TESO
mindw0rk
Опубликовано: dl, 12.04.03 07:51
О группе TESO нет практически никакой информации в сети. Ни биографии, ни статей о внутренних интригах, ни интервью - ничего, кроме официальной страницы www.team-teso.net. Но, если внимательно читать сопроводительные документации к разным программам и информацию на страничках известных хакерских групп, можно заметить, что очень многие передают TESO свои гритсы и респекты. Подобное часто практикуется начинающими Кевинами Митниками, у которые кулгритсы - дань моде (а как корешу приятно!). Но в мире людей, которые серьезно занимаются компьютерной безопасностью такую дань уважения отдают далеко не каждому.
Несмотря на то, что личная жизнь TESO закрыта для посторонних, сама группа достаточно известна в компьютерных кругах. Команда, которая выпустила в свет множество эксплоитов (7350fun, 7350wurm, bsd, telnet, 0day), популярный руткит Adore и десятки научных докладов на тему "Internet Security". Сегодня у нас в студии: один из наиболее активных ее мемберов - Scut. Он согласился поделиться с читателями ][ своими мыслями и рассказать немножко о группе, в которой уже работает более трех лет.
Scut о TESO:
mindw0rk: Привет, scut. Давай сразу начнем?
Scut: Ок. Только одно условие. Я не буду сообщать имен и любых других сведений о других членах TESO и выражать буду исключительно свое мнение, а не официальное мнение всей группы.
mindw0rk: Договорились. Итак, когда TESO появилась на свет, с какой целью и кто был отцом-основателем?
Scut: Группа образовалась в 1998 г. в Австрии, первое время в нее входили представители именно этой страны. В начале никаких серьезных проэктов не было - просто некоторые люди так подписывались, это их объединяло. В 1999 г. недалеко от Берлина прошло большое событие для тех, кто интересуется компьютерной безопасностью - CCCamp. Именно там, в результате дружеских переговоров и предложений, сформировался реальный коллектив TESO. После этого группа стала стремительно расти, привлекая в свои ряды новых талантливых ребят. Во время формирования группы каких то определенных целей не было. Уважать друг друга, работать сообща, делиться знаниями и умениями, быть дружной командой, в конце концов - пожалуй не ошибусь, если скажу, что именно это было стимулом для нашего объединения.
mindw0rk: Расскажи немного о вашей команде. Сколько вас сейчас, где живете, какой средний возраст в группе и какие отношения друг с другом?
Scut: Сейчас в нашей команде около 15 человек, большинство из которых живет в Германии и Австрии. Но есть представители и более отдаленных стран - США и Австралии, например. Группа достаточно молодая, ребятам от 19 до 22 лет. Отношения - дружеские. Бывают конечно споры и разногласия - в коллективе из более чем дюжины людей это нормально. Но, несмотря ни на что, мы относимся друг к другу с уважением, поэтому серьезных конфликтов не возникает
mindw0rk: А как к вам приходят новые люди? Сами приглашаете или рассматриваете предложения желающих? Может ли к вам присоединиться кто-то из наших читателей?
Scut: Каждого нового человека мы принимаем по результатам голосования всех активных членов. Происходит это так - один из наших ребят предлагает кого-то пригласить в группу, мы собираемся и обсуждаем это предложение. Каждый, официальный мембер TESO имеет право отказать новичку, но если вся группа поддержала единогласно - тогда мы его принимаем. Обычно мы приглашаем только тех людей, которые реально могут внести в развитие TESO определенный вклад, которые имеют свою специализацию и разбираются в этом на очень высоком уровне. Насчет читателей... думаю, сейчас это вряд ли возможно.
mindw0rk: TESO активно создает новые продукты для рынка сетевой безопасности: постоянно появляются новые эксплоиты, обновляется старые версии программ, пишутся документации... Многим хакерским группам такая работоспособность и не снилась! Как вам удается так слажено и интенсивно работать?
Scut: Наверное, все дело в отличной инфраструктуре группы, сложившейся с самого ее появления. Под инфраструктурой я подразумеваю особые места, где мы можем обсудить все вопросы, обменяться мнениями и идеями, быстро найти друг друга. У нас налажена специальная рассылка для членов группы, существует личный, закрытый извне, чат, шелл аккаунты, которые позволяют обмениваться файлами. К тому же нам часто помогают различные организации, которые бесплатно предоставляют вэб хостинг, интернет, обеспечивают компьютерной техникой, дают свободный доступ к экзотическим машинам.
mindw0rk: Ну, не нахаляву ж, наверное? Небось за какие нибудь сетевые услуги, в обмен на информацию и свежие эксплоиты?
