
Cela a suscité ma curiosité, nous devons de cours pour les enfants en bas de piratage.
J'étais curieux de son histoire et de la pensée, que la sécurité informatique est vraiment un domaine qui sont tous
besoin d'avoir une curiosité d'aujourd'hui.

Droit d'auteur et de l'éthique

L'intérêt de Ann a commencé avec des questions telles que le droit d'auteur et la politique de confidentialité, il était donc l'éthique
côté de la sécurité informatique, attrapée. Quand elle a commencé à étudier à CBS, elle a obtenu par
ses projets de studio à creuser en profondeur. Et comme maintenant, est allé plus et
était plus geeks dans sa spécialité aux normes de sécurité informatique.
La programmation est venu peu par accident, dit Ann. Elle avait sali avec à loisir, Hommes
ce fut seulement quand elle se la programmation sur la table dans le studio, elle a découvert la rapidité,
vous pouvez commencer à l'utiliser, vous avez appris. En fait, dit Ann, que vous devriez juste se jeter
sortir et essayer un langage de programmation. Elle recommande à toute personne intéressée à aller en ligne
et déguster des cours gratuits, par exemple, Codecademy. Vous pouvez commencer avec l'un des
plus facile langage comme Python, mais la chose importante est d'avoir rendez-vous sur- mod. Si vous êtes complètement nouveau et
apprendront les principes du programme, vous pouvez aussi jouer avec Rayure.

Le bon et le mauvais

Il y a de bons et de mauvais pirates. les pirates, dont le but est de nuire aux autres et
détruire les données appelées « pirates informatiques » Chapeau noir. Le bien est appelé le cours « White Hat Hackers ».

Comment pouvez-vous vous voyez comme un hacker chapeau blanc?

Un pirate de chapeau blanc qui permettent d'améliorer les choses – ils ne le font pas de détruire les choses, ou pour son propre
gain personnel. chapeaux blancs obtenir un permis de les, il piraté, et
aide les failles de sécurité à proximité. Je travaille bien pour rendre le monde meilleur
lieu, Que je suis assis avec hacking ou d'autres tâches.
Un pirate est pas seulement un, il faire quelque chose avec les ordinateurs. Un pirate est curieux et
constamment savoir, comment les choses fonctionnent, et comment ils peuvent être modifiés ou améliorés. la
peut être numériquement, mais aussi tout le reste, Par exemple, il y a beaucoup, que les meubles « hacker »
de Ikea à nouveau, but passionnant. Il est plus une approche du monde, et il est
curiosité, au-dessus de tous les disques que vous. Bien que j'ai beaucoup à apprendre - encore plus
zones que le piratage. Donc, je préfère être appelé IT geek sécurité que chapeau blanc
pirate.

Il y a aussi une partie, qui croient que cette partie de l'industrie de la sécurité informatique ne sont pas pour les filles,
mais il y aura bientôt surpris - quelques-uns des meilleurs dans l'industrie sont des filles, et derrière
écran d'ordinateur n'est pas le sexe, détermine ce que vous pouvez, il est de votre connaissance,
compétences et votre volonté d'apprendre.

Hacking est aussi tous les jours

Comment est votre journée de travail?

En tant que diplômé, je travaille avec la sécurité informatique de nombreux angles différents. en période,
J'ai travaillé avec le piratage, Je suis assis pour un jour et trouver des trous pour les clients. il peut
Par exemple, sur un site Web, où il y a un trou de sécurité, ce qui rend malveillant
les pirates pourraient endommager les données du site ou extrait. Nos clients sont par exemple du public
des clients ou des sociétés pharmaceutiques telles que Novo Nordisk – ils donnent souvent la priorité de la sécurité
extrêmement élevé, car il est sur la santé des gens et la vie. Nous combinons la plupart du temps avec des outils,
Par exemple, de balayage des vulnérabilités, et nous travaillons avec l'évaluation des risques,
Lorsqu'une vulnérabilité est critique. Le travail est un problème très créatif résolution, car nous avons pas
réponses à l'avance.

Il est également important de travailler avec la sécurité informatique à partir de plusieurs angles. Par exemple, nous faisons
matériel de formation également pour les développeurs de les habiller correctement sur la sécurité et les risques,
et compte tenu de la sécurité dès le départ lors du développement.

