Общий привет!

Сегодня мы говорим с Заразой,
владельцем сайта www.security.nnov.ru,
достаточно известным человеком в сфере
исследования безопасности программ, чьи
материалы не раз проходили в багтраках.

 

Как в реальной жизни зовется ЗАРАЗА? Где живет и как пришел к компьютерной безопасности?

Реального имени называть не хочется, как не сложно догадаться из Нижнего Новгорода. Безопасность — не основная деятельность, скорее хобби, но полезное в основной работе.

Все-таки если можно побольше о личной жизни: образование, возраст, чем безопасность помогает основной работе?

Образование — ННГК, ВМК, возраст — 28. Занимаюсь поддержкой пользователей, в т.ч. и корпоративных (внешнее администрирование, сетевой дизайн и т.д.). Поэтому приходится думать о безопасности и следить за тем, что в этой области происходит.

Как пришли к этому? Изначально ориентировались или понадобилось во время работы? Какие первые шаги были сделаны на поприще взлома/защиты от него?

Сложно сказать…. Никаких специальных шагов практически не было, если не считать пары статей опубликованных на хакзоне :). Реально пришел с другой стороны. В основном разрешая возникающие проблемы. Если проблема связана с работой программы — старался найти причину в программе, таким образом всплывали многие интересные ошибки.

Читал бугтрак. Потом понял, что найти нужную информацию в бугтраке когда она понадобилась очень сложно — пришлось сделать базу статей с сортировкой и возможностью поиска. Так появился
www.security.nnov.ru. Хотя на самом деле даже статьи на бугтраке взялись не из желания что-то похакать…. Статья о взломе чатов, например, появилась после тестирования нижегородского
чатка по просьба автора….

Какое отношение к русской хак сцене? Есть ли какие нить связи с русскими хак-группами, отдельными личностями?

Я не занимаюсь всем этим специально, а потому каких-либо особых связей нет.
Изредка общаюсь с Buggzy, Андреем Колищаком (он тоже нижегородец), Solar Designer’ом, ребятами из Domain Hell. C duke переписывались, он звал к себе когда только организовывал
void.ru. 

По работе приходилось сталкиваться с людьми профессионально занимающимися безопасностью, например с Алексеем Лукацким и другими людьми из Информзащиты, ИнфоТЕКС, Элвис+, Jet Infosystems и т.д.

А почему не пошли на Void?

Не хотелось связывать себя какими-то обязательствами… Так я делаю проект для себя. Да и интереснее делать собственный проект, даже если это не дает денег и славы 🙂 Security.nnov я делаю только для себя, то что им кто-то пользуется и считает нужным — замечательно, но целей сделать его популярным, раскрутить никто не преследует.

Почему? Отсутствие тщеславия? Или широкая известность в узких кругах лучше? Порно раздела на Security.nnov не появится? 🙂

Порно не будет 🙂 Не будет и информации для типа «KAK CTATb KpyTblM XakepoM» 🙂 Тщеславие есть у каждого, это нормально… Просто глупо тратить время и силы на раскрутку сайта если это не дает каких-либо реальных дивидендов. Лучше, как раз, порно сайт раскрутить — больше пользы будет 🙂

Раз уж речь зашла о крутых хакерах — читаете ли журнал Хакер?

Нет 🙂 Хотя несколько статей, конечно, видел. Но если честно, то человека реально работающего в компьютерной индустрии он не особо заинтересует, он ориентирован «на массы» 🙂

А что нужно сделать, что бы «реальные люди индустрии» им
заинтересовались? И возможно ли вообще такое?

Практически сделать такое не реально 🙂 Информация месячной давности не будет интересно человеку реально чем-то интересующемуся… Ему она нужна «в реальном времени». Хотя можно, конечно, делать журнал с концептуальными статьями (этакий Phrack на бумаге). Но это не реально.

(Продолжение следует)

Оставить мнение

Check Also

Android: Island — утилита для изоляции и заморозки приложений без root

Пользуясь смартфоном на Android, подхватить вирус проще простого. Но что, если подозритель…