Начало интервью тут.
У Вас на сайте иногда появляются эксплоиты, недоступные широкой публике, например, эксплоит ssh deattack от team teso, до сих пор не
опубликованный в "официальных источниках". Как они к вам попадают?
Существуют три основных источника:
1. Личные связи. Можно получить эксплоит, причем иногда от людей не имеющих отношения к тому же Team Teso.
2. Анализ атакованных машин. На взломанной машине можно иногда найти что-то интересное, например эксплоит использованный для получения локального рута.
3. Анализ атакующей машины. Многие атакующие на своей машине поднимают FTP (иногда TFTP) сервер с которого потом происходит закачка например руткитов.
На подобных FTP серверах можно найти много интересного, включая свежие эксплоиты. Найти сам FTP Сервер можно опять же либо анализируя логи с "вскрытой" машины (многие хакеры забывают о таких вещах как, например, .bash_history) либо пытаться найти их на машинах которые атакуют тебя (попыток поломать FTP или WEB
сервер иногда за день бывает несколько).
Много легенд ходит про ваше предпочтение Windows остальным операционным системам? Это так и какие обоснования этому?
Да, в качестве клиентской системы я предпочитаю
NT. Я ее лучше знаю. У Microsoft великолепная документация и техподдержка, удобный интерфейс. Юниксам/линуксам этого не хватает. А что касается серверов, то следует исходить из той задачи, которую нужно решить. Иногда выгодней исопльзовать Windows, иногда - Юниксы, особенно если не получается построить решение на PC-платформе.
Является ли по вашему мнению Windows по определению более дырявой системой чем Unix или все дело в голове администратора?
Конечно в голове администратора. Проблема Windows исключительно в дефолтной установке. Microsoft делает так, чтобы все функции системы работали даже у самого тупого или
ленивого администратора. Ошибок в ядре системы не больше чем ошибок в любом из юниксов. Ошибок в сетевых файловых системах не больше чем ошибок в сетевых файловых системах любого юникса.
Но речь, конечно же, идет об NT-платформе. К Windows
95/98/ME не следует относиться как к операционной системе. Microsoft документирует эти системы как системы для
SOHO. Я их обычно сравниваю с игровыми приставками. Никому в голову не придет говорить о безопасности игровых приставок.
За что же MS так не любит домашних/SO пользователей?
Почему не любит? PC+Win9x для домашнего использования не уступает каким-нибудь Sony Playstation 🙂 ДА и по деньгам стоимость хорошей приставки сравнима... Microsoft обещала прекратить выпуск OS на платформе Windows 95 еще в 96 году, после выпуска NT4.0. Но появился Windows 98 потом
ME.
Я имею ввиду в плане безопасности. Ведь не так трудно (наверное) более грамотно продумать систему даже для ОС класса
SOHO?
Конечно. Сейчас на рынке SOHO Microsoft позиционирует Windows XP Home
Edition, вполне продуманная ОС. Просто MS следовало еще раньше отказаться от поддержки 9x платформы. Выпуск Windows ME вообще по-моему был большой ошибкой.
Ясно. А какой *nix можете посоветовать в качестве
альтернативы для SOHO? Или в данной области такие ОС 100% не приживутся?
Да линуксы, конечно. Для SOHO в первую очередь важна простота установки/настройки/сопровождения, поддержка различных устройств (сканеры, винмодемы, нестандартные устройства ввода, платы видеозахвата и т.д.), возможность выполнения DOS и Windows приложений (чтобы в игрушки играть :). В других системах с этим все несколько хуже.
А как возник ник ЗАРАЗА?
Из quake'а 🙂 Раньше преимущественно был Ученым Котом, но на английском он как-то пошло звучит... А 3APA3A в переводе не нуждается, поэтому стал все подписывать "игровым" ником 🙂
Какие еще игры предпочитаете? И играете ли сейчас?
Иногда в Counter Strike, но довольно посредственно.
А какие еще методы отдыха пропагандируются?
Почти никакие 🙂 Работа занимает 10 часов в сутки, отпуска тоже не получаются... Оставшееся время достается семье - дочка в этом году идет в школу.
Ладно, вернемся к предметной области. Какое состояние с хак-сценой сейчас в России и какое будущее для нее видите вы?
Очень сложно однозначно ответить. В России весьма высокий уровень компьютерных профессионалов. Возьмите практически любой большой
программный проект - обязательно встретите там русские имена. Насколько мне известно и в андеграунде наших много.
Shock говорил, что в w00w00 двое или трое русских. Что касается российских команд - сложно кого-то отметить, я не вращаюсь в этих кругах.
А уж тем более если говорить про
cyberpunk и "хакерскую сабкультуру"... Вообще с трудом представляю что это такое 🙂
Так эти русские трудятся за пределами
России?
Да, с этим есть проблемы... У хорошего специалиста всегда есть соблазн уехать, там деньги другие. В Internet вообще сложно понять кто откуда и кто где живет 🙂 Если человек считает себя русским, то
какая разница на какую фирму он работает 🙂
Киберпанк никогда не интересовал или не понимался?
Просто не знаю, что это такое...
Т.е. хакерской субкультуры для ЗАРАЗы не существует?
Я не считаю себя хакером, по крайней мере в российском
понимании этого слова. Я занимаюсь в общем-то другими вещами... Просто в России представление о хакерах в лучшем случае по фильму "Хакеры" в худшем - как о компьютерных преступниках... "Там" это слово сейчас тоже начинает приобретать такой оттенок, но изначально все было по другому. Мне никогда не приходило в голову поломать чью-то систему кроме своей.
А "там" кто виноват в приобретаемом смысле? Власти делающие их хакеров преступников или сами хакеры?
Ни то ни другое... Представление формируется по фильмам, TV, газетам... Там же не пишут что "такой-то хакер вычистил ошибки в такой-то программе" или "создал такую-то полезную утилиту". Там пишут "хакеры взломали сервер Пентагона", "украли номера кредитных карточек" и т.д....
Ну и напоследок - пожелания читателям Хакера.
Пожалуй, научиться отделять правильное от неправильного 🙂 Для того, чтобы понять от чего что-то ломается не нужно много ломать. Для этого нужно много строить. Когда придет понимание как нужно строить так, чтобы построенное не ломалось придет и понимание того, от чего построенное ломается 🙂
Спасибо за разговор!
