special опрос

Хакер, номер #074, стр. 062

1 Можно ли победить спам в принципе?

Максим Орловский:

В принципе, можно победить лишь частично, гипотетически — можно победить практически полностью... а вот практически — скорее всего нельзя.

Михаил Фишман:

Да, можно. Суть проблемы заключается в том, что спам на сегодняшний день — занятие выгодное и прибыльное. Причем прибыльное не только для спамеров. Уже существует много фирм и корпораций, предлагающих анти-спам решения за немаленькие деньги и, само собой разумеется, терять свои прибыли эти компании не хотят: не будет спама — не будет прибыли. Нельзя забывать и про недобросовестных владельцев почтовых серверов, продающих свои maillist'ы. Единственное решение этой проблемы в том, чтобы спам стал коммерчески невыгоден, в таком случае он исчезнет сам собой. В любом другом варианте он останется выгодным, как кардинг или фишинг, а значит, преступники (спамеры) будут приходить и уходить, а надоедливая реклама продолжит свое существование.

Валерия Комиссарова:

Полностью победить... как-то сомнительно. Но свести цифры к разумным пределам — можно. Продуманное сочетание различных методов борьбы, каждый из которых отсеивает определенные источники нежелательных сообщений. И правовые методы, и фильтрация самыми разными способами (программными, административными) — помогут облегчить проблему. Но до тех пор, пока спам выгоден кому-то — не будут успешно развиваться существующие методы борьбы с ним и не будут появляться новые. Ведь профессиональных спамеров единицы! Все остальные спам-письма с примитивными методами обхода фильтра отслеживаются довольно легко.

Анатолий Скоблов:

Пока сохраняются зомби-сети — нет, техническими способами. Но вот сажать их — реально, было бы желание, но сложно.

ЗАРАЗА:

Спам победить нельзя. Хотя бы потому, что каждый по-разному определяет для себя, что это такое.

Алексей Лукацкий:

Как техническую или социальную проблему? Если второе, то это нереально, так как всегда найдутся желающие привлечь интерес к своему продукту в массовом масштабе. Спам — единственный механизм, который позволяет это сделать при минимальных затратах. С технической точки зрения можно «загнать» проблему в определенные рамки и не дать ей разрастись, как это происходит сейчас. Но это потребует целого комплекса мер, которые не всегда реализуемы на уровне отдельного пользователя. Гораздо более эффективна защита на уровне оператора связи - так можно задушить спам в зародыше. Вот только операторы пока не готовы внедрять такие технические меры.

Константин Гавриленко:

Спам — слишком обширное понятие, не ограничивающееся одним только «емейлом». Абстрагируясь от общепринятого значения, могу сказать, что меня также спамят какие-то типы на улице, раздающие бесполезные буклетики, по телефону, по простой почте, с экранов телевизоров, с газетных листов, с плакатов и афиш. Это все СПАМ, - та информация, которую мы не запрашивали, но которую нам постоянно пытаются «впихнуть». Ни для кого не секрет, что популярность рассылок спама через электронную почту вызвана в первую очередь дешевизной. И единственный способ победить спам в его настоящей и наиболее надоевшей форме — сделать рассылку невыгодной для спамера. Но победим этот вид спама, появится другой. В принципе, процесс никогда не остановится.

InsidePro:

Можно, но только не на стадии получения спама, а еще на стадии его рассылки. То есть, необходим анализ и учет трафика на уровне провайдеров (в том числе магистральных) для выявления серверов массовой рассылки сообщений, поиск и нейтрализация ботнетов (контролируемых сетей, состоящих из зараженных компьютеров), рассылающих спам, ужесточение законодательства в данной области и т.д. Просто не нужно забывать, что кроме электронной переписки по e-mail, захламленной спамом, есть много других способов общения — интернет-пейджеры (ICQ, MSN и другие), личные сообщения в форумах, приватное общение в блогах, IRC... Так что всегда можно найти способ обмена сообщениями, не обремененный рекламой.

Антон Карпов:

Смотря что считать победой. Если цель – никакой ценой не пропустить спам и только, то, очевидно, она достижима самым тривиальным образом: принимать почту только с доверенных серверов из «белого» списка, только от заранее известных доверенных респондентов. Хотят написать тебе письмо – предварительно контактируют лично и сообщают свой адрес. Все, спам побежден. Но также очевидно, что такая система вряд ли имеет право на существование в силу своей абсолютной негибкости. Так что под «победой над спамом» надо понимать такой результат, когда спам если и проходит, то в таких количествах, которые не раздражают пользователей (это может быть одно письмо в день или одно письмо в неделю). Добиться такого результата вполне возможно.

