Архив статей

Все статьи из текущего раздела

Культ w00w00

Когда я, пытаясь узнать побольше о мире компьютерной безопасности, спрашивал знающих людей, какая security-группа самая авторитетная - мне отвечали: "w00w00". Когда я спрашивал, какая самая большая и влиятельная - мне отвечали "w00w00". Мне отвечали "w00w00", когда я даже не успевал закончить свой вопрос. А теперь угадайте, кто у нас сегодня в гостях? :)

Рассказать о группе я попросил одного из ее создателей, человека, для которого w00w00 - не просто название. Это молодой, талантливый парень, о котором, я уверен, мы наверняка услышим еще не раз. Встречайте - Shok.

Shok о w00w00

Х: Хай, Shok! Ну что, готов к расстрелу? :)

Shok: Еще бы. Давай, что там у тебя?

Х: Для начала в общих чертах расскажи о группе. Как все началось, как преображалось и что w00w00 представляет собой сейчас?

Shok: Началось все в 1998 г., когда мы с приятелем решили сделать себе приватный форум для общения, где можно было вместе обсудить вопросы сетевой безопасности. Со временем дискуссия разрослась, и мы пригласили поучаствовать в ней знакомых ребят. Темы обсуждались актуальные, беседы велись продуктивные, и наши ряды постепенно пополнялись новыми умными людьми, которых приводили активные обитатели форума. Приглашение всегда было единственным способом попасть в команду. Если кто-то из нас приглашает другого человека - это значит, что он ручается за него, полностью ему доверяет и считает, что этот человек может принести пользу остальным. w00w00 вообще держится исключительно на доверии. Ведь как можно обсуждать с людьми, которых не знаешь или в которых сомневаешься, важные вопросы и серьезные исследования?

Кстати, не думаю, что w00w00 сейчас можно назвать группой. У нас не осталось даже официальных членов. Мы скорее компания друзей, сплоченная вокруг форума.

Х: Говоря форум, ты имеешь в виду www-форум или IRC?

Shok: IRC.

Х: И сколько народу у вас там обычно тусуется? Какие темы обсуждаете?

Shok: На форуме постоянно находится более 30 человек, хотя некоторые могут быть в статусе [away] (обычно из-за разницы во времени). Обсуждаем всякое. Например, если кто-то занимается исследованием в какой-то области и столкнулся с определенной проблемой - он может поделиться с нами, и мы подумаем над ее решением вместе. Или, если один из участников нашел новый баг - мы можем вместе написать эксплоит. Недавно обсуждали этику хакерства и области исследований для членов w00w00. Кстати, в результате таких вот дискуссий появилась наша статья по "heap overflow", а также документации по уязвимостям AOL Instant Messanger и Dalnet ircd.

Х: Вы общаетесь исключительно на форуме, или, бывает, выбираетесь на риаллайфовые тусовки?

Shok: Конечно, выбираемся! Мы периодически проводим коллективные встречи, которые называем w00diner. Это просто здорово, когда есть возможность встретиться с друзьями и просто пообщаться. Чаще всего мы собираемся на крупных security-конференциях типа Defcon. Я до сих пор с удовольствием вспоминаю о совместном обеде в Лас-Вегасе и недавней встрече в Сан-Франциско. Это всегда весело и интересно.

Х: Сколько людей сейчас в вашей команде? Расскажи немного о коллективе.

Shok: Точное количество членов мне неизвестно, но что-то около 30-40. Все - очень талантливые, умные ребята. Большая часть народу из США, но есть мемберы из Европы, Австралии и нескольких других стран. Средний возраст в w00w00 - около 24. Самому младшему участнику 19 лет, самому старшему - за 30.

Х: А из России много у вас ребят?

Shok: Из тех, кто принимал участие в дискуссиях на форуме - трое (хотя, я их вижу не так часто): stranjer, solar designer и freelsd.

Х: У w00w00 есть организатор? Какая вообще обстановка в группе?

Shok: Никакой официальной структуры, строгих правил и лидера у нас нет. Каждый занимается своими делами. Любой, кто получил доступ к форуму, имеет право публиковать свои работы под маркой w00w00 и представлять интересы группы. Если, конечно, это не задевает каким-то образом других участников.

