Приветствую! Расскажи читателям немного о себе…
Илья Медведовский, к.т.н., директор консалтинговой секьюрити компании Digital Security. Организация наша - разработчик специализированного ПО анализа информационных рисков и проверки соответствия системы требованиям ISO 17799. А занимаюсь я тем же, чем и занимался всю сознательную жизнь - информационной безопасностью.
Как произошло твое знакомство с компьютерами?
Это было еще в школе на уроках информатики в 9 классе школы. 1989 год, БК 0010, по-моему… Это было прикольно :). Я на нем писал свои первые программы на Фокале :). Ощущения самые приятные по воспоминаниям.
Когда тебя заинтересовала безопасность компьютеров?
В институте, на 3 курсе (1993 год) я серьезно занялся системным программированием под ДОС и не на шутку увлекся вирусами, системами защит и т.д. – думаю, все начинали с этого. В 1995 году я четко понял, что наибольшие возможности для аналитика по безопасности представляют сети - в тот же год я написал свою первую сетевую программу – «сетевой шпион», резидентый модуль под 60 прерывание (пакетный драйвер), предназначенный для удаленного контроля рабочей станции – то что сейчас называют трояном :).
Из каких источников ты брал информацию?
Средств получения информации … по сути, НЕ БЫЛО. В современном понимании их точно не было. В основном это были общие книги и огромное желание изучения новых технологий: я помню, как тратил огромное количество времени, изучая новеловский протокол IPX по пакетным дампам простейших сниферов.
В те времена популярны, в основном, были истории о вирусописателях. Когда я начинал, в России только появлялся Новел и Интернет был тогда в диковинку.
А где ты практиковал свои умения по взлому и защите данных?
Я бы сказал, не по защите - скорее по взлому данных :). Если быть еще точнее, то по сетевому взлому. В 1995 году я плотно занялся сетями. В начале это был Novell Netware 3.12. Затем (конец 1996 года) – Интернет. Я начал свою работу в 1995 году аналитиком в центре защиты информации в питерском Политехе. Тогда нам ФАПСИ заказало работу по анализу уязвимостей Novell NetWare 3.12. Славное было время 🙂 - чистый ресерч без всякой внешней информации. Описания протокола, система как черный ящик, снифер (вместо отладчика) и ты как аналитик. Все. Было здорово. Тогда в России еще практически никто не занимался сетевым взломом - я был одним из первых. Я тогда придумал новую неизвестную до этого атаку под Новел – Ложный Сервер.
Понятно… А ты работал над какими-то Интернет-проектами?
Интернет-проектами как таковыми я пока на занимался. Но планирую.
Не расскажешь немного подробнее?
Мы в ближайшее время планируем запустить специализированный проект www.iso17799.ru. Этот проект будет посвящен международному стандарту информационной безопасности ISO 17799 и теме анализа информационных рисков. Обе эти темы в последнее время становятся с России все более популярными и для их дальнейшего развития и продвижения мы решили запустить данный проект, который, как мы надеемся, будет поддержан многими российскими экспертами в этой области и станет интересен широкой аудитории специалистов по ИТ секьюрити.
Как так получилось, что ты начал писать книги? С чего ты начинал?
Первой моей книгой (хотя ее сложно назвать моей – там была моя только одна глава) была книга «Теория и практика обеспечения информационной безопасности», 1996 год. Эдакий Сборник, куда я поместил свою главу, посвященную хакерским «подвигам» в Новелле. Настоящим серьезным трудом, посвященным моим работам по анализу протокола TCP/IP и сети Internet, стала книга «Атака на Интернет». До ее выхода в 1997 году и сразу же после у меня были статьи по данной тематике в ряде журналов, включая LAN, Открытые системы и т.д. – я уже плохо помню, если честно.
Расскажи немного об истории создания "Атака через Интернет"!
История у нее была довольна интересная. Начну с начала. В 1996 году ФАПСИ заказало нашему центру, где я тогда работал, работу, аналогичную работе, выполняемой в 1995 года по анализу защищенности Новела. Тогда мы занялись анализом защищенности протоколов TCP/IP, Интернет и файрвола CyberGuard (занятная была система надо сказать … ОС CX/LAN/SX, защищенная по классу B1!) По результатам этой работы, длившейся почти 9 месяцев, которую я вел как старший аналитик, был накоплен большой опыт, и директор нашего центра предложил мне изложить этот опыт на бумаге, пообещав содействие в публикации книги. Я согласился. Мы сели с Павлом Семьяновым и договорились, кто о чем пишет. Я писал про сетевую безопасность. Он взял на себя раздел «Безопасность операционных систем». Был в первом издании еще один «соавтор», но о нем я говорить не хочу – типичная некрасивая институтская история с навязыванием соавторов. В итоге, мы с Пашей вдвоем написали эту книгу: 80 процентов я, 20 – Павел. Кто придумал название – я, к сожалению, не помню. Наверное, мы вместе.