Крис Касперски:

Можно, и это совсем не сложно. Достаточно сделать его неэффективным, то есть просто перестать обращать на него внимание или бойкотировать фирмы, рекламирующие себя подобным способом. Но это в теории. На практике, даже удаляя спам на автомате, мы все-таки иногда им пользуемся. Даже если один из тысячи хочет удлинить себе то, размер чего не имеет значения, то, при стоимости электронной рассылки, рекламодателю это выгодно. Тем не менее, популярность электронной почты стремительно падает, и весь цивилизованный мир уже давно подсел на yahoo и msn messenger'ы, так же появилась «личная почта» и «аккаунты» на сайтах. А старое доброе мыло становится в основном средством корпоративной переписки, которой реклама продуктов массового потребления неинтересна. А более серьезные товары/услуги и рекламируются серьезнее.

2 Как ты сам борешься с неадресными сообщениями?

Максим Орловский:

Используя стандартные средства, встроенные в почтовые системы, в первую очередь Google Mail. Судя по моим наблюдениям за собственной корреспонденцией, этот сервис обладает одной из наиболее сильных систем фильтрации спама с чувствительностью до 98% и специфичностью около 100%.

Михаил Фишман:

Я никогда не оставляю почтового адреса в интернете. Для регистрации на сайтах или форумах у меня есть мыло на gmail, для дел и работы — корпоративная почта. Как результат, на gmail валятся тонны спама, которые весьма умело разгребает верный Гугл, а корпоративная почта такой проблемой не страдает. Разумеется, совсем не последнюю роль играют Black/White листы, свежие базы антиспам фильтра и грамотный конфиг MTA.

Валерия Комиссарова:

Для меня вариант потери важного письма (к сожалению, до сих пор еще очень частый) — абсолютно неприемлем. Одно время я терпела 20-30 нежелательных писем (за 2-3 часа), но сейчас это стало непереносимым. Поэтому получила дополнительную проблему — ежедневный просмотр папки «Спам». Неплохо решают проблему «белые списки». Из программ, которыми пользуюсь — байесовский фильтр Bat`a, G-Lock SpamCombat, PopMail. Лучше пока не встречала.

Анатолий Скоблов:

1 Не пользуюсь бесплатной и провайдерской почтой, вся почта идет на свои домены с полным моим контролем над ней.

2 Использую форвард всей почты домена в 1 ящик с дальнейшей обработкой procmail'ом и фильтрацией spamassassin'ом.

3 Соблюдаю «почтовую гигиену». Не публикую адреса для личной почты, публичные адреса на своих сайтах — только в защищенной от спамеров форме (пока что они не начали OCR’ить графические файлы или пытаться выполнять javascript, формирующий страницу, так что это помогает). В любом месте, где нужно оставить e-mail на сайте, оставляю уникальный для этого места адрес, утечет к спамерам — отфильтрую. Для адресов, которые точно попадут к спамерам (например, указанные при регистрации домена), использую фильтрацию по отправителю, чтобы 100% не потерять нужное письмо, фильтруя спам. За 5 лет из всех адресов, указанных на сайтах, к спаммерам попали 3 — указанные при регистрации дисконтной карты на mnogo.ru, SIP-аккаунта в компании Telphin и покупке билетов в каком-то турагентстве. К сожалению, в последнее время случилась беда, о возможности которой было известно давно — вирусы стали не только рассылать себя по адресной книге, но и отсылать e-mail спамерам. Два последних адреса попали к спамерам именно таким образом.

4 Использую spamassassin для фильтрации спама на тех адресах, куда он может придти, и которые невозможно заблокировать.

ЗАРАЗА:

Использую спам-фильтр. К сожалению, без него просто невозможно. Неутешительная статистика за 19 часов 55 минут, прошедших с начала суток: 263 блокированных письма на личный «реальный» ящик, 1652 блокированных письма на мои ящики на security.nnov.ru (они везде публикуются и хорошо разрекламированы), 565 писем на корпоративные ящики. Итого: 2480 блокированных спам-писем, а в сутках еще осталось 4 с лишним часа. Вряд ли я смог бы все прочитать за день :). Год назад было не более 1500.

Алексей Лукацкий:

Указательным пальцем ;). Глаз уже натренирован, и я с ходу могу определить, спам мне пришел или нет. Поэтому все затраты связаны с выделением мусора и его удалением из почтового ящика. Никаких специальных систем (кроме установленных у нас в компании централизованно) не использую в виду нежелания заниматься их регулярным обновлением, без которого их эффективность стремительно приближается к нулю.

