w00w00
Одними
из первых
на просьбу
дать
интервью
откликнулись
w00w00 (читается "вуву",
их сайт <http://www.w00w00.org>).
Группа,
весьма
уважаемая
среди тех,
кто
интересуется
вопросами
безопасности
- на их счету
очень много
обнаруженных
дырок в
системах
защиты,
много
интересных
тактик
хакерских
атак.
Группа
которая
известна не
только
своими
размерами -
свыше 30
активных
членов из
различных
стран мира,
это одна из
самых
больших
некоммерческих
организаций,
занимающихся
безопасностью
- но и тем, что
в нее
входят
профессионалы
самого
высокого
ранга.
Рассказать
о w00w00 и
ответить на
мои вопросы
взялся Matt Conover (Shok)
многим он
может быть
известен по
многочисленным
статьям в Bugtraq
и
выступлениям
на
конференциях
посвященных
безопасности.
Matt, скажите -
что такое w00w00,
где
находится
эта
организация
и с чего она
началась?
Все
началось
около двух
с половиной
лет назад.
Началось
несерьезно,
и эта
несерьезность,
неформальность
позволила
людям
участвовать
в проекте
без
нарушения
каких-либо
соглашений
или
контрактов
(большая
часть людей
w00w00 это
сотрудники
старшего
звена
крупных
корпораций).
У нас нет
какого-либо
расположения.
Мы -
виртуальная
организация,
раскиданная
по многим
штатам,
странам и
континентам.
Сколько
человек
работает в
w00w00, кто они и
откуда они
берутся?
Мы
являемся
некоммерческой
организацией
в области
безопасности,
а потому
правильней
будет
сказать "участвует",
а не "работает".
В настоящее
время мы
объединяем
6-7 стран, 13-14
штатов и
более 30
активных
участников.
w00w00 - открытая,
свободная
организация,
так что все
наши
участники
вовлечены и
в другие
организации
и компании.
Вы можете
увидеть
наши
фотографии
на
различных
мероприятиях
(замечательное
зрелище!) на http://www.w00w00.org/pics.html.
Каковы
ваши цели? К
чему вы
стремитесь
- ломать или
строить?
Что вы
можете
отнести к
своим
достижениям
и чего вы
хотите
достигнуть
в будущем?
Мы
осуществили
много
проектов,
написали
много
статей и
обзоров. Из
последних
это w00giving'99 (сборник
статей,
подготовленный
w00w00, об
уязвимостях
различных
программных
продуктов и
возможностях
их взлома -
прим. ред.) в
который
вошло около
15 статей и
которым мы
отметили
новый год. У
нас есть
большой
архив кодов
и
фотографий
с наших
мероприятий
на http://www.w00w00.org.
Основные
события
включают
вещи типа
того же
чертова w00giving, а
так же w00suit (проходивший
на
конференции
DefCon,
посвященной
безопасности)
и w00dinner (совместный
ужин
участников
и не-участников
w00w00 в Hard Rock Cafe во
время DefCon -
прим. ред.) на
который в
этом году
собралось
более 35
человек.
Все наши
работы
можно
загрузить с
http://www.w00w00.org/files/w00w00.tgz.
Правда ли,
что может
пройти
достаточно
много
времени с
момента
обнаружения
ошибок,
позволяющих
"взлом"
системы до
того, как вы
делаете
информацию
общедоступной?
Как долго
может
продолжаться
этот период,
в течении
которого
сервера
могут быть
полностью
открыты для
взлома?
Может быть,
вы можете
рассказать
о каких-то
уязвимостях,
над
которыми вы
работаете в
данный
момент?
Конечно,
многие
участники
проекта
работают
над чем-то
прямо
сейчас.
Поскольку
многие из
них
работают в
компаниях,
занимающихся
безопасностью,
время
ограничено.
Но
некоторые
вещи не
публикуются
достаточно
долго -
например
уязвимость
в Dalnet ircd (дырка в
серверах IRC,
которая
позволяла
осуществлять
атаку на
сервер
через Internet,
более
подробную
информацию
можно найти
на http://www.security.nnov.ru/search/news.asp?date=28.06.00
- прим. ред.)
была
полностью
готова еще
к моменту
выхода w00giving'99 но
информация
оставалась
закрытой до
июня 2000!
Конечно, мы
не будем
обсуждать
те
уязвимости,
над
которыми
работаем
сейчас,
потому что
надеемся
выпустить
еще один w00giving
этим летом
или по
крайней
мере в
ближайшем
будущем (интервью
было взято
в первой
половине
августа, на
настоящий
момент w00giving
еще не
опубликован
- прим. ред.)
Занимаетесь
ли вы
бизнесом,
есть ли у
вас клиенты?
Нет, мы не
коммерческая
организация
- мы делаем,
то что мы
делаем лишь
потому, что
нам это
нравится.
Matt, что вы
можете
сказать о
Российских
специалистах?
Знаете ли
вы кого-нибудь,
может быть
поддерживаете
контакты? Я
слышал, что
в вашей
группе
участвуют
люди из
России, кто
они, если не
секрет?
Да,
действительно
в w00w00 входят 3
человека из
России. Это
просто
замечательные
люди:
многие из
них широко
известны
публично. В
тоже время
мы уважаем
право наших
членов на
конфиденциальность,
Это
чрезвычайно
помогло
росту w00w00,
потому что
потенциальные
участники
не должны
беспокоиться
о том, что
общественность
или их
работодатели
узнают об
их членстве
в w00w00, если
сами
участники
не хотят
этого.
Что вы
думаете о
других
командах?
Кого вы
считаете
лучшими?
Что вы
думаете о
таких
командах
как cDc (Cult of dead Crow - "культ
мертвой
коровы"), L0pht?
Многие
члены w00w00
участвуют
также в
группе,
известной
как ADM (изначально
базировавшейся
в Европе),
которая
известна и
своими
обзорами, а
так же тем,
что дважды
взламывала
страницу DefCon и
страницу FOX. L0pht
очень
техничны,
но являются
коммерческой
компанией (и
сейчас и до
слияния с @Stake). cDc
не являются
"хакерской
группой", и
они не
выпускают
каких либо
программ
для взлома
или
технических
материалов
(за редкими
исключениями,
такими как
BackOrifice 2K). ADM
существенно
выросла, L0pht
остается
закрытой
группой, но
все-таки w00w00
по размерам
их обгоняет.
Назад
|