Scut: Нет. Они помогают нам, не требуя ничего взамен. Скорее всего им просто нравится наша работа и они стараются как то посодействовать. В Германии такая помощь перспективным ученым и исследователям достаточно широко практикуется. Так что, в принципе, техникой TESO снабжена в полной мере. Недостаток ощущается разве что в свободном времени и наличии новых, интересных идей. Так как большинство из нас живет в развитых странах, деньги
также не являются большой проблемой.
mindw0rk: Кстати, насчет денег. TESO занимается коммерческой деятельностью?
Scut: Нет, работа группы построена исключительно на энтузиазме. Нам нравится то, что мы делаем. К тому же в будущем опыт, приобретенный в TESO, поможет получить высокооплачиваемую работу. По крайней мере тем из нас, кто ее еще не получил.
mindw0rk: Какие, по твоему, проекты TESO наиболее популярны и важны для мира компьютерной безопасности?
Scut: Честно говоря, я не совсем представляю, что в компьютерном среде означает популярность. Если отклик общественности - то это, несомненно, некоторые из наших эксплоитов. Их написание требует определенных навыков, поэтому обычно людей, которые пишут эксплоиты, уважают. Но я считаю, что гораздо большую пользу приносят наши статьи и исследовательские доклады. Информация, которую они дают, куда важнее чем кусок кода, наделяющий тебя привелегиями. Обладая знаниями ты можешь сам находить уязвимости, а не рассчитывать на программу, которая сделает это за тебя.
mindw0rk: Члены группы участвуют в компьютерных конференциях? Выступают ли с лекциями и докладами перед аудиторией? Если да, то на какие темы?
Scut: Да, многие из нас с удовольствием посещают подобные мероприятия. Ведь там мы можем встретиться в риаллайфе, обсудить лично все будующие проекты, провести время с друзьями. Обычно мы выступаем с лекциями. Например мы участвовали с докладами на таких конференциях и хакерских тусовках как CCCamp, HAL2001, 17c3, 18c3, Blackhat, DEFcon, а так же нескольких менее известных. Из прошлых тем могу вспомнить "reverse engineering", "поиск уязвимостей", "техники написания и использования эксплоитов", "криптография".
mindw0rk: А сами ничего подобного не организовывали?
Scut: Нет, компьютерных конференций мы пока не проводили. Пока :) Впрочем иногда мы делаем свои маленькие тусовки, на которых участвуют члены группы и некоторые друзья. Так что мы все друг с другом знакомы лично.
mindw0rk: TESO - известная и уважаемая фирма в сфере компьютерной безопасности. Насколько велик к ней интерес прессы? Может быть вас приглашали на какие-нибудь ТВ-шоу? И как часто к вам обращаются за советом простые юзеры?
Scut: Несколько статей, упоминающих TESO я в интернете встречал, но на телевидение нас не приглашали, интервью - не брали. А вот за советами к нам обращаются многие. Если вопрос поставлен правильно и это не тот вопрос, ответ на который можно найти по поисковику за две минуты, мы обычно советуем и все человеку объясняем.
mindw0rk: Члены группы предпочитают работать анонимно, или вам нечего скрывать?
Scut: Каждый человек в TESO волен выбирать, как ему поступать. Некоторые из нас открыто публикуют личные сведения о себе - настоящее имя и фамилию. Другие - своих данных сообщать не любят. Есть пару человек, которые предпочитает даже не упоминать свою причастность к группе. Приватная информация - личное дело каждого и мы в это не вмешиваемся.
mindw0rk: А те, кто раскрывает свое настоящее лицо не боятся попасть в руки федералов? Как у вас вообще с этим? Преследованиям со стороны спецслужб не подвергаетесь?
Scut: Мы сотрудничаем с такими крупными компаниями и организациями как CERT, IBM, SGI, делаем доклады по найденным уязвимостям, публикуем статьи и документации на тему интернет-безопасности. К тому же мы публично сообщаем информацию далеко не обо всех найденных багах. Так что мы больше помогаем не хакерам, а системным администраторам и людям, желающим разобраться в серьезных вещах. Нас не преследуют, нам, как я уже говорил, наоборот помогают.
mindw0rk: И что, у TESO нет врагов?
