Общий
привет!
Сегодня мы
говорим с Заразой,
владельцем
сайта www.security.nnov.ru,
достаточно
известным
человеком в
сфере
исследования
безопасности
программ,
чьи
материалы
не раз
проходили в
багтраках.
Как в
реальной
жизни
зовется
ЗАРАЗА? Где
живет и как
пришел к
компьютерной
безопасности?
Реального
имени
называть не
хочется,
как не
сложно
догадаться
из Нижнего
Новгорода.
Безопасность
- не
основная
деятельность,
скорее
хобби, но
полезное в
основной
работе.
Все-таки
если можно
побольше о
личной
жизни:
образование,
возраст,
чем
безопасность
помогает
основной
работе?
Образование
- ННГК, ВМК,
возраст - 28.
Занимаюсь
поддержкой
пользователей,
в т.ч. и
корпоративных
(внешнее
администрирование,
сетевой
дизайн и т.д.).
Поэтому
приходится
думать о
безопасности
и следить
за тем, что в
этой
области
происходит.
Как пришли
к этому?
Изначально
ориентировались
или
понадобилось
во время
работы?
Какие
первые шаги
были
сделаны на
поприще
взлома/защиты
от него?
Сложно
сказать....
Никаких
специальных
шагов
практически
не было,
если не
считать
пары статей
опубликованных
на хакзоне :).
Реально
пришел с
другой
стороны. В
основном
разрешая
возникающие
проблемы.
Если
проблема
связана с
работой
программы -
старался
найти
причину в
программе,
таким
образом
всплывали
многие
интересные
ошибки.
Читал
бугтрак.
Потом понял,
что найти
нужную
информацию
в бугтраке
когда она
понадобилась
очень
сложно -
пришлось
сделать
базу статей
с
сортировкой
и
возможностью
поиска. Так
появился www.security.nnov.ru.
Хотя на
самом деле
даже статьи
на бугтраке
взялись не
из желания
что-то
похакать....
Статья о
взломе
чатов,
например,
появилась
после
тестирования
нижегородского
чатка
по просьба
автора....
Какое
отношение к
русской хак
сцене? Есть
ли какие
нить связи
с русскими
хак-группами,
отдельными
личностями?
Я не
занимаюсь
всем этим
специально,
а потому
каких-либо
особых
связей нет.
Изредка
общаюсь с Buggzy,
Андреем
Колищаком (он
тоже
нижегородец),
Solar Designer'ом,
ребятами из
Domain Hell. C duke
переписывались,
он звал к
себе когда
только
организовывал
void.ru.
По работе
приходилось
сталкиваться
с людьми
профессионально
занимающимися
безопасностью,
например с
Алексеем
Лукацким и
другими
людьми из
Информзащиты,
ИнфоТЕКС,
Элвис+, Jet Infosystems и т.д.
А почему не
пошли на Void?
Не хотелось
связывать
себя какими-то
обязательствами...
Так я делаю
проект для
себя. Да и
интереснее
делать
собственный
проект,
даже если
это не дает
денег и
славы :) Security.nnov я
делаю
только для
себя, то что
им кто-то
пользуется
и считает
нужным -
замечательно,
но целей
сделать его
популярным,
раскрутить
никто не
преследует.
Почему?
Отсутствие
тщеславия?
Или широкая
известность
в узких
кругах
лучше?
Порно
раздела на
Security.nnov не
появится? :)
Порно не
будет :) Не
будет и
информации
для типа "KAK CTATb
KpyTblM XakepoM" :)
Тщеславие
есть у
каждого,
это
нормально...
Просто
глупо
тратить
время и
силы на
раскрутку
сайта если
это не дает
каких-либо
реальных
дивидендов.
Лучше, как
раз, порно
сайт
раскрутить
- больше
пользы
будет :)
Раз уж речь
зашла о
крутых
хакерах -
читаете ли
журнал
Хакер?
Нет :) Хотя
несколько
статей,
конечно,
видел. Но
если честно,
то человека
реально
работающего
в
компьютерной
индустрии
он не особо
заинтересует,
он
ориентирован
"на массы" :)
А что нужно
сделать,
что бы "реальные
люди
индустрии"
им
заинтересовались?
