Общий привет!

Сегодня мы говорим с Заразой,
владельцем сайта www.security.nnov.ru,
достаточно известным человеком в сфере
исследования безопасности программ, чьи
материалы не раз проходили в багтраках.

 

Как в реальной жизни зовется ЗАРАЗА? Где живет и как пришел к компьютерной безопасности?

Реального имени называть не хочется, как не сложно догадаться из Нижнего Новгорода. Безопасность — не основная деятельность, скорее хобби, но полезное в основной работе.

Все-таки если можно побольше о личной жизни: образование, возраст, чем безопасность помогает основной работе?

Образование — ННГК, ВМК, возраст — 28. Занимаюсь поддержкой пользователей, в т.ч. и корпоративных (внешнее администрирование, сетевой дизайн и т.д.). Поэтому приходится думать о безопасности и следить за тем, что в этой области происходит.

Как пришли к этому? Изначально ориентировались или понадобилось во время работы? Какие первые шаги были сделаны на поприще взлома/защиты от него?

Сложно сказать…. Никаких специальных шагов практически не было, если не считать пары статей опубликованных на хакзоне :). Реально пришел с другой стороны. В основном разрешая возникающие проблемы. Если проблема связана с работой программы — старался найти причину в программе, таким образом всплывали многие интересные ошибки.

Читал бугтрак. Потом понял, что найти нужную информацию в бугтраке когда она понадобилась очень сложно — пришлось сделать базу статей с сортировкой и возможностью поиска. Так появился
www.security.nnov.ru. Хотя на самом деле даже статьи на бугтраке взялись не из желания что-то похакать…. Статья о взломе чатов, например, появилась после тестирования нижегородского
чатка по просьба автора….

Какое отношение к русской хак сцене? Есть ли какие нить связи с русскими хак-группами, отдельными личностями?

Я не занимаюсь всем этим специально, а потому каких-либо особых связей нет.
Изредка общаюсь с Buggzy, Андреем Колищаком (он тоже нижегородец), Solar Designer’ом, ребятами из Domain Hell. C duke переписывались, он звал к себе когда только организовывал
void.ru. 

По работе приходилось сталкиваться с людьми профессионально занимающимися безопасностью, например с Алексеем Лукацким и другими людьми из Информзащиты, ИнфоТЕКС, Элвис+, Jet Infosystems и т.д.

А почему не пошли на Void?

Не хотелось связывать себя какими-то обязательствами… Так я делаю проект для себя. Да и интереснее делать собственный проект, даже если это не дает денег и славы 🙂 Security.nnov я делаю только для себя, то что им кто-то пользуется и считает нужным — замечательно, но целей сделать его популярным, раскрутить никто не преследует.

Почему? Отсутствие тщеславия? Или широкая известность в узких кругах лучше? Порно раздела на Security.nnov не появится? 🙂

Порно не будет 🙂 Не будет и информации для типа «KAK CTATb KpyTblM XakepoM» 🙂 Тщеславие есть у каждого, это нормально… Просто глупо тратить время и силы на раскрутку сайта если это не дает каких-либо реальных дивидендов. Лучше, как раз, порно сайт раскрутить — больше пользы будет 🙂

Раз уж речь зашла о крутых хакерах — читаете ли журнал Хакер?

Нет 🙂 Хотя несколько статей, конечно, видел. Но если честно, то человека реально работающего в компьютерной индустрии он не особо заинтересует, он ориентирован «на массы» 🙂

А что нужно сделать, что бы «реальные люди индустрии» им
заинтересовались? И возможно ли вообще такое?

Практически сделать такое не реально 🙂 Информация месячной давности не будет интересно человеку реально чем-то интересующемуся… Ему она нужна «в реальном времени». Хотя можно, конечно, делать журнал с концептуальными статьями (этакий Phrack на бумаге). Но это не реально.

(Продолжение следует)

Оставить мнение

Check Also

Устройство SkimReaper обнаруживает скиммеры со стопроцентной точностью

Сотрудник Флоридского университета представил на конференции USENIX Security Symposium уст…