Scut: Об "официальных" врагах группы я не слышал. Но всегда находятся недоброжелатели, которые узреют совсем другой смысл в нашей деятельности. Мы, по возможности, относимся к таким людям терпимо. Если, конечно, они не начинают переходить на личности или делать нам какие то физические пакости.
mindw0rk: Какие у группы планы на будущее?
Scut: Из близжайших планов - несколько интересных релизов для 19го "Chaos Communications Congress" (каких - пока секрет). В будущем собираемся немного изменить принцип работы и уделять бОльшее внимание качеству выпускаемых продуктов, нежели их количеству.
mindw0rk: А не задумывались о том, чтобы начать выпускать электронный журнал типа "Phrack"?
Scut: Может когда нибудь мы действительно сделаем что-либо подобное. "Phrack" имеет долгую традицию и очень популярен во всем мире. Будет трудно перещеголять его... но нет ничего невозможного. Время покажет.
Scut о себе:
mindw0rk: Ну что ж, с группой разобрались, давай теперь поговорим о тебе? Представься - как тебя зовут, где живешь, как стал увлекаться компьютерной безопасностью?
Scut: Зовут меня Себастьен, мне 21 год, живу в Германии, учусь в институте
на факультете компьютерных наук. С компьютерами познакомился настолько давно, что едва помню, как все произошло. Когда я увидел свой первый компьютер - 286 PC с монохромным монитором - мне было лет 6. Но интерес к программированию появился, когда в возрасте девяти лет родители купили мне "Commodore 64". С ним было легче справляться, чем с современными машинами и я быстро перешел на ассемблер. Потом у меня появилась "Amiga", еще позже - PC. В 14 лет я увлекся изучением технологий защиты программ от записи, наверное это и был мой первый шаг в мир компьютерной безопасности. С 1997 г. я выбрал путь сетевого энтузиаста, стал изучать C и системное программирование в Linux.
mindw0rk: У тебя авторитет весьма компетентного человека. Как удалось добиться таких глубоких знаний в компьютерах? И в чем ты разбираешься особенно хорошо?
Scut: Практически все свои знания я получил сам, читая хорошие книги, которые советовали друзья, изучая, эксперементируя. Учителей, как таковых,
у меня не было, по крайней мере таких, о которых я бы хотел упомянуть. Но иногда советы экспертов помогали в чем то разобраться. Думаю, я достаточно хорошо знаю язык Си, как на низком, так и высоком уровне, и у меня неплохо получается находить ошибки в различных программах.
mindw0rk: Как думаешь, почему ты выбрал именно этот путь? Что компьютерные знания тебе дают?
Scut: Я из тех людей, которым нравится дотошно разбираться во всем, что их окружает. Компьютер - это мощный инструмент, дающий неограниченное поле для исследований, а умение эффективно его использовать помогает не только в виртуальной среде, но и в реальной жизни. Надеюсь это умение поможет мне когда нибудь найти приличную работу. Хотя в целом, я не ограничен рамками одних лишь компьютеров.
mindw0rk: В таком случае чем ты увлекаешься еще, помимо исследования программ? Имею ввиду некомпьютерные увлечения.
Scut: Я занимаюсь спортом и люблю проводить время с друзьями. Люблю прогулки со своей любимой девушкой. В качестве хобби - мастерю и запускаю бумеранги. У меня есть своя небольшая коллекция самодельных бумерангов, которую я очень берегу.
mindw0rk: Кто такой "хакер" в твоем понимании? Называешь ли ты хакером себя? Какие черты характера должны быть у хакера, какими знаниями он должен обладать? Какое, по твоему мнению, будущее ждет хакеров?
Scut: Хакер - это человек, который ставит для себя под сомнение устоявшиеся взгляды на технологии и предпочитает творческий подход. Да, я называю себя хакером. Не думаю, что можно нарисовать картину типичного хакера, но некоторые черты присущи практически всем им. Все хакеры ценят свою свободу (во всех ее проявлениях) большего всего на свете, они предпочитают творческое решение стандартному, любят часами обсуждать технические детали с другими хакерами. Что касается будущего - думаю оно будет очень контрастным. С одной стороны - возможность найти интересную работу и заниматься тем, что тебе нравится, получая за это деньги. С другой - я вижу большую опасность, исходящую от правительственных ведомств, старающихся ограничить свободу технологических исследований по всему миру (например, то же применение DMCA)
mindw0rk: Кто для тебя авторитеты в хакерском мире?
