Мнение профессионала

Андрей Каролик

Спецвыпуск: Хакер, номер #058, стр. 058-056-1

(andrusha@real.xakep.ru)

Интервью с ЗАРАЗА

Многие, наверное, знают, кто такой ЗАРАЗА. Этим псевдонимом он уже подписал множество публикаций в Сети и различных журналах, посвященных компьютерной безопасности, в том числе в "Хакер" и "Хакер Спец".

XS: Как тебя представить общественности?

ЗАРАЗА: Представь меня в домашнем халате с пулеметом. Убойное зрелище :).

XS: Давно ты в компьютерной безопасности?

ЗАРАЗА: Я вообще до сих пор не понимаю, как я туда попал, когда и зачем. Должно быть, лет пять-шесть назад и совершенно случайно.

XS: Что тебя так привлекает в компьютерной безопасности? Есть же много других интересных профессий. Строитель, наконец :). Почему, кстати, ЗАРАЗА?

ЗАРАЗА: Строителем не хочу: цемент в ушах застревает... Да и компьютерная безопасность, строго говоря, тоже не моя специальность. Люди нравятся больше, чем компьютеры. Поэтому я руковожу поддержкой пользователей. Работа нескучная, о ней много грустных историй рассказывают. Считается, что это анекдоты. А 3APA3A потому, что зараза. Пару раз назвали, привык, стал подписываться, прижилось.

XS: Ты больше ломаешь или защищаешь? Что интереснее?

ЗАРАЗА: Я изучаю аномалии. Как нахожу какую-нибудь "странность", так и смотрю на нее, смотрю... Пока что-нибудь не увижу. А потом пытаюсь понять, что с этой странностью делать и для чего ее использовать можно, верчу ее во все стороны и пытаюсь узнать: то ли это что-то сломалось, то ли защитилось, то ли это и не странность вовсе. Такой параноидально-шизоидный творческий подход. Причем странностей вокруг так много, что специально их искать не приходится - они сами тебя находят. Надо только маленькие странности разглядеть, а большие не пропустить.

XS: Основная работа как-то связана с деятельностью ЗАРАЗЫ или это хобби просто сделало тебя профи?

ЗАРАЗА: Как-то все взаимосвязано. Конечно, по работе приходится решать любые вопросы от консультаций по вопросам безопасной настройки чего-либо, поиска причин различных ошибок и их устранения и до разбора инцидентов, поисков виновного или даже контактов с правоохранительными органами или подготовки документов для суда. Случалось как наказывать виноватого, так и оправдывать невиновного. Хотя я себя не считаю профи в вопросах безопасности: это просто одна из сфер интересов, в которой я ориентируюсь весьма выборочно и поверхностно. Вот лучше дайте нам клиентов – мы их поддержим, они наделают неприятностей – мы их застрелим. Не клиентов, разумеется. Troubleshooting - это то, что нам хорошо удается.

XS: Раньше атаковали серверы, а сейчас акцент сместился на клиентов?

ЗАРАЗА: Акцент сместился на клиентов довольно давно. Основные методы атаки на клиентов появились более пяти лет назад. А примерно с 2001 года многие (я, конечно, Жора Гунинский, пара китайцев-японцев и другие азиаты) стали кричать, что век серверных атак прошел, потому что это нам слишком сложно и непонятно. А атаковать клиентов легко, приятно, и попадаешь сразу куда надо – к пользовательским данным.

XS: В чем специфика взлома клиентских приложений?

ЗАРАЗА: Специфика очень широкая. Серверное приложение, как правило, работает в демилитаризованной зоне и очень часто без каких-либо привилегий. Атака на серверное приложение редко открывает доступ во внутреннюю сеть. Клиентское же приложение сидит во внутренней сети и имеет доступ ко всем данным, к которым имеет доступ пользователь. Сервер - это почти всегда "произведение искусства", имеющее в некотором смысле уникальную конфигурацию. Конфигурация клиента редко отличается от типовой. Клиентов гораздо больше. Все это наводит на мысль: атаку на клиента можно сделать массовой, поставить на конвейер. А значит, это уже не хак. И атакуют клиентские приложения очень часто с совсем другими целями. Атаки на клиентское приложение как "чистое искусство" остались позади, сейчас это способ зарабатывания денег на создании ботнетов.