Х: Были случаи, когда вы кого-то выгоняли из команды?

Shok: Я вспоминаю только один такой случай. Произошло это потому, что с тем человеком было трудно найти общий язык, и многие ему просто не доверяли. А если в w00w00 есть хоть один человек, которому не доверяешь, нарушается одно из условий, при которых в группе так здорово - возможность откровенно поговорить. Впрочем, через несколько месяцев, инцидент был исчерпан и тот парень к нам вернулся.

Х: Многие считают w00w00 одной из самых авторитетных security-групп по уровню знаний. Сам ты как оцениваешь профессионализм своих сотоварищей?

Shok: Уровень в команде, конечно, разный, но большинство, я думаю, достаточно квалифицированные специалисты. Правда, не всех приглашали из-за углубленных знаний. Были случаи, когда мы принимали человека, только начинающего изучать компьютерные технологии (естественно, не полного чайника), но обладающего какими-то полезными навыками или просто симпатичного всем нам.

Х: А кто придумал название команды? w00w00 что-то обозначает, есть в нем какой-то подтекст?

Shok: Нет. Название родилось в результате шутливой болтовни на форуме. Я уже даже не помню, о чем тогда был разговор. Просто слово нам понравилось, и мы решили себя так окрестить. А что, имхо, очень даже звучит. w00w00! :)

Х: Вы поддерживаете связь с другими security-группами?

Shok: В мире много команд, с которыми мы состоим в хороших отношениях или которые просто уважаем. Думаю, наиболее близки нам ребята из TESO и HERT. Многие из нас также состоят в группе ADM. Но, похоже, ADM прекратила активность или ушла в андеграунд. Есть у нас, конечно, и противники. Например, организация PHC, которая негодует по поводу того, что мы именуем себя white hat`ами и негативно воспринимает наши публичные доклады об уязвимостях.

Х: Насколько мне известно, то, чем занимается w00w00, больше смахивает на природу gray hats.

Shok: Возможно. Но мы все-таки более известны, как команда white hat`ов ;p. Хотя, наверное, не стоит однозначно относить нас к какой-то конкретной категории. В рядах w00w00 много людей, каждый из которых занимается тем, что ему по душе.

Х: Какое количество найденных багов вы оставляете в стороне от компьютерного мира? Через какое время вы сообщаете о новой уязвимости? Почему одни дыры становятся достоянием общественности, другие - нет?

Shok: Все зависит от ситуации. В прошлом мы иногда вообще не связывались с компанией-разработчиком. Сейчас стали уже более ответственными и прежде чем выложить информацию в интернете, связываемся с компанией и даем ей время залатать дыры. Если, конечно, они соглашаются с нами сотрудничать.

Х: А какая у компаний обычно реакция, когда вы им сообщаете про дырявость их софта?

Shok: Большинство из них все-таки заботятся о безопасности своих продуктов и встречают нас дружелюбно. Но бывают и исключения. Примером взаимодействия с разработчиком может послужить недавний инцидент с Microsoft. Один парень, не являющийся членом w00w00, обнаружил уязвимость в Mac OS X Office, после чего связался с техслужбой поддержки продукта и сообщил о своей находке. Но сотрудники Microsoft не ответили и никак не прореагировали. Тогда вмешались мы. Это случилось как раз через пару месяцев после выхода нашего доклада по уязвимости AOL IM. Мы отправили в техподдержку документацию, содержащую информацию обо всех найденных в "Офисе" дырах, и сообщили парням из Microsoft, что собираемся запустить ее в Сеть, если они не позаботятся о заплатках. А заодно поинтересовались, почему они проигнорировали предупреждение Josha (так зовут парня, который первым обнаружил уязвимость). В security-отделе корпорации пытались навешать, что они ничего не получали и вообще не знают никакого Josha. Но у него сохранилась переписка с сотрудниками корпорации. В общем, под конец парни из Microsoft сказали, что у них, мол, это произошло в результате внутренних междоусобиц, и они готовы приступить к латанию дыр :).

Х: Кто-то делал дефейсы сайтов от имени w00w00? Вы… ээ… проверяете на прочность военные и правительственные компьютерные системы?