Константин Гавриленко:

Прикрутил спамассасин к почтовому серверу. Но, несмотря на его присутствие, спам все равно просачивается — около 1% от общего числа принятых писем.

InsidePro:

Если почтовый адрес используется для приватной переписки, то настраиваю почтовый сервер так, чтобы все письма, кроме получаемых с определенных адресов, удалялись прямо там. Если же почтовые ящики были мной созданы для выполнения каких-либо функций (раскрутка сайта, размещение программ на shareware-серверах и так далее), то после выполнения своих функций я просто удаляю их :).

Антон Карпов:

Не буду утверждать, что мой метод подходит для любого случая и является панацеей, однако он работает и очень даже эффективно. Связка «Postfix + some headers checks + blacklists + SpamAssassin + OpenBSD spamd greylisting» опробована в боях и ни разу не подводила. В экстремальном случае можно вообще взять любой почтовый сервер без каких-либо «спамовых докруток» и поставить перед ним упомянутый OpenBSD spamd в режиме greylisting. Есть мнение, что по сочетанию «простота настройки/получаемый результат» этому программному продукту от разработчиков ОС OpenBSD нет равных.

Крис Касперски:

Часто меняю адреса, сообщая их ограниченному кругу лиц и используя почту в основном для служебной переписки. Никакие дополнительные фильтры не устанавливаю, предпочитая удалять все левые сообщения вручную, тем более что их приходит сравнительно немного.

3 Наиболее актуальная проблема — определить тонкую грань «спам/не спам». Как показывает практика, либо спама больше, либо вероятность не получить нужные письма выше. Где выход?

Максим Орловский:

Наиболее эффективным является применение адаптивных алгоритмов и нейросетевых технологий с возможностью обучения. Многие топовые антиспамовые фильтры на современных почтовых серверах используют именно их, благодаря чему в последнее время достигнут большой прогресс в защите от спама.

Михаил Фишман:

Это действительно очень сложная проблема, особенно на почтовых серверах крупных корпораций. Пользователи получают критически важные сообщения, которые ни в коем случае нельзя потерять в недрах спамфильтров. Обычно в таких сетях удаляют только совсем явный спам, а все подозрительные письма доставляют юзеру в отдельную папку вроде Junk Mail и пишут в должностной инструкции — обязательно проверять письма в Junk перед их удалением. Выход надо искать в области попыток снижения количества спама, а никак не в области его фильтрации. Еще один вариант — строго-настрого запретить работникам использовать корпоративный ящик для личных целей и не «светить» его в Сети.

Валерия Комиссарова:

Выход может быть только в постепенном улучшении методов борьбы. «Силовой» метод решения проблемы здесь не применим. Только постоянное улучшение, постоянная доработка и разработка. Использование «белых» и «черных» списков, применение технологий ИИ в фильтрах — все ведет к тому, что ситуация будет улучшаться. Медленно, но верно.

Анатолий Скоблов:

1 «Почтовая гигиена» позволяет не фильтровать некоторые ящики, используемые для важной почты.

2 Spamassassin позволяет проверять почту на «спамность» по куче разных критериев: bayes-фильтр, учитывающий частоту появления слов в нормальной почте и спаме, различные «черные» списки открытых релеев, открытая БД сигнатур спама razor, проверка различных параметров заголовков и писем. При этом все критерии имеют различный вес (настраивается), и по сумме всего найденного определяется «спамность».

ЗАРАЗА:

Для меня спам — это все, что тебе не нужно, но что пришло в твой ящик. Все, что напрасно отнимает время. Естественно, автоматическая фильтрация спама — зло. И фильтровать почту или не фильтровать ее — каждый решает сам. Нужно быть готовым к соответствующим потерям либо времени и нервов, либо нужной корреспонденции.

Алексей Лукацкий:

Получать все, а подозрительные письма маркировать пометкой [SPAM]. Это позволит складировать вызывающие сомнения сообщения в отдельной папке, которую можно будет просматривать раз в день. Перекладывать ответственность по удалению почты на автоматизированную систему я бы не стал.

