Mikel Elizondo: “Bilatzen badakizu, Google-en erantzun guztiak aurkitu ditzakezu”
2021/12/17
07:57
eta kitto!
Euskadiko Zibersegurtasun Zentroak (Basque Cybersequrity Center, BCSC) CTF (Capture The Flag, hau da, bandera harrapatu) txapelketa antolatu du eta Eibarko Uniko ikasleek maila handia erakutsi zuten. Mikel Elizondok, adibidez, hirugarren postua eskuratu zuen, Interneten eta gailuetan dauden mugak eta harresiak ondo gainditzen dituela erakutsiz.
Programazio ikasketak egin eta lanean hasi ondoren, Elizondok Zibersegurtasun espezialitatea ikasten dihardu Unian, mundu informatizatu honetan gero eta garrantzi gehiago duen gaia.
Nolako probak egin behar izan zenituen BCSCren lehiaketan?
Lehiaketan zibersegurtasuna ematen duten Euskadiko eskolek hartu zuten parte, baina ez dakit zenbat parte-hartzaile izan ginen guztira, bakoitzak bere etxetik hartu zuelako parte. Besteen gaitzizena ikusten nuen bakarrik, besterik ez. Guztira 13 ariketa egin behar izan genituen, maila ezberdinetan: kriptografia (teknika matematikoak erabiliz informazioa zifratzeko eta deszifratzeko zientzia, non hartzaileak bakarrik uler dezake mezua eta gainerakoentzat ulertezin bilakatu), esteganografia (mezuak ezkutatzeko kriptologia zientziaren atal bat da eta gehienetan mezuak argazki, erosketarako zerrenda edo gutun bezala agertzen dira), analisi forentse informatikoa eta hackinga. Astebeteko epea eduki genuen ariketak egiteko.
3. postuan amaitu zenuen proba, baina nola moldatu zinen ariketak egiteko orduan?
Hasieran erraz moldatu nintzen. Nire ustez errazenak ziren ariketak egiten hasi nintzen, kriptografiarekin eta esteganografiarekin zerikusia zutenak. Orokorrean, toki batetan sartu behar zinen pasahitz moduko bat lortzeko, hau da, bandera eskuratzeko. Gero, pasahitz edo bandera hori BCSC-k emandako plataforman sartu behar genuen ariketa ondo eginda zegoen egiaztatzeko. Kriptografia ariketetan eurek emandako testuak desenkriptatu behar genituen eta errazak ikusi nituen, azken finean testu moldaketak direlako. Beraz, lehenengo sei ariketak azkar egin nituenez, sailkapeneko goi postuetan kokatu nintzen, baina gero, ariketa zailenak egin nituenean, hor geratu nintzen (barreak).
Zein ariketa kostatu zitzaizun gehien?
Inork ezin izan zituen 13 ariketak amaitu. Hackingaren inguruan lau ariketa egin behar ziren (pasahitz bat lortzea, fitxero bat…) eta gehiago kostatu zitzaizkidan. Hala ere, analisi forentse informatikoa egiten pasa nuen denbora gehiena.
Lehiaketarako bereziki prestatu zinen?
Ez, zeren eta klasean gai hauen inguruan ikasten dugu, kontzeptu hauen inguruan jarduten dugu. Zibersegurtasunaren espezialitatea ikasten hasi aurretik programazioaren inguruko bi modulu ikasi ditut eta orain dela urte batzuk programatzaile lanetan hasi nintzen. Beraz, espezialitatean ikasten ari naizenarekin eta aurretik nekienarekin moldatu naiz lehiaketan. Azkenean, Google-en laguntzarekin edonora heldu zaitezke! (barreak).
Google-en daude erantzun guztiak ala?
Bilatzen badakizu, bai.
Zer nolako gaiak lantzen dituzue zibersegurtasunaren espezialitatean?
Alde batetik, zibersegurtasunaren araudia ikasten dugu (ISOak; enpresa batetan informatika filtrazioak badaude, legalki zer egin daitekeen…). Bestetik, sistemen gotortzea (gainetik azalduta, zure sistema informatikoan sartu behar ez den inor ez sartzea), analisi forentse informatikoa, hacking etikoa…
Mundua gero eta informazituagoa dagoenez, zibersegurtasunak gero eta garrantzia gehiago du?
Informatikaren munduan sartzen zaren momentuan zibersegurtasuna zein garrantzitsua den ikusten duzu. Aurten konturatu naiz, eta beldurra ematen du, oso erraza dela beste gailu edo sistemetatik gauzak lortzea. Google-en zerbait begiratzearekin eta pare bat gauza instalatuta edukita, ordenagailuak berak lan hori egiten du. Gai horren inguruan zerbait jakin behar da, noski, baina kuriositatea izanez gero erraza da moduak aurkitzea. Arakatzen hasten zara eta bat-batean beste sistema baten barruan zaude. Horrek badu arriskua, gaur egun gero eta gauza gehiago ditugu Internetera konektatuta (erlojuak, etxeko tresnak…) eta, ez badugu segurtasunik jartzen, zabalik dauden ateak dira. Etxeko atea giltzarekin ixten dugun bezala, interneteko atea ere itxi egin beharko genuke.