И возможно
ли вообще
такое?
Практически
сделать
такое не
реально :)
Информация
месячной
давности не
будет
интересно
человеку
реально чем-то
интересующемуся...
Ему она
нужна "в
реальном
времени".
Хотя можно,
конечно,
делать
журнал с
концептуальными
статьями (этакий
Phrack на бумаге).
Но это не
реально.
У Вас на
сайте
иногда
появляются
эксплоиты,
недоступные
широкой
публике,
например,
эксплоит ssh deattack
от team teso, до сих
пор не
опубликованный
в "официальных
источниках".
Как они к
вам
попадают?
Существуют
три
основных
источника:
1. Личные
связи.
Можно
получить
эксплоит,
причем
иногда от
людей не
имеющих
отношения к
тому же Team Teso.
2. Анализ
атакованных
машин. На
взломанной
машине
можно
иногда
найти что-то
интересное,
например
эксплоит
использованный
для
получения
локального
рута.
3. Анализ
атакующей
машины.
Многие
атакующие
на своей
машине
поднимают FTP (иногда
TFTP) сервер с
которого
потом
происходит
закачка
например
руткитов.
На подобных
FTP серверах
можно найти
много
интересного,
включая
свежие
эксплоиты.
Найти сам FTP
Сервер
можно опять
же либо
анализируя
логи с "вскрытой"
машины (многие
хакеры
забывают о
таких вещах
как,
например, .bash_history)
либо
пытаться
найти их на
машинах
которые
атакуют
тебя (попыток
поломать FTP
или WEB сервер
иногда за
день бывает
несколько).
Много
легенд
ходит про
ваше
предпочтение
Windows остальным
операционным
системам?
Это так и
какие
обоснования
этому?
Да, в
качестве
клиентской
системы я
предпочитаю
NT. Я ее лучше
знаю. У Microsoft
великолепная
документация
и
техподдержка,
удобный
интерфейс.
Юниксам/линуксам
этого не
хватает. А
что
касается
серверов,
то следует
исходить из
той задачи,
которую
нужно
решить.
Иногда
выгодней
исопльзовать
Windows, иногда -
Юниксы,
особенно
если не
получается
построить
решение на PC-платформе.
Является
ли по
вашему
мнению Windows по
определению
более
дырявой
системой
чем Unix или все
дело в
голове
администратора?
Конечно в
голове
администратора.
Проблема Windows
исключительно
в дефолтной
установке.
Microsoft делает
так, чтобы
все функции
системы
работали
даже у
самого
тупого или
ленивого
администратора.
Ошибок в
ядре
системы не
больше чем
ошибок в
любом из
юниксов.
Ошибок в
сетевых
файловых
системах не
больше чем
ошибок в
сетевых
файловых
системах
любого
юникса.
Но речь,
конечно же,
идет об NT-платформе.
К Windows 95/98/ME не
следует
относиться
как к
операционной
системе. Microsoft
документирует
эти системы
как системы
для SOHO. Я их
обычно
сравниваю с
игровыми
приставками.
Никому в
голову не
придет
говорить о
безопасности
игровых
приставок.
За что же MS
так не
любит
домашних/SO
пользователей?
Почему не
любит? PC+Win9x для
домашнего
использования
не уступает
каким-нибудь
Sony Playstation :) ДА и по
деньгам
стоимость
хорошей
приставки
сравнима... Microsoft
обещала
прекратить
выпуск OS на
платформе Windows
95 еще в 96 году,
после
выпуска NT4.0. Но
появился Windows 98
потом ME.
Я имею
ввиду в
плане
безопасности.
Ведь не так
трудно (наверное)
более
грамотно
продумать
систему
даже для ОС
класса SOHO?
Конечно.
Сейчас на
рынке SOHO Microsoft
позиционирует
Windows XP Home Edition, вполне
продуманная
ОС. Просто MS
следовало
еще раньше
отказаться
от
поддержки 9x
платформы.