Константин Гавриленко:

Тонкая грань определяется автоматически, с помощью определенной системы оценки содержания сообщения, присутствия релеев в «черных» списках, автоматические «белые» и «черные» листы отправителей и прочее. Для меня выходом стало автоматическое складирование помеченных спам-писем в отдельный смап-фолдер и их хранение в течении недели. Если я ожидаю какого-то важного письма и не получаю его, то проверяю спам-фолдер, но это скорее исключение из правил, так как такие ситуации достаточно редки. В ту же папку уходят письма, которые не были помечены как спам, для последующего «натаскивания» статистических фильтров.

InsidePro:

Адреса технической поддержи или отдела продаж какой-либо фирмы однозначно должны принимать все 100% сообщений, так как из-за фильтрации можно «недополучить» какую-либо важную информацию, в том числе и коммерческого характера. Если же это e-mail обычного пользователя Сети, который использует его для переписки с друзьями и получения рассылок, то вариантов два: периодически менять свой почтовый адрес, предупреждая об этом своих корреспондентов, либо на своем POP3-сервере разрешить прием писем ТОЛЬКО от служб рассылки и от конкретных адресов своих знакомых, уничтожая остальные письма прямо на сервере.

Антон Карпов:

Эта проблема возникает при использовании комплексных анализаторов тела и заголовков письма на соответствие определенным критериям, по результатам которых делается вывод о «чистоте» корреспонденции. В качестве примера ПО, реализующего такую функциональность, можно привести тот же SpamAssassin. Действительно, анализ письма может быть эффективным, однако он занимает определенное время, и есть возможность как слиберальничать (пропустить спам), так и слишком сильно закрутить гайки (не пропустить честное письмо). Самый простой выход – просто полагаться на другие методики. Уже упомянутый OpenBSD spamd опирается на совсем иные технологии, основа которых – определение спамера не по корреспонденции, а по поведению хоста. На сайте http://www.ualberta.ca/~beck/nycbug06/spamd/ приведены слайды с доклада разработчика spamd о технологиях и методиках, применяемых в этом продукте.

Крис Касперски:

Гораздо больше страдаю не от спамеров, а от злобных администраторов, устанавливающих на корпоративных серверах агрессивные фильтры, к тому же хреново настроенные. RFC настоятельно рекомендует, чтобы сервер в случае недоставки письма посылал отправителю (не получателю!) уведомление, что его письмо расценивается как спамерское и потому не доставляется. Но хороших манер придерживаются не все серверы (точнее, их администраторы). Причем, если недоставка личных писем обычно заканчивается на уровне простого недовольства, то в корпоративной сфере это сплошь и рядом приводит к убыткам, и притом весьма значительным. К сожалению, выхода нет. Поскольку, даже определив для себя границу «спам/не спам», никак не могу воздействовать на политику серверов своих респондентов. Даже если я установлю себе собственный почтовый сервер, это не решит проблемы, ведь фильтрация осуществляется с обоих концов.

4 Спамеры довольно эффективно атакуют форумы и блоги. Есть предпосылки, что скоро станет не только сложно читать почту, но и общаться через интернет. Не пугает такая перспектива?

Максим Орловский:

Не пугает. Потому что процент информационного шума в сложных системах есть величина постоянная :). С усложнением систем возрастает и уровень шума. К нашему счастью (либо печали), абсолютного оружия не существует — в ответ на новый метод «заспамливания» можно придумать и защиту от него. Когда уровень спама в блогах и форумах будет мешать эффективной работе соответствующих сервисов, ИТ-сообщество неизбежно отреагирует созданием и внедрением новых способов защиты.

Михаил Фишман:

Не пугает. Тематические форумы и блоги достаточно хорошо защищены от спама, хотя бы той же проверкой e-mail'a при регистрации и картинкой для верификации, а крупные нетематические форумы уже давно имеют свои блеклисты и большое количество модераторов. Намного острее проблема стоит в сетях обмена мгновенными сообщениями, например, в ICQ. Количество спама в таких сетях существенно растет, и пока непохоже, что у гигантов Instant Messaging'a получается справляться с этой тенденцией.

Валерия Комиссарова:

Не пугает. Это, во-первых, маловероятно. Во-вторых, решаемо. Если дело вдруг действительно начнет принимать такие масштабы — это затронит действительно всех (в том числе и тех, кому непосредственно спам выгоден). И, надеюсь, над проблемой действительно начнут серьезно работать.

Анатолий Скоблов:

Пугает. На aboutphone.info пришлось закрыть возможность постинга сообщений без авторизации. Помогло. Но сократилось количество общающихся.

ЗАРАЗА:

Блоги все-таки гораздо лучше защищены. Можно реализовать, например, защиту через CAPTCHA. Если в случае почтового спама антиспамеры гоняются за спамерами, то тут наоборот. Спамер будет терять уйму времени, чтобы проспамить один блог.