Scut: Я уважаю многих людей в хакерском сообществе, но, думаю, они и так об этом знают. Объявлять об этом публично - означает для меня показать дурной тон. Что касается людей вне хакерской сцены - я уважаю хороших программистов, авторов компиляторов и компьютерщиков, которые не утратили за сидением у машины чувства юмора. Питер ван дер Линден и Ричард Стивенс - являются отличным примером.
mindw0rk: Что тебе известно о России, о российской хакерской сцене? Какое у тебя мнение об уровне наших хакеров/компьютерных экспертов? Поддерживаешь ли с кем-нибудь из наших связь?
Scut: Россия хорошо известна своими элитными программными кракерами. Что же касается хакерской сцены - большинство новостей о России имеют криминальную окраску. Я думаю это страна, в которой у людей не много шансов использовать свои умения для легальных целей, поэтому они начинают злоупотреблять ими. Но в России есть действительно очень хорошие хакеры. Да, я поддерживаю с некоторыми из них связь.
mindw0rk: Как много времени ты проводишь за компьютером вообще и за работой в частности? Чем тебе больше всего нравится заниматься на компе? Сколько времени обычно у тебя занимает обнаружить новую уязвимость?
Scut: За компьютером я провожу в среднем 6-10 часов в день из которых исследования занимают примерно треть. Но я спокойно могу перенести расставание с PC в течение нескольких недель. Для меня компьютер - не более чем инструмент. Любимое занятие - программирование. Выловить какой-нибудь баг не занимает много времени. А вот что-то интересное, что-то существенное может потребовать многих часов безрезультатных поисков.
mindw0rk: Ты пользуешься своими знаниями, чтобы заработать денег?
Scut: Я живу с родителями и они мне, если нужно, деньги дают. Иногда выполняю небольшие заказы в институте - это тоже приносит деньги. Пока для меня финансы не играют ключевую роль и я работаю ради получения удовольствия и опыта.
mindw0rk: А никогда не задумывался о том, чтобы бросить все это к чертовой матери и заняться чем нибудь более спокойным. Фермерством там, преподаванием? Если бы не компьютеры, где бы ты хотел работать?
Scut: Думаю, я мог бы стать ученым, как в исследовательской работе, так и в академической. Мне нравятся такие науки, как математика, физика и химия. Я мог бы быть неплохим математиком. Или, в крайнем случае, дизайнером.
mindw0rk: Когда по твоему интернет перейдет на IPv6?
Scut: Думаю, адресный лимит сейчас не проблема. Но с ростом популярности различных мобильных устройств и подключением к интернету даже бытовых приборов - расширение протокола неизбежно.
mindw0rk: А что тебе известно об Internet2 Твое мнение о его необходимости?
Scut: Это исследовательская сеть, распространенная в основном в США. В Европе у нас есть аналогичная сеть, но с более мощной архитектурой - GEANT. Думаю, это довольно дорогие, но нужные для эффективного взаимодействия ученых и совместных исследований, сети.
mindw0rk: Что ты думаешь о людях, которые пишут вредоносные вирусы, дефейсят сайты, распространяют опасные программы, воруют и обналичивают чужие кредитные карточки... обо всех, кто использует свои знания для того, чтобы нести вред и хаос?
Scut: Мне кажется, у таких людей для всего этого должна быть серьезная причина. Но, откровенно говоря, у человека не может быть поводов серьезно вредить другому за исключением нескольких исключений, не актуальных в наши дни. Таких людей нужно убеждать не в том, что наносимый ими вред бессмысленен, а в том, что они тратят попусту свое время, которое могли бы занять с пользой и для себя и окружающих. Люди, которые обладают достаточной квалификацией, чтобы написать вирус, могут вместо этого написать что-то действительно оригинальное, достойное положительной известности. Конечно, написание вируса - весьма увлекательное занятие для хорошего кодера. Но совсем не обязательно распространять его в сети.
mindw0rk: Scut, постоянная мыслительная работа, напряжение, ежедневные сидения за компьютером очевидно сказываются. Как ты отдыхаешь и борешься со стрессом?