Как бы ты сформулировал, о чем эта книга?
О сетевой безопасности. Это была и остается на сегодняшний день первая в России книга по этой тематике, написанная отечественными авторами. Причем, в книге практически отсутствует столь популярный сегодня перевод с английского: в то время материалов было мало, да и английский я знал плохо (мне было проще самому разобраться в чем-то, чем переводить :), да и мы всегда придерживались фирменного стиля – все что пишем – сами всегда проверяем.
Когда и в каком издательстве вышла книга?
Книга вышла в 1997 году в издательстве «Мир и Семья-95». Писали мы ее достаточно не долго: порядка 4 месяцев. Правда, ей предшествовала серьезная исследовательская работа в течение 9 месяцев.
Какие были проблемы в написании или издании книги?
Проблем было масса. Во-первых, я хотел уйти от того, чтобы сделать книгу простым сборником эксплойтов – тогда она была бы никому не интересна. Во-вторых, я хотел привести научную базу и системный подход в понятие «анализ сетевой безопасности», то есть классифицировать и систематизировать все виды сетевых атак. Показать, что хакинг - это наука об исследовании! В третьих, надо было уйти от штамма «как вы можете публиковать учебник хакеров»!? И самое последнее, на русском языке тогда НЕ БЫЛО устоявшихся терминов по сетевой безопасности :)! «Удаленная атака», «шторм-запросов», «ложный сервер» и другие - это, ставшие на сегодняшний день привычными терминами, в то время придумал именно я :).
Использовался только собственный материал?
Материал на 90% (!) брался из собственных исследований. И крайне редко и только от слабо подготовленных читателей мы слышали потом упреки в «переводе» и «надергивании» материалов из Интернета.
Как долго она писалась?
Можно сказать так: с учетом моих первых опытов в течении года с Новелом, экспериментов и анализом уязвимостей протоколов TCP/IP (еще почти год) и 4 месяца на написание – итого: 2.5 года. Но реально, когда у нас был весь материал, мы книгу написали за 4 месяца.
Каким тиражом была выпущена книга?
Тираж был 5000. Продавалась в книжных магазинах. Онлайн продаж не было, до тех пор, пока ее не заметил один из первых Е-шопов «Озон». С Озоном у меня связаны самые приятные воспоминания. Когда Озон выложил остатки тиража у себя на сайте, то 100 книг были сметены за 1 день :). Первые «озоновцы» до сих пор вспоминают эту книгу :).
Каковы были отзывы читателей? И как много ими было найдено ошибок или неточностей?
Отзывы были самые положительные. Конечно, они на нас повлияли, и я в 1998 году принял решение о продолжении работы и написания второй и наиболее удачной на то время книги из этой серии: «Атака на Internet». Ошибок было единицы.
Появилась «Атака на Интернет». Какие материалы вошли туда?
Настоящий успех пришел к нам, конечно, именно с выходом «Атаки на Интернет». Книга стала бестселлером 1999 года на Озоне (!) – мы тогда обошли даже Лукьяненко :). В эту «Атаку» вошли наши старые работы, плюс ряд новых глав по веб-безопасности, по безопасности Windows NT, по социальной инженерии
Кто работал над этой версией «Атаки»?
Я, Павел Семьянов, а также я пригласил Диму Леонова третьим автором. Еще в работе над книгой принимал участие Евгений Ильченко. Кстати, Женя Ильченко был очень интересной фигурой. Он в 1997 году нашел дырку в 4 Новеле и … продал ее Новелу, обещав за полученное от Новела вознаграждение не раскрывать о ней информацию! Группа Nomad только в 1999 году обнаружила эту уязвимость.
А «Атака на Интернет» каким тиражом выпускалась?
Тираж был 10 000 экземпляров (так мне сообщило издательство). Сейчас ее нельзя приобрести – ей на смену запоздало вышла в 2001 году последняя на сегодняшний день Атака: «Атака из Интернет».