Shok: От имени w00w00 дефейсов никогда не было и не будет - это не то, чем мы занимаемся. Мы также "официально" не исследовали правительственные сети. Хотя, насчет отдельных членов - не знаю. Может быть, кто-то этим и занимался в свободное время.

Х: У w00w00 есть какой-нибудь девиз? Ну, что-то такое, что выражало бы коллективную идею, дух.

Shok: Официального - нет. Хотя, иногда мы на форуме дурачимся и выдумываем себе всякие лозунги. Типа: "How do the w00 that you do?", "Got w00?", "Once a w00 always a w00", "w00w00 world domination". Но это все, конечно, произносится в шутку :).

Х: А как насчет лого группы?

Shok: Официального лого тоже не имеем. Просто неохота тратить время на такую ерунду. Та эмблемка, которая весит на w00w00.org нарисована Napster`ом два года назад, когда его компания еще не была такой большой. Честно говоря, мы вообще сейчас практически не поддерживаем сайт. Иногда со стороны поступают предложения бесплатно изменить нам дизайн. Если человек заслуживает доверия, мы с удовольствием соглашаемся.

Х: Расскажи поподробнее о w00giving. Как я понимаю, это своеобразный сборник релизов, подготовленный членами w00w00?

Shok: Да. В конце 1999 г., с ноября по январь, мы подготавливали каждую неделю по одному докладу. Но публично релизить их как-то не хватало времени. Поэтому в январе 2000 г. мы решили выпустить все advisor`ы одной кучей и назвали сей пак w00giving`99. К сожалению, второго w00giving`а не было, так как все сейчас слишком заняты.

Х: У вас на сайте лежит файлик w00w00.mp3. Что он есть, и что за хрюндель там орет?

Shok: Это выступление одного американского комика, который показывает пьяных людей. Он говорит, что w000000 - единственное международное слово, которое произносят все пьяные :).

Х: Shok, вы никогда не думали о том, чтобы из некоммерческой организации превратиться в коммерческую? Что вас останавливает?

Shok: Мы никогда не станем коммерческой организацией, потому что это разрушит все принципы, на которых основана w00w00. Большинство наших ребят уже работают в сфере компьютерной безопасности. И если мы станем в рамках группы заниматься коммерцией, возникнет конфликт интересов. Люди попросту не захотят делиться информацией, пока им не заплатят. Начнется неразбериха, и в итоге w00w00 развалится на части.

Х: Что компьютерному миру в будущем ждать от w00w00?

Shok: Не думаю, что в ближайшем будущем мы выпустим пачку w00giving`ов, хотя в течение 3-4 месяцев, возможно, представим несколько интересных докладов. Вряд ли группе стоит расти дальше - у нас и без того уже достаточно много членов, и если продолжать в том же духе, вопрос доверия может оказаться довольно острым. Последние два года мы не так часто балуем Сеть новыми релизами. Опять же, у многих проблема со свободным временем. Но я надеюсь, что скоро это изменится.

Shok о себе

Х: Что я все Shok да Shok? У тебя realname есть?

Shok: Мэт Коновер я :).

Х: Тэк-с, с именем разобрались. А еще что-нибудь о себе расскажи. Сколько лет, где живешь и чем занимаешься?

Shok: Мне 20 лет. Живу в Соединенных Штатах Америки. Учусь в институте сразу по двум специальностям: математика и компьютеры (уже на полпути к диплому). Последние несколько лет работаю в области компьютерной безопасности.

Х: А как ты очутился в этом самом мире этой самой безопасности?

Shok: Первый компьютер у меня появился еще в школе, лет в 11. Первое время, как, наверное, и все, занимался ерундой. За несколько месяцев до своего 14-летия пересел на Linux и стал изучать программирование на C. Увлечение компьютерной безопасностью началось в том же году. Мне это казалось очень интересным и захватывающим. Это был вызов технологиям, который возбуждал по-своему. Пройдя в подростковом возрасте фазу скрипт-кидера, я углубился в исследования - нахождение новых техник атак и их предотвращение, изучение новых технологий (таких как .NET) и т.п. Первое время скитался по хакерским каналам IRC, где заводил знакомства с людьми, знающими больше меня. Через них знакомился с другими. Так постепенно втягивался.

