информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Страшный баг в WindowsГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Google прикрыл domain fronting 
 Opera VPN закрывается 
 13 уязвимостей в процессорах AMD 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / библиотека / underground
БИБЛИОТЕКА
вход в библиотеку
книги
безопасность
программирование
криптография
internals
www
телефония
underground
беллетристика
разное
обзор: избранное
конкурс
рейтинг статей
обсуждение




Подписка:
BuqTraq: Обзор
RSN
БСК
Закон есть закон



The Bat!

Культ w00w00
mindw0rk
Опубликовано: dl, 08.11.03 23:52

Когда я, пытаясь узнать побольше о мире компьютерной безопасности, спрашивал знающих людей, какая security-группа самая авторитетная - мне отвечали: "w00w00". Когда я спрашивал, какая самая большая и влиятельная - мне отвечали "w00w00". Мне отвечали "w00w00", когда я даже не успевал закончить свой вопрос. А теперь угадайте, кто у нас сегодня в гостях?

Рассказать о группе я попросил человека, который был одним из ее создателей и для которого w00w00 - далеко не просто название. Это молодой, талантливый парень, о котором мы наверняка услышим еще не раз. Встречайте - Shok.

Shok о w00w00

mindw0rk: Хай, Shok! Ну что, готов к расстрелу?
Shok: Еще бы. Давай, что там у тебя?

mindw0rk: Для начала в общих чертах расскажи о группе. Как все началось, как преображалось и что w00w00 представляет из себя сейчас.
Shok: Началось все в 1998 г., когда мы с приятелем решили сделать себе приватный форум для общения, где можно было вместе обсудить вопросы сетевой безопасности. Со временем дискуссия разрослась и мы пригласили поучаствовать в ней знакомых ребят. Темы обсуждались актуальные, беседы велись продуктивные, и наши ряды постепенно пополнялись новыми умными людьми, которых приводили активные обитатели форума. Приглашение всегда было единственным способом попасть в команду. Если кто-то из нас приглашает другого человека - это значит, что он ручается за него, полностью ему доверяет и считает, что этот человек может принести пользу остальным.
w00w00 вообще держится исключительно на доверии. Ведь как можно обсуждать с людьми, которых не знаешь или в которых сомневаешься, важные вопросы и серьезные исследования?
Кстати, не думаю, что w00w00 сейчас можно назвать группой. У нас не осталось даже официальных членов. Мы скорее компания друзей, сплоченная вокруг форума.

mindw0rk: Говоря форум, ты имеешь ввиду www форум или IRC?
Shok: IRC.

mindw0rk: И сколько народу у вас там обычно тусуется? Какие темы обсуждаете?
Shok: На форуме постоянно находится более 30 человек, хотя некоторые могут быть в статусе [away] (обычно из-за разницы во времени). Обсуждаем всякое. Например, если кто-то занимается исследованием в какой-то области и столкнулся с определенной проблемой - он может поделиться с нами и мы подумаем над ее решением вместе. Или, если один из участников нашел новый баг - мы можем вместе написать эксплоит. Недавно обсуждали этику хакерства и области исследований для членов w00w00. Кстати, в результате таких вот дискуссий появилась наша статья по "heap overflow", а также документации по уязвимостям AOL Instant Messanger и Dalnet ircd.

mindw0rk: Вы общаетесь исключительно на форуме, или, бывает, выбираетесь на риаллайфовые тусовки?
Shok: Конечно выбираемся! Мы периодически проводим коллективные встречи, которые называем w00diner. Это просто здорово, когда есть возможность встретиться с друзьями и просто пообщаться. Чаще всего мы собираемся на крупных security-конференциях типа Defcon. Я до сих пор с удовольствием вспоминаю о совместном обеде в Лас-Вегасе и недавней встрече в Сан Франциско. Это всегда весело и интересно.