Алексей Лукацкий:

Я бы пошел еще дальше и отметил, что спамеры сейчас осваивают GSM. А проблема SMS-спама гораздо серьезнее, так как на экране не помещается адресат смски, и ее приходится открывать в любом случае. А после внедрения технологий IP TV не исключаю возможности распространения видео-спама. Уже вошло в привычку, что все новые технологии используются не только по прямому назначению, но и с другими целями. Так что «волков бояться — в лес не ходить».

Михаил Фленов:

В нашей стране столько всего происходит, что вообще жить страшно, а общаться в интернете — и подавно. Если не спамеры, то мейлбомберы или флудеры достанут. Бороться с этим очень сложно, а молчать тоже нельзя. Не вижу реального выхода из этой ситуации, потому что интернет — свободная зона и некоторые индивидуумы пытаются превратить эту свободу в беспредел. Пугает многое, но все пройдет. Угроз в интернете было очень много, но мы пережили все и спам тоже переживем.

Константин Гавриленко:

Особо этого не замечаю. Видимо, из-за правильно настроенного Firefox'а для просмотра веб-контента и Licq для общения. Что касается форумов, то при наличии грамотного и не ленивого админа, следящего за контентом, а также процедуры регистрации участников, отсекающей ботов, проблема форумного спама уходит. Хотя, может, просто форумы такие попадаются, не интересные для спамеров :).

InsidePro:

Совсем не пугает. Так как автоматическую рассылку спама через форумы и блоги запретить очень легко. Можно написать свой движок форума со своей страницей регистрации, формат которой не будет известен ни одному спам-боту. А можно вполне эффективно защитить и популярный форум от спама. К примеру, несколько месяцев назад столкнулся с ситуацией, когда на форуме моего сайта стало появляться много спама. Движок форума имеет встроенную защиту от спама в виде картинки с цифрами, которые надо ввести при регистрации на форуме, но, очевидно, код для распознавания этих символов давно уже написан и интегрирован в софт для рассылки спама на форумы. Решение, в результате которого спам на форуме пропал полностью и не появляется уже много месяцев, было найдено очень быстро — на страницу регистрации форума было установлено дополнительное текстовое поле с просьбой ввести в нем слово «Russia». Откуда знать спам-ботам, что именно на ЭТОМ форуме надо дополнительно вводить именно ЭТО слово? Ведь ручной проверки результатов спам-рассылки пока нет, а если даже и будет, то что мне мешает заменить слово «Russia» на слово «Moscow»? Или же вообще случайно выбирать слово из БД: каждый день — разное слово. Вариантов очень много, поэтому на данный момент спам на форумах и блогах, рассылаемый автоматически, можно отсекать достаточно легко. А вот с рекламой, добавляемой вручную, бороться гораздо сложнее. Но варианты все же есть...

Антон Карпов:

Действительно, такие предпосылки есть. И если форумы и блоги защищаются проверенными методиками вроде CAPTCHA, а также административными мерами (запрет на постинг незарегистрированным пользователям), то службы обмена сообщениями (например, Jabber) пока никак не защищены, но и не пользуются интересом у спамеров. Вероятно, только из-за сравнительно слабой распространенности.

Крис Касперски:

С тех пор как интернет из деревни превратился в мегалополис, через него уже никто полноценно не общается. Блоги являются деградировавшей мутацией телеконференций, чья сила была в их централизованной структуре и, как следствие, огромной аудитории. Блоги скорее напоминают посиделки на кухне, и защитить их от нежелательных сообщений очень просто, например, путем премодерации. Собственно говоря, остальные блоги и читать не стоит из-за обилия идиотов, захламляющих блог совершенно бессмысленными сообщениями почище всяких спамеров.

5 С 1 июля 2006 года вступили в силу поправки к закону «О рекламе» против спамеров. Тем не менее, это не мешает им спамить и дальше. Есть ли другие способы воздействия на спамеров?

Максим Орловский:

Самый эффективный способ борьбы с правонарушениями — лишение спамеров мотивации спамить. Законы и кодексы, как известно, на этом пути — не лучший инструмент. Смап будет существовать до тех пор, пока, с одной стороны, он будет приносить прибыль, а с другой, будут люди, готовые за копейки тратить свое время на его рассылку и создание инструментов для работы с ним.