Х: Сколько времени тебе понадобилось, чтобы ты смог, наконец, признать себя неплохим специалистом?

Shok: Года полтора-два. Сначала нужно было выучить C и Unix, затем архитектуру x86 и ассемблер, и, наконец, научиться понимать эксплоиты, уметь писать их самому.

Х: Какое для тебя значение имеет w00w00?

Shok: В w00w00 я с самых истоков и люблю каждую минуту жизни в ней. Я очень многому научился от других членов группы, и многие из них стали моими лучшими друзьями.

Х: На чем ты обычно работаешь и какими программами пользуешься для проведения исследований?

Shok: Я часто использую UNIX-системы (Linux, Solaris, FreeBSD) и Win2000. Любимой операционки у меня нет, все зависит от того, на чем я хочу работать в тот или иной день. Инструменты, которыми я пользуюсь: vi, gdb, gcc, SoftICE, IDA, Visual Studio и веб-браузер.

Х: А чем на компьютере больше всего любишь заниматься?

Shok: В первую очередь, конечно, исследованиями в области inet security. На втором месте - software engineering.

Х: Насколько серьезно в США стоит проблема компьютерной безопасности?

Shok: Достаточно серьезно, особенно после трагедии 11 сентября. У нас теперь, наконец, появилась полноценная cybersecurity group. Не уверен насчет компетентности этих ребят - особо к ним не присматривался. Но они хоть стараются исполнять свои обязанности. Тут, кстати, повсеместно бытует мнение, что ребятам из FBI и CIA приходится работать на допотопных компьютерах, а уровень их знаний оставляет желать лучшего. Может так оно и есть, но мое мнение - они намного лучше технически оснащены, чем думают люди. Конечно, слухи об их некомпетентности федералам на руку, и они не спешат разубеждать народ. Кто-то может проникнуть в правительственные сети и, выйдя сухим из воды, подумать, что администраторы и агенты секретных служб - лопухи. Но я думаю, эти ребята просто наблюдают и ждут более крупную добычу, чтобы вовремя выйти из тени и надеть наручники. Эта тема у нас, кстати, обсуждалась пару недель назад :).

Х: Насчет квалификации… как думаешь, какой оптимальный путь ее приобретения?

Shok: Терпение и труд все перетрут :). Помимо неизменного чтения документаций и книг, полезно завести знакомства со знающими людьми - они могут помочь на первых порах. Имхо, один из лучших форумов в инете - http://www.thehackerschoice.com/forums. Ребята из TESO и THC обладают неплохими знаниями и всегда готовы помочь. Впрочем, мы тоже обычно протягиваем руку помощи, когда к нам обращаются. Еще одно хорошее место, где можно получить ответы на вопросы - рассылки securityfocus`a: http://online.securityfocus.com/cgi-bin/sfonline/subscribe.pl

Х: Ну, а как насчет официальных источников знаний? Я имею в виду вузы. Какие институты, ты считаешь, дают лучшее в мире компьютерное образование?

Shok: Конечно, это Массачусетский Технологический Институт (MIT), Университет Карнэги-Мэллон (CMU), Калифорнийский Технологический Институт (Caltech), Технологический Институт Джорджии (Georgia Tech), Институт Беркли, Университет штата Мичиган, Университет штата Иллинойс, а также Институт Дэвис.

Х: А стоит ли вообще этим заниматься? Учить столько всего, становиться специалистом... :) Как думаешь, в ближайшем будущем это будет востребовано? И где лучше всего зарабатывать деньги не в меру крутому эксперту в сфере компьютерной безопасности?

Shok: Зарабатывать, наверное, лучше всего в США. Просто здесь отлично развита экономика и техническая промышленность. Что касается востребованности - хорошему специалисту о ней можно не беспокоиться. В нашей стране, например, сейчас ощущается серьезная нехватка security-экспертов. Думаю, подобная картина характерна для всех развитых стран.

Х: Сам-то ты где собираешься работать в будущем?