mindw0rk: Сколько людей сейчас в вашей команде? Расскажи немного о коллективе.
Shok: Точное количество членов мне неизвестно, но что-то в районе
30-40. Все - очень талантливые, умные ребята. Большая часть народу из США, но есть мемберы из Европы, Австралии и нескольких других стран. Средний возраст в w00w00 - около 24. Самому младшему участнику 19 лет, самому старшему - за 30.

mindw0rk: А из России много у вас ребят?
Shok: Из тех, кто принимал участие в дискуссиях на форуме - трое (хотя, я их вижу не так часто): stranjer, solar designer и freelsd.

mindw0rk: Кто из w00w00 ведет наиболее активную деятельность?
Shok: Не думаю, что существует большая разница между активными и неактивными членами группы. Просто одни предпочитают делиться результатами своих исследований с миром, другие - нет. Лично я всегда свои находки публикую, поэтому, от меня официальных релизов w00w00 вышло больше всего. Но это совсем не значит, что я умнее или компетентнее остальных :)

mindw0rk: У w00w00 есть организатор? Какая вообще обстановка в группе?
Shok: Никакой официальной структуры, строгих правил и лидера у нас нет. Каждый занимается своими делами. Любой, кто получил доступ к форуму, имеет право публиковать свои работы под маркой w00w00 и представлять интересы группы. Если, конечно, это на задевает каким-то образом других участников.

mindw0rk: Были случаи, когда вы кого-то выгоняли из команды?
Shok: Я вспоминаю только один такой случай. Произошло это потому, что с тем человеком было трудно найти общий язык и многие ему просто не доверяли. А если в w00w00 есть хоть один человек, которому не доверяешь, ломается одно из условий, при котором в группе так здорово - возможность откровенно поговорить. Впрочем, через несколько месяцев, инцидент был исчерпан и тот парень к нам вернулся.

mindw0rk: Многие считают w00w00 одной из самых авторитетных security-групп по уровню знаний. Сам ты как оцениваешь профессионализм своих сотоварищей?
Shok: Уровень в команде, конечно, разный, но большинство, я думаю, достаточно квалифицированные специалисты. Правда, не всех приглашали
из-за углубленных знаний. Были случаи, когда мы принимали человека, только начинающего изучать компьютерные технологии (естественно, не полного чайника), но обладающего какими-то полезными навыками или просто симпатичного всем нам.

mindw0rk: А кто придумал название команды? w00w00 что-то обозначает, есть в нем какой-то подтекст?
Shok: Нет. Название родилось в результате шутливой болтовни на форуме.
Я уже даже не помню, о чем тогда был разговор. Просто слово нам понравилось и мы решили себя так окрестить. А что, имхо очень даже звучит. w00w00! :)

mindw0rk: Вы поддерживаете связь с другими security-группами?
Shok: В мире много команд, с которыми мы состоим в хороших отношениях или которые просто уважаем. Думаю, наиболее близки нам ребята из TESO и HERT. Многие из нас так же состоят в группе ADM. Но, похоже, ADM прекратила активность или ушла в андеграунд. Есть у нас, конечно, и противники. Например, организация PHC, которая негодует по поводу того, что мы именуем себя white hat'ами и негативно воспринимает наши публичные доклады об уязвимостях.

mindw0rk: Насколько мне известно, то, чем занимается w00w00, больше смахивает на природу gray hats.
Shok: Возможно. Но мы все-таки более известны, как команда white hat'ов ;p Хотя, наверное, не стоит однозначно относить нас к какой-то конкретной категории. В рядах w00w00 много людей, каждый из которых занимается тем, что ему по душе.

mindw0rk: Какое количество найденных багов вы оставляете в стороне от компьютерного мира? Через какое время вы сообщаете о новой уязвимости? Почему одни дыры становятся достоянием общественности, другие - нет?
Shok: Все зависит от ситуации. В прошлом мы иногда вообще не связывались с компанией-разработчиком. Cейчас стали уже более ответственными и, перед тем, как выложить информацию в интернете, связываемся сначала с компанией и даем ей время залатать дыры. Если, конечно, они соглашаются с нами сотрудничать.