Scut: Для некоторых лучшее средство - путешествие в отдаленный дикий уголок. Но мне гораздо больше помогает расслабиться чашка чая, легкая, непринужденная музыка и несколько часов, проведенных наедине с собой.
mindw0rk: Твои предпочтения: компьютер, на котором работаешь, какую юзаешь ОС, на какие сайты часто заходишь, наиболее запускаемые программы, любимые фильмы (актеры), книги, журналы, музыкальные группы, компьютерные игры (ну... может играл в детстве), страна, в которой бы хотел жить?
Scut: Я пользуюсь современным PC IA32 на базе процессора Athlon с установленным Debian/sid. Предпочитаю работать под Linux'ом. В интернете регулярно посещаю slashdot.org, freshmeat.net и securitynewsportal.com. Часто пользуюсь программой "screen" - многофункциональным терминалом, который многие недооценивают. Мне нравится фильм "Леон-киллер", но насчет актеров ответить затрудняюсь. Любимая книга - наверное, "Expert C Programming", журнал - конечно же "Phrack". Музыку я слушаю постоянно, больше такую которая не отвлекает, а наоборот помогает сосредоточиться: Enya и Steve Roach. Так же люблю слушать U2, Dave Matthews Band и REM. Величайшими играми всех времен считаю "Great Giana Sisters" (1987), "Turrican 2" (1994) и "Digger" (1983). Что касается страны - мне нравится жить в Германии.
mindw0rk: Какие книги ты можешь порекомендовать нашим читателям, изучающим программирование, сетевые спецификации, компьютерные технологии? Интересует также твое мнение насчет художественной литературы.
Scut: Из компьютерного: "Expert C Programming" (с) Peter van der Linden,
"UNIX Network Programming, Vol.2 Sockets and XTI" (с) Richard Stevens, "Compilers" (the dragon book) (c) Aho, Sethi and Ullman. Из художественных:
"Tao te King" (c) by Lao Tse, "The Old man and the Sea" (c) Ernest Hemmingway и
"Exploring the World of Lucid Dreaming" (c) Stephen LaBerge.
mindw0rk: Дай краткий комментарий словам: IRC, ICQ, вебчат, информация,
правительство, жизнь, друзья, умный человек. Что тебе первое пришло в
голову, когда ты их услышал?
Scut: IRC - хорошая вещь, если ей не злоупотреблять, ICQ - неплохая идея, но фиговая в плане безопасности реализация. Существует альтернатива получше - Jabber. Вебчат - для большинства рядовых пользователей весомая замена настоящим коммуникационным технологиям. Информация - может принести миллионы, лишить миллионов, а может вообще ничего не стоить. Правительство - ему бы не помешало более прилежно заботиться о своих гражданах. Жизнь - важная штука, ее нужно уважать. Друзья - с друзьями жить легче и веселее. Умный человек - до тебя было много умных людей, после тебя их тоже будет достаточно. Поэтому не стоит слишком уже гордиться своим умом.
mindw0rk: Каким ты видишь наше будущее в плане технологического прогресса?
Scut: Впереди нас ждет еще более интенсивный прогресс. Уже сейчас осталось не так много работ, где мы обходимся без электронных машин, возможно вскоре машины полностью войдут в нашу жизнь... по крайней мере в западных странах. Не думаю, что это станет большой проблемой, но наверняка - изменит все в мире. Поскольку мое поколение будет наблюдать за этим развитием, я надеюсь, что успею застать время больших перемен. Ближайшее будущее я вижу в довольно оптимистическом свете. Думаю, вскоре появятся новые изобретения, которые сильно повлияют на нашу повседневную жизнь и облегчат ее. Как это в свое время сделали телефон, телевизор, мобильник и интернет. Жизнь будет еще интереснее.
mindw0rk: Спасибо за откровения, Scut. Напоследок, по традиции, пожелания нашим читателям.
Scut: Не хотелось бы, чтобы мои слова показались нравоучением, но: уважайте других людей, не жертвуйте своими мечтами и идеалами ради быстрого заработка.
(c) mindw0rk, mindw0rk@mail.ru
(c) "Gameland", декабрь, 2002