Обзор рынка и комментарии к нему:

Хакеры on-line

Максим Букин
santorin@mail.ru

13 - 15 мая в ЦЕНТРЕ Киевский (Поклонная улица, д.16) проходил СПРЫГ-2k - всероссийский фестиваль хакеров. Вообще говоря, сложно назвать это мероприятие чисто отечественным явлением - ведь были гости из Украины, Канады, Беларуси. Но организаторы пока не готовы, чтобы сделать это явление международным, хотя масштабность данного фестиваля вполне хорошая. Ведь по сравнению с первым СПРЫГом, который проходил в 1993 году в небольшой комнатке двухэтажного здания в центре Москвы рост посещаемости налицо - несколько десятков профессионалов против полуторадесятков в первый раз. Хотя первоначальный прогноз организаторов относительно посещаемости (2000 посетителей) и не оправдался, но они, кажется, не расстроились - все равно пришли коллеги по цеху и пресса, с которыми интересно было пообщаться, обменятся мнениями.

С самого начала Фестиваль был обозначен рядом скандальных новостей - в конце адреля почтовый ящик spryg@mail.ru был взломан коллегами по цеху, которые вместо того, чтобы придти на СПРЫГ и показать свое мастерство. А после этого в начале мая проявился фальшивый канал СПРЫГа на IRC. Стоит отметить, что был канал на IRC, но лишь на время проведения. Те самозванцы, что висят сейчас на самопальных "каналах СПРЫГа" IRC, притворяясь организаторами, к СПРЫГу отношения никакого не имеют. Как пишут на своем сайте организаторы СПРЫГа - "...это члены //UCL и читатели (писатели?) журнала"Ксакеп".. А может быть, это ФСБ пытается посеять недоверие к распространению информации о СПРЫГе через IRC..."

Но тем не менее это не слишком испортило настроение организаторам мероприятия, они активно высказывались о своем детише. В интервью нам главный организатор СПРЫГа Илья Владимирович Васильев (ArviHacker) отметил, что "СПРЫГ - это выступление ораторов. Это частные мнения, у каждого здесь есть своя точка зрения. Здесь нет никакой давлеющей идеологии - можно подойти и поинтересоватся мнением каждого. Наша цель - продемонстрировать людей, владеющих реальными технологиями. Но будет показан высокий моральный облик этих участников - это реальность..." Кстати, в противовес многи юмористическим толкам, Илья рассказал мне, что СПРЫГ не расшифровывается никак - это просто соответствующий бренд компьютерного андеграунда, который стоит принимать как данность.

Фестиваль был разделен на две части - 2 трека. 1 трек - открытый, на него мог придти каждый. А 2 трек - только для экспертов (доклады участников) и тех, кто приборел билеты. Организаторы откровенно признавались, что не хотели бы пускать всех слушать доклады, многие из которых были весьма подробны в технических деталях. Кстати, определенная доля напряженности в воздухе витала- все же это фестиваль хакеров, многие из которых занимаются не совсем законными делами. Вот только из соответствующих признаков - объявление, увиденное мной на сайте фестиваля (http://spryg.hackzone.ru) - "Если Вы не можете приехать на СПРЫГ-2k или боитесь засветиться, то теперь у Вас есть возможность разместить информацию на нашей конференции заочно. Для этого Вам нужно передать самим или через доверенных лиц свой стенд, который мы разместим в холле..."

В компьютерных классах ведущие фестиваля рассказывали о хакерских навыках. Внешний вид разнообразной публики соответстовал теме мероприятия - свитера и куртки, свободные прически, серо-кориченевые тона. На фирменных бейджах конференции - только имена и ники. Думаю, что ФСБ было бы сильно заинтересовано в том, чтобы узнать биографию каждого. Хотя были люди и в галстуках, хороших костюмах. В основном, конечно, хакерами принято называт мужчин, но примерно 10% присутствующих были женщинами, присутствовали и дети юного хакерского возраста. Оказывается лучше всего обучать хакеров с 5 класса школы. За 3-5 лет (в зависимости от трудолюбия) выпускник хакерской школы вполне овладеет хакерскими боевыми навыками для защиты и нападения.