mindw0rk: А какая у компаний обычно реакция, когда вы им сообщаете про дырявость их софта?
Shok: Большинство из них все-таки заботится о безопасности своих продуктов и встречают нас дружелюбно. Но бывают и исключения. Примером взаимодействия с разработчиком может послужить недавний инцидент с Microsoft. Один парень, не являющийся членом w00w00, обнаружил уязвимость в Mac OS X Office, после чего связался с тех. службой поддержки продукта и сообщил о своей находке. Но сотрудники Microsoft не ответили и никак не прореагировали. Тогда вмешались мы. Это случилось как раз через пару месяцев после выхода нашего доклада по уязвимости AOL IM. Мы отправили в тех. поддержку документацию, содержащую информацию о всех найденных в "Офисе" дырах и сообщили парням из Microsoft, что собираемся запустить ее в сеть, если они не позаботятся о заплатках. А заодно поинтересовались, почему они проигнорировали предупреждение Josha (так звали парня, который первым обнаружил уязвимость). В security отделе корпорации пытались навешать, что они ничего не получали и вообще не знают никакого Josha. Но у него сохранилась переписка с сотрудниками корпорации. В общем, под конец парни из Microsoft сказали, что у них, мол, это произошло в результате внутренних междоусобиц и они готовы приступить к латанию дыр :)

mindw0rk: Кто-то делал дефейсы сайтов от имени w00w00? Вы.. ээ.. проверяете на прочность военные и правительственные компьютерные системы?
Shok: От имени w00w00 дефейсов никогда не было и не будет - это не то, чем мы занимаемся. Мы также "официально" не исследовали правительственные сети. Хотя, насчет отдельных членов - не знаю. Может быть кто-то этим и занимался в свободное время.

mindw0rk: У w00w00 есть какой-нибудь девиз. Ну, что-то такое, что выражало бы коллективную идею, дух.
Shok: Официального - нет. Хотя, иногда мы на форуме дурачимся и выдумываем себе всякие лозунги. Типа: "How do the w00 that you do?",
"Got w00?", "Once a w00 always a w00", "w00w00 world domination". Но это все, конечно, произносится в шутку. :)

mindw0rk: А как насчет лого группы?
Shok: Официального лого тоже не имеем. Просто не охота тратить время на такую ерунду. Та эмблемка, которая весит на w00w00.org нарисована Napster'ом два года назад, когда его компания еще не была такой большой. Честно говоря, мы вообще сейчас практически не поддерживаем сайт. Иногда со стороны поступают предложения бесплатно изменить нам дизайн. Если человек заслуживает доверия, мы с удовольствием соглашаемся.

mindw0rk: Расскажи поподробнее о w00giving. Как я понимаю, это своеобразный сборник релизов, подготовленный членами w00w00?
Shok: Да. В конце 1999 г., с ноября по январь, мы подготавливали каждую неделю по одному докладу. Но публично релизить их как то не хватало времени. Поэтому, в январе 2000 г. мы решили выпустить все advisor'ы одной кучей и назвали сей пак w00giving'99. К сожалению, второго w00giving'а не было, так как все сейчас слишком заняты.

mindw0rk: У вас на сайте лежит файлик w00w00.mp3. Что он есть и что за хрюндель там орет?
Shok: Это выступление одного американского комика, который показывает пьяных людей. Он говорит, что w000000 - единственное международное слово, которое произносят все пьяные :)

mindw0rk: Shok, вы никогда не думали о том, чтобы из некоммерческой организации превратиться в коммерческую? Что вас от этого сдерживает?
Shok: Мы никогда не станет коммерческой организацией, потому что это разрушит все принципы, на которых основана w00w00. Большинство наших ребят уже работают в сфере компьютерной безопасности. И, если мы станем в рамках группы заниматься коммерцией, возникнет конфликт интересов. Люди попросту не захотят делиться информацией, пока им не заплатят. Начнется неразбериха и в итоге w00w00 развалится на части.

mindw0rk: Что компьютерному миру в будущем ждать от w00w00?
Shok: Не думаю, что в ближайшем будущем мы выпустим пачку w00givin'ов, хотя, в течение 3-4 месяцев возможно представим несколько интересных докладов. Вряд ли группе стоит расти дальше - у нас и без того уже достаточно много членов и, если продолжать в том же духе, вопрос доверия может оказаться довольно острым. Последние два года мы не так часто балуем сеть новыми релизами. Опять же, у многих проблема со свободным временем. Но я надеюсь, что скоро это изменится.