Михаил Фишман:

То, что в России начинает появляться законодательная база по таким вопросам — это уже очень хорошо. Плохо только то, что это абсолютно бесполезно. Существует уголовный кодекс и судебная система, однако преступления все равно совершались, совершаются и будут совершаться. Та же ситуация будет и со спамерами — их будут периодически ловить и даже, возможно, наказывать. Но количество спама от этого не уменьшится, так как «свежие» спамеры будут появляться на месте «удаленных с поля боя» .

Валерия Комиссарова:

Правовые меры воздействия в качестве законодательных актов неэффективны — подписывать законопроекты бессмысленно. Необходимы «полуофициальные» методы воздействия, с уголовной, конечно, ответственностью. Отслеживание, логи, работа с провайдерами...

Алексей Лукацкий:

Пока не будет жестких уголовных мер (а их вряд ли примут), проблема спама не решится. У наших законодателей есть более насущные задачи, чем борьба со спамом. Достаточно интересны решения операторского класса, которые позволяют блокировать массовые рассылки путем контроля числа сообщений, посланных одним пользователем за единицу времени. Но операторы пока не «бегут» устанавливать такие решения, так как со стороны заказчиков нет еще вала запросов на такие услуги. Люди привыкли к электронному спаму, также как и к бумажному спаму в своих обычных почтовых ящиках.

Михаил Фленов:

Дубина и реальные сроки в не столь отдаленных местах. Законы приняли, а реально пока ничего не сделали и не будут делать, потому что все решают деньги. И мало кого волнуют обычные пользователи Сети. Когда спамеров реально накажут, вот тогда и станет лучше. Только нужно наказывать всех подряд, а не запугивать парочкой показательных процессов.

Константин Гавриленко:

Есть, и очень даже действенные, как показал случай с «Центром английского разговорного языка». Но если серьезно, то принятия одного закона мало. Необходимы опытные кадры, способные довести дело до суда. Несколько показательных процессов, и охота к спамингу отпадет.

Антон Карпов:

Как только примут поправку, разрешающую физическое уничтожение спамеров, я первым возьму в руки пулемет :). Мне кажется, что правильный путь – не в воздействии на спамеров, а в повышении эффективности методов и технологий защиты от них. Когда все научатся адекватно и грамотно защищаться, спамерское дело станет просто невыгодным, и спамеры отомрут сами собой.

Крис Касперски:

Закон лишь создает правовую основу, но нет такого закона, который нельзя обойти. Ведь оставляя свое мыло на публичных серверах, мы теряем право на приватность и уже не можем говорить о том, что какие-то сообщения являются «незапрошенными».

Dr. Maxim Orlovsky

Специалист по безопасности web-приложений компании Arhont (Великобритания), MD, PhD (по нашему — канд.мед.наук), лауреат премии Президента Украины

Михаил Фишман aka _MiF_

Эксперт в области информационной безопасности, security-аналитик. Раньше работал на корпорацию Comverse. С особой симпатией относится к BSD-системам, интеллектуальным играм и холодному пиву

Валерия Комиссарова

Имеет статус Microsoft Student Partner и сертификаты специалиста Microsoft и разработчика решений на C# под .NET

Анатолий Скоблов

Системный программист и аналитик. Работает дома на себя или на заказчиков. Из известного — ядро Outpost Personal Firewall, модем Russian Courier. Сфера профессиональных интересов — безопасность, телефония, интернет...

ЗАРАЗА

Руководитель службы поддержки пользователей довольно крупного ISP. Хобби — разработка программного обеспечения, в частности, проект 3proxy (www.security.nnov.ru/soft/3proxy/).

Алексей Лукацкий

Бизнес-консультант по безопасности Cisco Systems. В Cisco отвечает за развитие направления безопасности в России и странах СНГ

Михаил Фленов

Создатель сайта www.vr-online.ru, автор 11 книг на русском и 4 на английском языке

Константин Гавриленко

Консультант по безопасности и, по совместительству, директор компании Архонт (www.arhont.com). Специализируется на безопасности сетевой инфраструктуры и безопасности беспроводной связи

InsidePro

Автор проекта www.InsidePro.com. Программист-любитель, интересующийся в свободное время вопросами безопасности информации

Антон Карпов

Специалист в области информационной безопасности. Круг профессиональных интересов: сетевые атаки, безопасность UNIX-систем, безопасность беспроводных сетей

Крис Касперски

Компьютеры грызет еще с тех времен, когда Правец-8Д считался крутой машиной, а дисковод с монитором были верхом мечтаний. Освоил кучу языков и операционных систем, из которых реально использует W2K, а любит FreeBSD 4.5