Shok: Мне нравится заниматься компьютерной безопасностью, и я собираюсь связать с этим свою жизнь. Только хочу устроиться на полный рабочий день. Пожалуй, лучшим местом будет исследовательская группа какого-нибудь института. Такого как CITI (citi.umich.edu), например. Там платят меньше, чем в компаниях, но удовольствия получаешь несоизмеримо больше.

Х: С появлением новых уязвимостей и видов атак постоянно разрабатываются новые виды защиты. Можешь рассказать о современных способах, которыми компании-разработчики защищают свои продукты?

Shok: Компании в последнее время стали выпускать все больше продуктов по типу "one-size-fits-all". Например, недавно появились host-based системы для предотвращения сетевых атак, которые блокируют чтение/запись непривилегированного процесса в память привилегированного, не допуская тем самым запуск "левых" приложений. Также мой приятель Oded недавно написал статью о том, как обнаруживать тип атаки integer overflow через gcc-патч. Я не уверен, в каком направлении будет развиваться компьютерная безопасность дальше, поживем - увидим.

Х: Какую операционную систему ты считаешь самой безопасной?

Shok: Я бы отдал первый приз системе OpenWall (OWL), разработанной Solar Designer`ом совместно с nergal`ом и другими. Второе место за OpenBSD, к которой приложили руку Dug Song и Niels Provos.

Х: Кто для тебя авторитет в компьютерном мире?

Shok: Я уважаю некоторых ребят из России: Solar Designer, freelsd, stranjer; парней из Австралии: duke, caddis, dice; европейцев: plaguez, halvar, nergal, Oded Horovitz; а также своих земляков: Bruce Schneier, Dug Song, Niels Provos, horizon, zip. В мире много умных людей, которые заслуживают уважения.

Х: Кто, по-твоему, внес наибольший вклад в историю развития компьютерных технологий?

Shok: Парень, который изобрел эргономическую клавиатуру.

Х: А чем ты занимаешься помимо компьютеров? Куда ходишь развеяться?

Shok: Хожу на концерты. Мне нравится хардкор, панк-рок, эмо и рэйв. Кстати, именно там я встретил свою девушку. Люблю кататься на коньках, загорать на пляже, путешествовать, кататься на сноуборде, играть в хоккей, футбол и другие активные игры. Вообще, я считаю себя вполне обычным парнем :).

Х: А что обычный парень предпочитает смотреть, читать и слушать?

Shok: Люблю классическую литературу. Из русских авторов - Достоевского и Толстого. Из компьютерных отдаю предпочтение: "Unix Network Programming", "Inside Windows 2000", "Undocumented Windows 2000 Secrets", "SPARC Architecture", "Assembly Language Programming", "Solaris Internals: Core Kernel Architecture", "Applied Cryptography", "The Design and Implementation of BSD 4.3" и "Intel Developer manuals" (developer.intel.com). Это книги, на которых я вырос, и которые меня многому научили. Представляю, как тяжело изучать компьютерную науку тем, у кого английский язык - не родной. Поэтому людей, которые стали специалистами, несмотря на языковой барьер, я уважаю вдвойне. Из журналов хочу выделить: "Scientific American", "American Scientist", "Discover, Newsweek" и "BusinessWeek". Фильмы, которые я смотрел с удовольствием: "Equilibrium", "Minority Report", "Saving Private Ryan", "Pi" и "Momento". Больше всего мне нравятся футуристические картины типа "Матрицы", а также некоторые работы Спилберга. Список любимых групп выглядит так: Saetia, Atreyu, The Used, Taking Back Sunday, Finch.

Х: Первые ассоциации с этими словами: Билл Гейтс, музыка, интернет, космос, карьера, смерть?

Shok: Билл Гейтс - Гитлер (хорошая идея зашла слишком далеко), музыка - отличный допинг, интернет - моя дорога в жизни, космос - пустынность, одиночество, карьера - важно, чтобы работа доставляла удовольствие, смерть - то, чего я боюсь и к чему еще не готов. Но я верю, что жизнь после смерти продолжается.

Х: Твой мудрый совет нашим читателям?

Shok: Упорство - единственный способ преодолеть преграды на пути к мастерству. И во время этого пути не переставайте учиться!

Х: Данкешон... в смысле сенкс фор интервью, Мэт.

Shok: Пожалуйста :).