Shok о себе

mindw0rk: Что я все Shok да Shok? У тебя риалнэйм есть?
Shok: Мэт Коновер я. :)

mindw0rk: Тэк-с, с именем разобрались. А еще что-нибудь о себе расскажи. Сколько лет, где живешь и чем занимаешься?
Shok: Мне 20 лет. Живу в Соединенных Штатах Америки. Учусь в институте сразу по двум специальностям: математика и компьютеры (уже на полпути к диплому). Последние несколько лет работаю в области компьютерной безопасности.

mindw0rk: А как ты очутился в этом самом мире этой самой безопасности?
Shok: Первый компьютер у меня появился еще в школе, лет в 11. Первое время, как, наверное, и все, занимался ерундой. За несколько месяцев до своего 14-летия пересел на Linux и стал изучать программирование на C. Увлечение компьютерной безопасностью началось в том же году. Мне это казалось очень интересным и захватывающим. Это был вызов технологиям, который возбуждал по своему. Перейдя в подростковом возрасте фазу скрипт-кидера, я углубился в исследования - нахождение новых техник атак и их предотвращение, изучение новых технологий (таких как .NET) и т.п. Первое время скитался по хакерским каналам IRC, где заводил знакомства с людьми, знающими больше меня. Через них знакомился с другими. Так постепенно втягивался.

mindw0rk: Сколько времени тебе понадобилось, чтобы ты смог, наконец, признать себя неплохим специалистом?
Shok: Года полтора-два. Сначала нужно было выучить C и Unix, затем архитектуру x86 и ассемблер, и, наконец, научиться понимать эксплоиты, уметь писать их самому.

mindw0rk: Каким образом ты умудрился все это освоить?
Shok: Читал много серьезных онлайновых документаций (типа журнала Phrack), покупал умные книжки, вглядывался в эксплоиты на сайтах Packetstorm и Rootshell, пытаясь их понять. Я всегда считал, что лучше всего учиться на своих ошибках. Если у меня с первого же раза получится что-то сделать - я тут же об этом забуду. Но если возникает проблема, над которой я бьюсь час или два - я, конечно же, надолго запомню решение.

mindw0rk: Какое для тебя значение имеет w00w00?
Shok: В w00w00 я с самых истоков и любил каждую минуту жизни в ней. Я очень многому научился от других членов группы и многие из них стали моими лучшими друзьями.

mindw0rk: На чем ты обычно работаешь и какими программами пользуешься для проведения исследований?
Shok: Я часто использую UNIX-системы (Linux, Solaris, FreeBSD) и Win2000. Любимой операционки у меня нет, все зависит от того, на чем я хочу работать в тот или иной день. Инструменты, которыми я пользуюсь: vi, gdb, gcc, SoftICE, IDA, Visual Studio и веб браузер.

mindw0rk: А машина у тебя какая дома?
Shok: Дома у меня стоят два компьютера: 133й пентиум с тремя винтами <4 Гб каждый и более современный P3 800 МГц с винтом на 8 гиг. Такое вот старье :( Хотя, дома я на них практически не работаю. Потому что дома появляюсь довольно редко.

mindw0rk: А чем на компьютере больше всего любишь заниматься?
Shok: В первую очередь, конечно, исследованиями в области inet security. На втором месте - software engineering.