Zein segurtasun neurri hartu beharko genuke gutxienez?
Adibidez, edozein gauza erosten dugunean (routerra, kasu), ezarrita datozen pasahitzak aldatu beharko genituzke eta geureak jarri. Gainera, pasahitz horrek ezin dira gure izena eta zenbaki batzuk izan (adibidez, Mikel1234). Pasahitz zailak jarri behar ditugu, gero eta baliabide gehiago ari direlako sortzen pasahitzak deszifratzeko. Bestetik, ordenagailuan antibirusa eduki beharko genuke, beti aktualizatuta. Eta gogaikarria bada ere, Windows aktualizatuta eduki behar dugu. Asko tardatzen du eta batzuetan ez doa ondo, baina beharrezkoa da. Gero, albistegietan ikusten dugu filtrazioak egon direla eta sistema aktualizatu gabe egon delako gertatu dela.
Orokorrean gure ordenagailuak eta bestelako gailuak seguru daudela esango zenuke edo ez ditugu beharrezko neurriak hartzen?
Erabiltzaile arruntak orokorrean seguru gaude, baina web orri susmagarrietan sartzen bagara (pelikula piratak ikusteko, adibidez), arriskuak egon daitezke. Bestetik, enpresa mundua beste kontu bat da. Enpresek gero eta ahalegin gehiago egiten dituzte arlo informatikoan seguru egoteko, baina jendea gero eta gehiago saiatzen da euren sistemetan sartzen. Enpresetan filtrazioak, webguneetan sartzea, informazioa lapurtzea… asko gertatzen da. Enpresa munduan gauza normala da horrelakoak gertatzea, are gehiago, ia ezinezkoa da ez gertatzea. Beraz, garrantzitsuena da horrelakoak gertatzean kaltea ahalik eta murritzena izatea.
Beraz, ardura izan behar dugu, baina burua galdu barik?
Ez dago zertan burua galdu edo enparanoiatu beharrik. Ordenagailuek demaseko aukerak ematen dizkigute, internet zoragarria da, baina kontuz ibili behar gara, gauez kalean bakarrik gabiltzanean kontuz ibiltzen garen moduan. Gauean ez gara ibiltzen edozein tokitara begira ea norbait gure atzetik datorren, baina kontu pixka batekin ibiltzen gara, badaezpada. Ba informatikarekin antzera, erabiltzaile arruntek behintzat. Enpresetan, esan bezala, beste kontu bat da.
Programazio ikasketak egin eta lanean hasi ondoren, Elizondok Zibersegurtasun espezialitatea ikasten dihardu Unian, mundu informatizatu honetan gero eta garrantzi gehiago duen gaia.
Nolako probak egin behar izan zenituen BCSCren lehiaketan?
Lehiaketan zibersegurtasuna ematen duten Euskadiko eskolek hartu zuten parte, baina ez dakit zenbat parte-hartzaile izan ginen guztira, bakoitzak bere etxetik hartu zuelako parte. Besteen gaitzizena ikusten nuen bakarrik, besterik ez. Guztira 13 ariketa egin behar izan genituen, maila ezberdinetan: kriptografia (teknika matematikoak erabiliz informazioa zifratzeko eta deszifratzeko zientzia, non hartzaileak bakarrik uler dezake mezua eta gainerakoentzat ulertezin bilakatu), esteganografia (mezuak ezkutatzeko kriptologia zientziaren atal bat da eta gehienetan mezuak argazki, erosketarako zerrenda edo gutun bezala agertzen dira), analisi forentse informatikoa eta hackinga. Astebeteko epea eduki genuen ariketak egiteko.
3. postuan amaitu zenuen proba, baina nola moldatu zinen ariketak egiteko orduan?
Hasieran erraz moldatu nintzen. Nire ustez errazenak ziren ariketak egiten hasi nintzen, kriptografiarekin eta esteganografiarekin zerikusia zutenak. Orokorrean, toki batetan sartu behar zinen pasahitz moduko bat lortzeko, hau da, bandera eskuratzeko. Gero, pasahitz edo bandera hori BCSC-k emandako plataforman sartu behar genuen ariketa ondo eginda zegoen egiaztatzeko. Kriptografia ariketetan eurek emandako testuak desenkriptatu behar genituen eta errazak ikusi nituen, azken finean testu moldaketak direlako. Beraz, lehenengo sei ariketak azkar egin nituenez, sailkapeneko goi postuetan kokatu nintzen, baina gero, ariketa zailenak egin nituenean, hor geratu nintzen (barreak).
Zein ariketa kostatu zitzaizun gehien?
Inork ezin izan zituen 13 ariketak amaitu. Hackingaren inguruan lau ariketa egin behar ziren (pasahitz bat lortzea, fitxero bat…) eta gehiago kostatu zitzaizkidan. Hala ere, analisi forentse informatikoa egiten pasa nuen denbora gehiena.
Lehiaketarako bereziki prestatu zinen?
Ez, zeren eta klasean gai hauen inguruan ikasten dugu, kontzeptu hauen inguruan jarduten dugu. Zibersegurtasunaren espezialitatea ikasten hasi aurretik programazioaren inguruko bi modulu ikasi ditut eta orain dela urte batzuk programatzaile lanetan hasi nintzen. Beraz, espezialitatean ikasten ari naizenarekin eta aurretik nekienarekin moldatu naiz lehiaketan. Azkenean, Google-en laguntzarekin edonora heldu zaitezke! (barreak).
Google-en daude erantzun guztiak ala?
Bilatzen badakizu, bai.
Zer nolako gaiak lantzen dituzue zibersegurtasunaren espezialitatean?
Alde batetik, zibersegurtasunaren araudia ikasten dugu (ISOak; enpresa batetan informatika filtrazioak badaude, legalki zer egin daitekeen…). Bestetik, sistemen gotortzea (gainetik azalduta, zure sistema informatikoan sartu behar ez den inor ez sartzea), analisi forentse informatikoa, hacking etikoa…
Mundua gero eta informazituagoa dagoenez, zibersegurtasunak gero eta garrantzia gehiago du?
Informatikaren munduan sartzen zaren momentuan zibersegurtasuna zein garrantzitsua den ikusten duzu. Aurten konturatu naiz, eta beldurra ematen du, oso erraza dela beste gailu edo sistemetatik gauzak lortzea. Google-en zerbait begiratzearekin eta pare bat gauza instalatuta edukita, ordenagailuak berak lan hori egiten du. Gai horren inguruan zerbait jakin behar da, noski, baina kuriositatea izanez gero erraza da moduak aurkitzea. Arakatzen hasten zara eta bat-batean beste sistema baten barruan zaude. Horrek badu arriskua, gaur egun gero eta gauza gehiago ditugu Internetera konektatuta (erlojuak, etxeko tresnak…) eta, ez badugu segurtasunik jartzen, zabalik dauden ateak dira. Etxeko atea giltzarekin ixten dugun bezala, interneteko atea ere itxi egin beharko genuke.
Zein segurtasun neurri hartu beharko genuke gutxienez?
Adibidez, edozein gauza erosten dugunean (routerra, kasu), ezarrita datozen pasahitzak aldatu beharko genituzke eta geureak jarri. Gainera, pasahitz horrek ezin dira gure izena eta zenbaki batzuk izan (adibidez, Mikel1234). Pasahitz zailak jarri behar ditugu, gero eta baliabide gehiago ari direlako sortzen pasahitzak deszifratzeko. Bestetik, ordenagailuan antibirusa eduki beharko genuke, beti aktualizatuta. Eta gogaikarria bada ere, Windows aktualizatuta eduki behar dugu. Asko tardatzen du eta batzuetan ez doa ondo, baina beharrezkoa da. Gero, albistegietan ikusten dugu filtrazioak egon direla eta sistema aktualizatu gabe egon delako gertatu dela.
Orokorrean gure ordenagailuak eta bestelako gailuak seguru daudela esango zenuke edo ez ditugu beharrezko neurriak hartzen?
Erabiltzaile arruntak orokorrean seguru gaude, baina web orri susmagarrietan sartzen bagara (pelikula piratak ikusteko, adibidez), arriskuak egon daitezke. Bestetik, enpresa mundua beste kontu bat da. Enpresek gero eta ahalegin gehiago egiten dituzte arlo informatikoan seguru egoteko, baina jendea gero eta gehiago saiatzen da euren sistemetan sartzen. Enpresetan filtrazioak, webguneetan sartzea, informazioa lapurtzea… asko gertatzen da. Enpresa munduan gauza normala da horrelakoak gertatzea, are gehiago, ia ezinezkoa da ez gertatzea. Beraz, garrantzitsuena da horrelakoak gertatzean kaltea ahalik eta murritzena izatea.
Beraz, ardura izan behar dugu, baina burua galdu barik?
Ez dago zertan burua galdu edo enparanoiatu beharrik. Ordenagailuek demaseko aukerak ematen dizkigute, internet zoragarria da, baina kontuz ibili behar gara, gauez kalean bakarrik gabiltzanean kontuz ibiltzen garen moduan. Gauean ez gara ibiltzen edozein tokitara begira ea norbait gure atzetik datorren, baina kontu pixka batekin ibiltzen gara, badaezpada. Ba informatikarekin antzera, erabiltzaile arruntek behintzat. Enpresetan, esan bezala, beste kontu bat da.