Выпуск Windows ME
вообще по-моему
был большой
ошибкой.
Ясно. А
какой *nix
можете
посоветовать
в качестве
альтернативы
для SOHO? Или в
данной
области
такие ОС 100% не
приживутся?
Да линуксы,
конечно.
Для SOHO в
первую
очередь
важна
простота
установки/настройки/сопровождения,
поддержка
различных
устройств (сканеры,
винмодемы,
нестандартные
устройства
ввода,
платы
видеозахвата
и т.д.),
возможность
выполнения
DOS и Windows
приложений
(чтобы в
игрушки
играть :). В
других
системах с
этим все
несколько
хуже.
А как
возник ник
ЗАРАЗА?
Из quake'а :)
Раньше
преимущественно
был Ученым
Котом, но на
английском
он как-то
пошло
звучит... А 3APA3A в
переводе не
нуждается,
поэтому
стал все
подписывать
"игровым"
ником :)
Какие еще
игры
предпочитаете?
И играете
ли сейчас?
Иногда в Counter Strike,
но довольно
посредственно.
А какие еще
методы
отдыха
пропагандируются?
Почти
никакие :)
Работа
занимает 10
часов в
сутки,
отпуска
тоже не
получаются...
Оставшееся
время
достается
семье -
дочка в
этом году
идет в
школу.
Ладно,
вернемся к
предметной
области.
Какое
состояние с
хак-сценой
сейчас в
России и
какое
будущее для
нее видите
вы?
Очень
сложно
однозначно
ответить. В
России
весьма
высокий
уровень
компьютерных
профессионалов.
Возьмите
практически
любой
большой
программный
проект -
обязательно
встретите
там русские
имена.
Насколько
мне
известно и
в
андеграунде
наших много.
Shock говорил,
что в w00w00 двое
или трое
русских.
Что
касается
российских
команд -
сложно кого-то
отметить, я
не вращаюсь
в этих
кругах. А уж
тем более
если
говорить
про cyberpunk и "хакерскую
сабкультуру"...
Вообще с
трудом
представляю
что это
такое :)
Так эти
русские
трудятся за
пределами
России?
Да, с этим
есть
проблемы... У
хорошего
специалиста
всегда есть
соблазн
уехать, там
деньги
другие. В Internet
вообще
сложно
понять кто
откуда и
кто где
живет :) Если
человек
считает
себя
русским, то
какая
разница на
какую фирму
он работает
:)
Киберпанк
никогда не
интересовал
или не
понимался?
Просто не
знаю, что
это такое...
Т.е.
хакерской
субкультуры
для ЗАРАЗы
не
существует?
Я не считаю
себя
хакером, по
крайней
мере в
российском
понимании
этого слова.
Я занимаюсь
в общем-то
другими
вещами...
Просто в
России
представление
о хакерах в
лучшем
случае по
фильму "Хакеры"
в худшем -
как о
компьютерных
преступниках...
"Там" это
слово
сейчас тоже
начинает
приобретать
такой
оттенок, но
изначально
все было по
другому.
Мне никогда
не
приходило в
голову
поломать
чью-то
систему
кроме своей.
А "там" кто
виноват в
приобретаемом
смысле?
Власти
делающие их
хакеров
преступников
или сами
хакеры?
Ни то ни
другое...
Представление
формируется
по фильмам, TV,
газетам...
Там же не
пишут что "такой-то
хакер
вычистил
ошибки в
такой-то
программе"
или "создал
такую-то
полезную
утилиту".
Там пишут "хакеры
взломали
сервер
Пентагона",
"украли
номера
кредитных
карточек" и
т.д....
Ну и
напоследок
- пожелания
читателям
Хакера.
Пожалуй,
научиться
отделять
правильное
от
неправильного
:) Для того,
чтобы
понять от
чего что-то
ломается не
нужно много
ломать. Для
этого нужно
много
строить.
Когда
придет
понимание
как нужно
строить так,
чтобы
построенное
не ломалось
придет и
понимание
того, от
чего
построенное
ломается :)
Спасибо за
разговор!
Назад
|