На СПРЫГе были представлены следующие сцены (тематические разделы): демо, вирусы, сети, ASCII art, антивирусы, взлом, GNU and freeware, cs & programming, дизайн в интернет, WAREZ, Cyberpunk, phreaking, gamez. На современных компьютерах показывались демонстрационные и реальные программы в дополнение к выступлениям докладчиков.

На фестивале были доклады. Без сомнения центральной темой всего фестиваля, который по жанру скорее можно отнести к плавно перетекающему мастер-классу, был доклад Арви Хэкера, одиного из организаторов фестиваля. Доклад состоялся в середину второго дня и был самым интересным. Он рассказывал о собственной методике обучения хэкеров и о Гражданской Школе Хэкеров (http://hscool.netclub.ru/). По мнению Арви хакерам присущ развитый интеллект, настойчивость, удачливость, умение идеально программировать на самых разных (даже незнакомых!) языках, работать в самых разных средах и сетях. Была предложена схема профессионального амстерства хакеров из 7 шагов - однако она сильно напоминала философию Дзен и восточных школ боевых искусств - те же белые, красные и черные браслеты, степени мастерства (посвящения). Перемещение по уровням - в зависимости от знания языков программирования (по принципу один, два, много) и успешности в профессиональной деятельности. Даже в хакерской среде существует такое понятие как аттестация - чтобы получить более высокую степень мастерства необходимо сдать своего рода экзамены. Отделно были рассмотрены и различные громкие интернт-эпидемии от сетевых червей - как червя Морриса в 1989 году, так и от современного "I LOVE YOU". Кстати в 1989 когда появился черв Морриса, то сами же хакеры на одной из своих конференций в США вместо обсуждения насущных дел включились в борьбу с этим вирусом и одними из первых сумели разобрать его структуру. Арви отметил, что хэкер никогда не станет Мастером и закончит плачевно, если в нем нет бескорыстия и честности.

После выступления обсуждения в кулуарах длились почти весь перерыв - ведь с 1992 года по настоящее время в Гражданской школе Хэкеров было подготовлено 3 поколения специалистов подобного рода. И только 20-30 из них дошли до высот хакерского мастерства. В мире, по мнению многих участников фестиваля, есть только два человека, достоиных звания Учителя (черный хакерских браслет, 0 уровень) - это Дональд Кнут и Ричард Столман - которых по праву называют не просто хакерами, а Хэкерами и очень уважают в среде компьютерного андеграунда. Примечателен тот факт, что Ричард Столман вообще не был специалистом по компьютерной безопасности, но все равно считается очень авторитетным человеком среди хакеров всего мира.

Выступал и Дмитрий Леонов - главный редактор журнала "HackZone: территория взлома" (http://www.hackzone.ru). Его тема была посвящена безопасности cgi-приложений. Оказывается в этой теме еще очень много темных пятен - особенно в аспектах всевозможных ошибок, характерных при создании cgi-приложений, возможность их использования при атаке, борьба с ними. Кстати именно двитрий предложил во время СПРЫГа всем желающим хакерам попытаться взломать один из форумов на сайте www.hackzone.ru. Посколку это было сделано в целях эксперимента, то форум перевели в режим read only. Соответственно, победой считался взлом защиты и написание контрольного письма, которое должно было отразится на веб-странице.

Илья Медведовский (http://www.hackzone.ru/attack/) рассказывал о типовых удаленных атаках на примере уязвимостей службы DNS. В последнее время подобный действия хакеров сильно активизировались как в Рунете, так и за рубежом. Сообщение было очень интересным, если учесть близость теории и практики при атаках на службу DNS. Кстати реальным результатом данного выступления было вычисление врагов СПРЫГа, которые взломали пароль на почтовые ящики фестиваля. Справедливость восторжествовала благодаря двум участникам Фестиваля, которые не преминули воспользоватся озвученными знаниями и навыками, причем e-mail'ы были возвращены законным владельцам. Также во время данного выстпления желающим предлагались программы, при размещении которых на веб-страницах можно взламывать пароли, впрочем как и любую другу информацию, с компьютеров тех, кто эти веб-страницы через Интернет загрузит.

