Användarvisningsbild
westminister
Respekterad Medlem
Inlägg: 131
Blev medlem: 16 apr 2016, 13:47

Gäst [#4] Vesa Virta - Penetrationstester

29 jun 2017, 23:19

Introduktion:
För att bredda och öka kunskapen kring olika IT-säkerhetsområden har vi tänkt att bjuda in lite gäster från olika företag och myndigheter som får svara på användarnas frågor kring ett utvalt ämne. Det föreslagna ämnet ska relatera till vad de själva är experter på! Målet är att få en bredare syn på hur man arbetar inom just det området, vilka begränsningar och utmaningar som finns.

Upplägg:
- Användarna får möjlighet att ställa frågor till en gäst kring ett förutbestämt ämne, i vårt forum.
- Frågorna presenteras för den inbjudna personen, och denne svarar sedan på frågorna. Alla frågor behöver inte besvaras av samma person utan tekniska frågor kan t.ex. besvaras av en tekniker osv. Detta bestämmer den som är inbjuden själv.
- Svaren på frågorna presenteras i denna forumtråd.

Riktlinjer:
- Håll dig till ämnet och sväva inte ut för mycket.
- Formulera dina frågor tydligt för att undvika onödiga missuppfattningar.
- Det finns ingen garanti att alla frågor besvaras.

Den sista gästen innan sommaren är ingen mindre än Vesa Virta från FRA (Försvarets radioanstalt). Tillsammans med honom får swehack en unik möjlighet att ställa frågor kring allt som rör penetrationstester!

Har ni fler idéer eller önskemål på personer som skulle kunna vara intressanta att prata med i framtiden, posta dessa här.

Gäst: Vesa Virta, Säkerhetsexpert på FRA.
Ämne för diskussion: Penetrationstester

Om Vesa Virta:
Vesa Virta är en av Sveriges främsta IT-säkerhetsexperter och har arbetat med IT-säkerhet i olika former (t.ex. penetrationstester och forensisk analys) på FRA sedan slutet av -90 talet. Har även hållit många presentationer och demonstrationer på mässor och konferenser!

Varsågoda att ställa frågor! :)

Notering: Denna tråd är återskapad, läs mer här: viewtopic.php?f=24&t=2431

Vi har lyckats återskapa några inlägg i denna tråd, men inte alla! Om du vet med dig att du ställt en fråga, men inte ser den i denna tråd, vänligen ställ den igen!

Denna tråd kommer vara aktiv tills augusti för att folk som redan ställt sina frågor, vars inlägg försvunnit, ska ha möjlighet att ställa dem igen!
keybase.io/westminister | westminister[at]swehack.org

Användarvisningsbild
tomasuh
Respekterad Medlem
Inlägg: 87
Blev medlem: 12 dec 2014, 13:08

Re: Gäst [#4] Vesa Virta - Penetrationstester

29 jun 2017, 23:20

1. Rent generellt, hur har säkerhetsnivån inom Sverige ändrats under tiden du har varit verksam?
Har nivån höjts mycket, inget alls eller lite? Och de typer av sårbarheter du stöter på, är de fortfarande av samma typ som för 15-20 år sen med lite annan teknik eller har det blivit ett större fokus på andra sårbarhetsgrupper?
Om fokus har ändrats, vad föranledde det?

2. Upplever du att staten värderar och investerar i IT-säkerhet till en tillräckligt hög nivå?

2. Rekommenderar du FRA som arbetsgivare?

Användarvisningsbild
instagib
Inlägg: 1
Blev medlem: 05 apr 2016, 13:24

Re: Gäst [#4] Vesa Virta - Penetrationstester

29 jun 2017, 23:20

Finns det möjlighet att jobba Remote hos FRA?

Användarvisningsbild
deletedX
Respekterad Medlem
Inlägg: 131
Blev medlem: 17 okt 2014, 11:55

Re: Gäst [#4] Vesa Virta - Penetrationstester

29 jun 2017, 23:23

- Mellan tummen och pekfingret hur många procent av dina/era penetrationstester resulterar i lyckade angrepp?
- Om du vore en sårbarhet, vilken skulle du vara?
- Vilka O/S föredrar du (allmänt och ur säkerhetsperspektiv)?
- Hur ser dina lösenord ut?
- Vem ser du upp till inom din yrkeskategori?

whoisalice
Inlägg: 16
Blev medlem: 11 sep 2015, 18:58

Re: Gäst [#4] Vesa Virta - Penetrationstester

26 jul 2017, 19:09

Med tanke på transportstyrelsen, är IBM en av de tjänsteleverantörer som cloudhopper använde sig av?

Användarvisningsbild
westminister
Respekterad Medlem
Inlägg: 131
Blev medlem: 16 apr 2016, 13:47

Re: Gäst [#4] Vesa Virta - Penetrationstester

18 aug 2017, 19:37

Nu är det inte jättelångt kvar innan vi ber Vesa att svara på våra frågor. Har du ännu inte ställt dina frågor - gör det nu! :)
keybase.io/westminister | westminister[at]swehack.org

Användarvisningsbild
deletedX
Respekterad Medlem
Inlägg: 131
Blev medlem: 17 okt 2014, 11:55

Re: Gäst [#4] Vesa Virta - Penetrationstester

18 aug 2017, 21:53

Vilket/-a är dina favoritverktyg?

Vilka på FRA skapar challenges:arna som läggs upp inför olika rekryteringar? Tycker du att de och challenges av det slaget är bra sätt att sålla bland sökanden?

Testar ni er själva eller tar ni in externt folk som pentestar FRA?

Vilket är den lättaste respektive svåraste miljön du har pentestat där du lyckats ta dig in?

Vidare, finns det någon miljö som du kände att du borde ha klarat av men där något höll dig stången?

Vilka tycker du är de största sårbarheterna som finns hos människor?

Vilken är din största säkerhetsblunder i din karriär eller privat?

Vilken är din största bedrift?

Vesa
Inlägg: 5
Blev medlem: 30 jun 2017, 15:56

Re: Gäst [#4] Vesa Virta - Penetrationstester

07 sep 2017, 14:23

1. Rent generellt, hur har säkerhetsnivån inom Sverige ändrats under tiden du har varit verksam?
Har nivån höjts mycket, inget alls eller lite? Och de typer av sårbarheter du stöter på, är de fortfarande av samma typ som för 15-20 år sen med lite annan teknik eller har det blivit ett större fokus på andra sårbarhetsgrupper?
Om fokus har ändrats, vad föranledde det?
Säkerheten har blivit mycket bättre, samtidigt har angriparna/pentestarna blivit mycket bättre så på det stora hela är skillnaden mellan angripare och försvar ungefär detsamma som för 20 år sedan.
En gigantisk skillnad är automatiska uppdateringar som knappt fanns för 20 år sedan.
Största konceptuella förändringen under min aktiva tid skedde för ca 15 år sedan när attacker mot klientapplikationer började se dagens ljus.

2. Upplever du att staten värderar och investerar i IT-säkerhet till en tillräckligt hög nivå?
Både ja och nej. Staten är inte en enhetlig systemägare. Det finns statliga system som är mycket bra och andra som har viss, hur ska vi säga, förbättringspotential.

2. Rekommenderar du FRA som arbetsgivare?
Korta svaret är: Ja.

Vesa
Inlägg: 5
Blev medlem: 30 jun 2017, 15:56

Re: Gäst [#4] Vesa Virta - Penetrationstester

07 sep 2017, 14:35

Finns det möjlighet att jobba Remote hos FRA?
Det beror lite på vad du menar med "Remote". Min gissning är att du menar något som besvaras med "Nej".

Vesa
Inlägg: 5
Blev medlem: 30 jun 2017, 15:56

Re: Gäst [#4] Vesa Virta - Penetrationstester

07 sep 2017, 14:41

- Mellan tummen och pekfingret hur många procent av dina/era penetrationstester resulterar i lyckade angrepp?
De flesta resulterar i förslag på meningsfulla åtgärder för förbättring, vilket inte nödvändigtvis innebär att man lyckats bli domain admin på ett airgappat system.

- Om du vore en sårbarhet, vilken skulle du vara?
Någon sorts race-condition kombinerat med ett hanterbart krypto.
- Vilka O/S föredrar du (allmänt och ur säkerhetsperspektiv)?
Ur ett säkerhetsperspektiv brukar jag rekommendera ett OS som det finns kompetens för, dvs olika i olika organisationer. För egen del föredrar jag något unix-aktigt.
- Hur ser dina lösenord ut?
Det beror på var jag ska använda dem.
- Vem ser du upp till inom din yrkeskategori?
Det finns många som jag ser upp till. Främst baserat på deras kompetens och förmåga att dela med sig av den, men jag kan imponeras även av folk som har ett driv och en vilja att utvecklas.