mindw0rk: Насколько серьезно в США стоит проблема компьютерной безопасности?
Shok: Достаточно серьезно, особенно после трагедии 11 сентября. У нас теперь, наконец, появилась полноценная cybersecurity group. Не уверен насчет компетентности этих ребят - особо к ним не присматривался. Но они хоть стараются исполнять свои обязанности. Тут, кстати, повсеместно бытует мнение, что ребятам из FBI и CIA приходится работать на допотопных компьютерах, а уровень их знаний оставляет желать лучшего. Может так оно и есть, но мое мнение - они намного более технически оснащены, чем думают люди. Конечно, слухи об их некомпетентности федералам наруку и они не спешат разубеждать народ. Кто-то может проникнуть в правительственные сети и, выйдя сухим из воды, подумать, что администраторы и агенты секретных служб - лопухи. Но я думаю, эти ребята просто наблюдают и ждут более крупную добычу, чтобы вовремя выйти из тени и надеть наручники. Эта тема у нас, кстати, обсуждалась пару недель назад :)

mindw0rk: Насчет квалификации.. как думаешь, какой оптимальный путь ее приобретения?
Shok: Терпение и труд все перетрут :) Помимо неизменного чтения документаций и книг, полезно завести знакомства со знающими людьми - они могут помочь на первых порах. Имхо один из лучших форумов в инете - http://www.thehackerschoice.com/forums. Ребята из TESO и THC обладают неплохими знаниями и всегда готовы помочь. Впрочем, мы тоже обычно протягиваем руку помощи, когда к нам обращаются. Еще одно хорошее место, где можно получить ответы на вопросы - рассылки securityfocus'a: http://online.securityfocus.com/cgi-bin/sfonline/subscribe.pl

mindw0rk: Ну а как насчет официальных источников знаний? Имеются ввиду ВУЗы. Какие институты, ты считаешь, дают лучшее в мире компьютерное образование?
Shok: Конечно, это Массачусетский Технологический Институт (MIT), Университет Карнэги-Мэллон (CMU), Калифорнийский Технологический Институт (Caltech), Технологический Институт Джорджии (Georgia Tech), Институт Беркли, Университет штата Мичиган, Университет штата Иллинойс, а также Институт Дэвис.

mindw0rk: А стоит ли вообще этим заниматься? Учить столько всего, становиться специалистом... :) Как думаешь, в ближайшем будущем это будет востребовано? И где лучше всего зарабатывать деньги, не в меру крутому эксперту в сфере компьютерной безопасности.
Shok: Зарабатывать, наверное, лучше всего в США. Просто здесь отлично развита экономика и техническая промышленность. Что касается востребованности - хорошему специалисту о ней можно не беспокоиться. В нашей стране, например, сейчас ощущается серьезная нехватка security-экспертов. Думаю, подобная картина характерна для всех развитых стран.

mindw0rk: Сам то ты где собираешься работать в будущем?
Shok: Мне нравится заниматься компьютерной безопасностью и я собираюсь связать с этим свою жизнь. Только хочу устроиться на полный рабочий день. Пожалуй, лучшим местом будет исследовательская группа какого-нибудь института. Такого как CITI (citi.umich.edu), например. Там платят меньше, чем в компаниях, но удовольствия получаешь несоизмеримо выше.

mindw0rk: С появлением новых уязвимостей и видов атак, постоянно разрабатываются новые виды защиты. Можешь рассказать о современных способах, которыми компании-разработчики защищают свои продукты?
Shok: Компании в последнее время стали выпускать все больше продуктов по типу "one-size-fits-all". Например, недавно появились host-based системы для предотвращение сетевых атак, которые блокируют чтение/запись непривелегированного процесса в память привелигерованного, не допуская тем самым запуск в "левых" приложений. Также мой приятель Oded недавно написал статью о том, как обнаруживать тип атаки integer overflow через gcc-патч. Я не уверен, в каком направлении будет развиваться компьютерная безопасность дальше - поживем-увидим.