Le travail a également un autre effet sur la vie quotidienne: Plus vous travaillez avec la sécurité informatique, déjà
plus småparanoid vous aussi. pour ce faire, parce que vous avez tout le temps de vous mettre en
le site de l'attaquant et essayer d'anticiper le pire, qui peut se produire, de sorte que vous pouvez leur donner du mal à
la ligne. Un exemple de la petite paranoïa est la puce, nous avons dans notre carte de crédit: il est en fait un
risque de, qu'il peut être lu par un lecteur de carte de crédit, alors que je suis debout dans le métro - donc je
veille à ce que le bloc du signal, tant que la carte est dans mon portefeuille.

Protéger le coffre au trésor

Dans ce document parle de sécurité sur Ann « équipe bleue » et « équipe rouge », qui ont des rôles différents. les deux
Les équipes devraient essayer de se familiariser, comment un attaquant pense, et l'objectif est de protéger
coffre au trésor - que les systèmes et les données.
L'équipe rouge est les attaquants, qui va essayer de se rendre à la poitrine de trésor. Il est pour
par exemple, les pirates de chapeau blanc, la recherche de trous. Le contenu de la défense de l'équipe bleue, comme
pour défendre le coffre au trésor. Ils le font par exemple en mettant en place des pare-feu, les accès de commande
et le suivi des activités suspectes.
Il est amusant de mettre le jeu et trouver des vulnérabilités, mais dit Ann, elle comme
comme assis sur l'équipe de défense.
Ann dit plus, elle aime vraiment, quand ils ont mis un « Hackathon » dans NNIT.
Alors, ils sont assis sur le week-end et pratiquer différents outils et jouer à des jeux à
obtenir de nouvelles idées et d'apprendre, à la fois comme des attaquants et des défenseurs. Par exemple, grâce à la capture
Le drapeau (FCT) jeu (voir les liens au bas de cet article).

travail de détective

Quelle a été la tâche la plus amusante, vous avez aidé?

Il est plus amusant quand aller affectation de travail de détective, et je dois résoudre un nouveau problème. il peut
être lorsque je tente de trouver des failles de sécurité, mais il est aussi quand je suis assis avec le développement
et en essayant d'obtenir le code d'agir, ou des échantillons qui permettent de résoudre un problème dans l'architecture. J'ai pour
par exemple aidé à mettre en place un système, qui commande les accès. Il se trouve en
pieuvre avec ses longs bras dans tous les systèmes possibles, et rencontré une foule de
problèmes, à résoudre, lorsque vous avez un tel pour entrer dans une entreprise de
environnement.

Specialistviden

Qu'est-ce qui vous motive sur une base quotidienne?

Il promet d'être mieux et me assimiler des connaissances spéciales, qui peut aider le client. Il est génial de pouvoir
trouver et aider à atténuer les risques dans le système du client, le client ne sait même pas
exister, ou ne savent pas la meilleure façon de résoudre.
Dans le programme d'études supérieures NNIT J'ai aussi la chance de geek beaucoup, rencontrer
beaucoup de personnes différentes et de collaborer à l'échelle mondiale. Je travaille par exemple avec
collègues de la Chine, Philippines, République tchèque et de nombreux autres pays. Il est cool, nous sommes nombreux dans
le même programme, que le travail dans toute l'entreprise. Nous avons une très bonne équipe, et
prend également en vacances ensemble.

emplois futurs

Quelle est votre recommandation aux autres, qui veulent être des pirates de chapeau blanc?

Vous pouvez être un moyen, commencer à tout moment. Il faut être curieux et continuer.
Commencez par apprendre les principes de la programmation (par exemple, à travers des sites tels que
Codecademy) et essayer à beaucoup de capture du drapeau (FCT) jeu, peut vous apprendre
trouver les pièges dans les systèmes (voir les liens au bas de cet article). Ici vous trouverez que,
vous êtes autorisé à essayer de trouver et d'exploiter des failles de sécurité.

Assurez-vous toujours sûr d'avoir la permission de leur, en essayant de pirater!

Pour les enfants et les jeunes, qui sont intéressés par l'informatique, Je voudrais également souligner, NNIT a
service scolaire pour les classes d'école: Nous sommes très conscients de, que nous devons soutenir les enfants et
jeunes dans leur intérêt pour l'informatique. Nous avons besoin de beaucoup de spécialistes à l'avenir, donc nous aimerions
aider à promouvoir l'intérêt.

 

Infos Bonus
Créé par Mia Meldgaard