Большое внимание было уделено неформальному общению. В холодном актовом зале, стены которого были выкрашены в розовый цвет, каждый перерыв небольшими группами стояли люди, которые говорили о софте, системах безопасности и "дырках" в Windows, CGI-приложениях, обменивались адресами своих сайтов, писали мелом e-mail'ы не доске. Много было разговоров о совершенствовании профессионалных навыков - многие сходились во мнении о том, что настоящий хакер обязательно должен заниматся компьютером очень долго - от 12 до 21 часа в день. Нередки и 50-часовые марафоны. Естественно, при таких нагрузках срывается режим дня и питания. Однако как в Гражданской школе хакеров (Россия), так и в школе, готовяще специалистов по компьютерной безопасности, которую открыл в США Возняк (бывший в свое время у истоков Apple), за здоровьем своих подопечных пристально следят - правильно организуют временные интервалы при работе за компьютерами, режим дня, питания.

Делились впечатлениями и от т.н. HackerRun - своего рода ритуалов, при которых хакеры собираются небольшими группами и намеренно ограничивают свое взаимодействие с реальным миром на несколько дней (от 3 до 10), во время которых изучают новые техники атак или совершенствуются в изучении языков программирования. Обычно это проходит в небольших комнатах, где запрещается говорить или просить помощи у коллег, а надо решать задачи самостоятельно - разбиратся с листингом нового вируса или системы защиты. Здесь отдельно отмечали, что хакер должен иметь очень хорошую математическую подготовку, уметь прилично разбиратся в числах и тождествах, чтобы считать "так, как это удобно компьютеру". Однако при этом все помнят о том, что данные действия, как и любая работа с компьютером, должны приносить пользу и исключать вред - в компьютерном классе, где проходило большинство мастер-классов висел показательный, на мой взгляд, лозунг - "Самое ценное в нашей жизни: Здоровье. И его надо беречь."

В общем было много интересного - и выстпление Игоря Дореенкова вместе с Дмитрием Чепчуговым "Конфронтация киберандеграунда и властей" и мастер-класс Криса Касперски "Математические аспекты дизассемблирования" и выступления Егора Сорокина - "Коммерческий веб-дизайн: мифы и реальность", Дмитрия Лазарева - "Священные войны". Отрадно, что на фестиваль пришли действительно профессионалы - понимание адекватной аудитории хорошо действовало на выстпающий и обстановка приобретала теплую и доверительную атмосферу. Тем более, что рассказывались действительно интересные вещи, полезные специалистам в повседневной работе. По итогам работы фестиваля организаторы обещал выпустить специализированный CD-ROM, на котором будут доступны текстовые версии докладов всех участников, дополнительные демонстрационные материалы, ролики, графика. Информация о таком диске будет размещена на официальном сайте фестиваля ((http://spryg.hackzone.ru). Кстати, обещали также, на деньги, которые поступили от продажи билетов, создать и зарегестрировать www.spryg.ru

Отдельно многие выступающие в кулуарах говорили об этике. С их точки зрения (особенно активным был в этой степени Арви Хэкер) между хакерами и преступниками нельзя однозначно ставить знак равенства, так как в своем большинстве хакеры - это специалисты по компьютерным технологиям, которые занимаются вполне адекватным делом - защищают компьютерные сети, программируют. Поэтому общественности стоит больше внимания уделить своим представлениям об этих молодых талантливых людях, которые в настоящее время незаслуженно ставятся на грань адекватности и преступных проявлений.

В общем можно заключить, что мероприятие удалось. СПРЫГ-2k действительно можно считать исторической встречей компьютерного андеграунда России и близлежащих стран. Хакеры и исследователи "опасных" компьютерных технологий, а в общем говоря хорошие программисты самого различного возраста делились секретами своего мастерства и просто общались друг с другмо в дружественной и спокойной обстановке. Думаю, что эта замечательная традиция будет продолжена.

Источник: Проект - Inroad

Cпонсор рассылки: "ПСИ-КОРПУС" - ПОРТАЛ ПСИХОЛОГИИ НА КУЛИЧКАХ

Обновлен сервер "Проекта - Inroad"

Новая статья:
Выход из кризисных ситуаций

Весь архив рассылки на CityCat

 

Беспроводный доступ в Интернет
предоставлен  фирмой  InterStrada