mindw0rk: Как думаешь, возможно ли когда-нибудь в будущем создать что-то, что будет невозможно взломать?
Shok: Не думаю, что большие программы когда-нибудь будут полностью защищены. Я могу взять утилиты, которые писал 3-4 года назад и найти сейчас в них дыры. К тому же постоянно появляются новые виды атак. Еще недавно люди не знали, что такое stack buffer overflow, heap buffer overflow, integer overflow, format string vulnerability, symlink attack или impersonation vulnerability. Думаю, что бы нам не приготовили разработчики систем защиты, народные умельцы всегда смогут подобрать отмычку.

mindw0rk: Какую операционную систему ты считаешь самой безопасной?
Shok: Я бы отдал первый приз системе OpenWall (OWL), разработанной Solar Designer'ом совместно с nergal'ом и другими. Второе место за OpenBSD, к которой приложили руку Dug Song и Niels Provos.

mindw0rk: Кто для тебя авторитеты в компьютерном мире?
Shok: Я уважаю некоторых ребят из России: Solar Designer, freelsd, stranjer; парней из Австралии: duke, caddis, dice; европейцев: plaguez, halvar, nergal, Oded Horovitz; а также своих земляков: Bruce Schneier, Dug Song, Niels Provos, horizon, zip. В мире много умных людей, которые заслуживают уважения.

mindw0rk: Кто, по-твоему, сделал наибольший вклад в историю развития компьютерных технологий?
Shok: Парень, который изобрел эргономическую клавиатуру.

mindw0rk: А чем ты занимаешься вне компьютеров? Куда ходишь развеяться?
Shok: Хожу на концерты. Мне нравится хардкор, панк-рок, эмо и рэйв. Кстати, именно там я встретил свою девушку. Люблю кататься на коньках, загорать на пляже, путешествовать, кататься на сноуборде, играть в хоккей, футбол и другие активные игры. Вообще, я считаю себя вполне обычным парнем :)

mindw0rk: А что обычный парень предпочитает смотреть, читать и слушать?
Shok: Люблю классическую литературу. Из русских авторов - Достоевского и Толстого. Из компьютерных отдаю предпочтение: "Unix Network
Programming", "Inside Windows 2000", "Undocumented Windows 2000 Secrets", "SPARC Architecture", "Assembly Language Programming", "Solaris Internals: Core Kernel Architecture", "Applied Cryptography", "The Design and Implementation of BSD 4.3" и "Intel Developer manuals" (developer.intel.com). Это книги, на которых я вырос и которые меня многому научили. Представляю, как тяжело изучать компьютерную науку тем, у кого английский язык - не родной. Поэтому людей, которые стали специалистами, несмотря на языковой барьер, я уважаю вдвойне. Из журналов хочу выделить: "Scientific American", "American Scientist", "Discover, Newsweek" и "BusinessWeek". Фильмы, которые я смотрел с удовольствием: "Equilibrium", "Minority Report", "Saving Private Ryan", "Pi" и "Momento". Больше всего мне нравятся футуристические картины типа "Матрицы", а также некоторые работы Спилберга. Список любимых групп выглядит так: Saetia, Atreyu, The Used, Taking Back Sunday, Finch.

mindw0rk: Первое, что пришло в голову по поводу этих слов: Билл Гейтс, музыка, интернет, космос, карьера, смерть?
Shok: Билл Гейтс = Гитлер (хорошая идея зашла слишком далеко), музыка = отличный допинг, интернет = моя дорога в жизни, космос = пустынность, одиночество, карьера - важно, чтобы работа доставляла удовольствие,
смерть - то, чего я боюсь и к чему еще не готов. Но я верю, что жизнь после смерти продолжается.

mindw0rk: Твой мудрый совет нашим читателям?
Shok: Упорство - единственный способ преодолеть преграды на пути к мастерству. И, во время этого пути, не переставайте учиться!

mindw0rk: Данкешо... в смысле сенкс фор интервью, Мэт.
Shok: Пожалуйста :)


(c) mindw0rk, mindw0rk@mail.ru
(c) "Gameland"

обсудить  |  все отзывы (0)  

[11093; 4; 6.5]




Rambler's Top100
Рейтинг@Mail.ru





  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach