Uzsācējbiznesa forums Slush, Helsinkos aptvēra virkni aktuālu tematu, kur citu vidū ar saviem asajiem un nekomfotablajiem retoriskajiem jautājumiem izcēlās datu drošības tematika, privātuma jautājumi un sevišķi lektors, kompānijas F-Secure galvenais drošības eskperts Miko Heiponens (Mikko Hypponen @mikko).
Heiponens pats sevi dēvē par “dinozauru” startup pasākumos, jo pats dzimis 1969.gadā un ar datu drošības jautājumiem F-Secure strādā jau kopš 1991.gada un vadījis speciālistu komandu, kura spējusi pārtvert ievērojamākos interneta apdraudējumus un parazītprogrammas. Sobig.F, Sasser, Storm Worm un citi ir viņa kontā kā pārtverti un apturēti. Heiponens patentējis virkni datu dršibas aizsardzības rīku un e-pasta sūtījuma aizsardzības mehānismu.
Saņēmis dažādas nominācijas kā interneta komūnas līderis, un atrodas ietekmīgāko interneta pētnieku vidū. Ustājoties vairākos TED, Heiponens nekad nav vairījies būt nežēlīgi tiešs un atkāts norādot uz lielāko pasaules valstu valdību kļūmēm un centieniem ierobežot indivīda brīvību, tai pat laikā Heiponens nebeidz atkārtot, ka indivīdam jārīkojas piesardzīgi un jāseko savām darbībām tīmeklī, atceroties, ka ikkatrs kļūmīgs solis var pavērsties pret mums ikvienu.
Savulaik (2009.gadā) Heiponens savā twitter publicēja twitter saiti, kas veda uz pikšķerēšanas resursu un par to tika “bloķēts”, taču jau pēc dažām dienām twitter atgrieza Miko pieeju Twitter un vēlāk izteica paticību par norādēm uz drošības riskiem, kurus mikroblogošanas vietne novērsa tieši pateicoties Heiponena norādījumam.
Viens no pazīstamākajiem Heiponena paustajiem domugraudiem skan: “Esmu ziedojis savu dzīvi aizsargājot tīmekli, un jūtu, ja visi nestāsimies pret noziedzības izpausmēm internetā, mēs riskējam zaudēt visu tīmekli”. Arī Slush 2014 Heiponena runa bija raksturīga viņa priekšlasījumiem – kā ļaunu vēstoša ilūzija par gaidāmo drūmo nākotni “lietu interneta” kontekstā.
“Mēs, F-Secure ik dienas saņemam ap deviņiem tūkstošiem Android ļaunatūras (malware / malicious software) paraugu, kurus pārbaudām kompānijas 750 serveros, kas saņem ap divarpus miljardu klientu pieprasījumus ik dienas,” stāstīja Heiponens.
“OpenSSL ievainojamība “Heartbleed bug”, brīdī kad tā tika atklāta sistēmās bija veģetējusi vairāk nekā divarpus gadu, Bourne Again Shell (Bash) attālināta koda izpildes ievainojamība jeb “Shellshock”, kad tā tika atklāta – izrādījās bija bijusi tepat mūsu acu priekšā, lielākajā daļā Linux distributīvu, veselus deviņpadsmit garus gadus,” turpināja Heiponens.
Pilnu F-Secure galvenā drošības eskperta Miko Heiponena runu Slush 2014 noskatieties šeit:
[youtube http://www.youtube.com/watch?v=u93kdtAUn7g]
Un kur nu vēl Winshock… kaut kā pēdējā laikā visās sistēmās atklājas baisi lieli caurumi
Un kā ar ios vīrusiem? Vai arī tos viņi neskatās? Diez cik ios vīrusi dienā tiek pārtverti?
Uz iOS nemēdz būt malware (kur nu vēl vīrusi), jo kaut ko ieinstalēt caur wifi var tikai no AppStore, kur katra app iziet pietiekami nopietnu Apple testu. Izņēmums, protams, ir džeilbreikotas iOS ierīces, uz kurām lietotājs var instalēt ko grib. Taču tādu procentuāli ir ļoti maz.
Protams, nevar izslēgt teorētisku iOS sistēmas ievainojamību, par kuru nekas vēl nav zināms un kura ļautu sistēmā ielādēties kaitīgai programmatūrai. Tomēr, ja kaut kas tāds ir, par to nekas nav zināms, un tāpēc Heiponena kungs par to nevarētu pastāstīt.