Home » GSM » Despre cercetare (research)
formats

Despre cercetare (research)

ResearchDupă cum aţi citit în urmă cu câteva zile am participat la o conferinţă de securitate în România, Iaşi, numită DefCamp. De data aceasta interesul din partea presei a fost mai mare faţă de conferinţa internaţională DeepSec din Viena, Austria. Am fost abordat înainte de prezentare de către Lucian Constantin de la IDG News pentru mai multe detalii. Ei bine, după publicarea articolului pe fluxul IDG, acesta a fost preluat de către mass-media şi tradus în diferite limbi. Este ceva frumos şi neaşteptat să vezi cum publicaţii din întreaga lume, precum PCWorld, The Regsiter şi altele din Rusia, Canada, Brazilia, Olanda, Letonia, Ungaria, plus mulţi bloggeri străini scriu despre tine. Lăsând puţin modestia la o parte, aş vrea să văd că se întâmplă acelaşi lucru şi cu Imagine Cup. :) Ţin să-i mulţumesc lui Lucian pentru articolul publicat şi apreciez faptul că în general ceilalţi care au preluat articolul nu m-au numit total greşit hacker.

Pentru a ajunge aici nu a fost deloc uşor – am cheltuit destul de mult pentru a cumpăra servicii, echipamente, software. Din păcate cercetările din România sunt la un nivel foarte slab şi abordează subiecte precum „Influenţa lunii asupra bradului de Crăciun”. Cu ceva ani înainte de a mă apuca mai serios de studiul securităţii mobile, am întrebat printre cunoscuţi dacă au vreo idee cum pot obţine ceva fonduri pentru cercetare. Am aflat că pentru mediul academic aceste fonduri se dau doar doctoranzilor, aşa că am început să dau mail la diferite companii locale şi (multi)naţionale. Cel mai enervant aspect a fost acela că rata răspunsurilor primite a fost sub 1%, iar aici mă refer la orice tip de răspuns, numai să fie. Am scris şi către Microsoft România cu care aveam ceva legături pe acea vreme, însă toate răspunsurile primite au fost negative. Bine că MS a refuzat sponsorizarea întrucât „domeniul securităţii GSM nu reprezintă un interes” dar a sponsorizat un tur al României făcut de 2 persoane pe motocicletă – oare au de gând să producă motociclete pe viitor?. Florin, sper că nu te deranjează că am spus lucrurilor pe nume.  Aşadar, văzând aceste refuzuri nu m-am lăsat totuşi descurajat şi am continuat, ca şi până atunci, să cumpăr din proprii bani tot felul de lucruri utile pentru cercetare.

Dacă aş fi avut mai rapid fondurile necesare aş fi descoperit mai multe şi mai repede vulnerabilităţile? Cu siguranţă că DA! Acum după ce presa a scris aceste articole, am primit câteva propuneri intersante, lucru îmbucurător de altfel. Însă e ceva ce ar trebui reţinut, aşa cum s-a scris: independent security researcher! Nu hacker, nu infractor, nu pişcotar – researcher! Cu alte cuvinte, nu mă voi vinde pentru un fursec şi-o Cola şi nici nu voi da curs invitaţiilor din partea companiilor la care am încercat în nenumărate rânduri să obţin sponsorizare. Ar fi fost interesant ca numele companiei să apară acum în toate publicaţiile, nu? Well, tough luck! La fel cum nu am plecat în Bucureşti în tot acest timp pentru că nu îmi place deloc, dar absolut deloc oraşul, deşi am primit ceva invitaţii din partea unor companii mari, la fel nu voi coborî standardul nici în acest caz.

Nu pretind a fi marele expert într-un domeniu dar totuşi ştiu unde mă situez. Am ajutat de multe ori fără a cere ceva în schimb, am primit la fel acelaşi tip de ajutor şi îmi place enorm că ceea ce fac atât profesional cât şi ca hobby este făcut cu plăcere.

Ei bine, acum criticaţi :)

 

5 Responses

  1. Chiar dacă nu ai fi făcut trimitere la mine tot ți-aș fi un comentariu :) Te-am susținut întotdeauna așa cum i-am susținut și pe alții… dar, pentru că este un dar, banii nu se fac – ci se atrag… trebuie să existe însă acele persoane și mai ales acele firme care să știe să facă acest lucru cu cap… dar nu au VIZIUNE… Oricum, pasul cel mai bun pe care l-ai făcut a fost să treci la freelancer… Cât despre chestia cu hacker, am mai spus, in ceea ce te priveste ma abtin sa comentez… Îți urez succes și ținem legătura – măcar de la mine ai un ajutor mai mic dar sincer :)

    • Bogdan Alecu

      Stiu Florin ca ai fi comentat :) Intotdeauna am apreciat ajutorul tau si cred ca esti printre putinii la care chiar daca mai carcoteam eu cind imi atrageai atentia asupra unor greseli, stiam ca de fapt ai dreptate. Poate facem ceva pe viitor sa atragem bani 😉

  2. Uite, aici nu-s deacord complet cu tine.

    Reactiile acestea le primesc toti, eu as putea numara zeci de firme atat naationale cat si multi-nationale ce le-am contactat si nu au reactionat nici macar cu un „NU”. Dar, nu-i ok sa te descurajezi, nu-i ok sa te plangi si mai mult decat atat, nu-i ok sa te opresti din incercat.

    Eu sunt de parere ca atunci cand ai tot, nu esti la fel de motivat sa faci ceva. Cand urci treptat, altfel inveti sa pretuiesti ceea ce ai si mai important, sa valorifici. Cineva imi spunea candva : „ai rabdare, toate vin atunci cand esti pregatit sa le primesti”. Gandeste-te si la asta! :-)

    Ma bucur ca prezentarea ta a fost luat mai mult in atentie de aceasta data, unul dintre targeturile conferintei de la Iasi a fost atins. :-)

    • Bogdan Alecu

      Andrei, stiu prea bine ca nu doar eu am primit astfel de raspunsuri (nici nu am pretins asta) si nici descurajat nu sunt – eu oricum voi continua pentru ca ceea ce fac imi place la nebunie :) Doar prezentam o situatie comica in care companiile alege sa investeasca in proiecte ce fie n-au nicio treaba cu domeniul lor fie in campanii gen „la 100000 like-uri primesti un pix” – asta iti face un trafic doar in acea perioada si se imbata cu apa rece intrucat apoi totul revine la stare de dinainte.
      Oricum tinem legatura si stii ca te voi ajuta atit cit pot pentru celelalte conferinte 😉

Dă-i un răspuns lui Andrei Anulează răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *

Poți folosi aceste etichete și atribute HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

© m-sec.net
credit