Интервью Ильи Медведовского журналу «Хакер»

11.08.201295 прочитало0

Приветствую! Расскажи читателям немного о себе:

Илья Медведовский, к.т.н., директор консалтинговой секьюрити компании Digital Security. Организация наша — разработчик специализированного ПО анализа информационных рисков и проверки соответствия системы требованиям ISO 17799. А занимаюсь я тем же, чем и занимался всю сознательную жизнь — информационной безопасностью.

Как произошло твое знакомство с компьютерами?

Это было еще в школе на уроках информатики в 9 классе школы. 1989 год, БК 0010, по-моему: Это было прикольно :). Я на нем писал свои первые программы на Фокале :). Ощущения самые приятные по воспоминаниям.

Когда тебя заинтересовала безопасность компьютеров?

В институте, на 3 курсе (1993 год) я серьезно занялся системным программированием под ДОС и не на шутку увлекся вирусами, системами защит и т.д. — думаю, все начинали с этого. В 1995 году я четко понял, что наибольшие возможности для аналитика по безопасности представляют сети — в тот же год я написал свою первую сетевую программу — <сетевой шпион>, резидентый модуль под 60 прерывание (пакетный драйвер), предназначенный для удаленного контроля рабочей станции — то что сейчас называют трояном :).

Из каких источников ты брал информацию?

Средств получения информации : по сути, НЕ БЫЛО. В современном понимании их точно не было. В основном это были общие книги и огромное желание изучения новых технологий: я помню, как тратил огромное количество времени, изучая новеловский протокол IPX по пакетным дампам простейших сниферов. В те времена популярны, в основном, были истории о вирусописателях. Когда я начинал, в России только появлялся Новел и Интернет был тогда в диковинку.

А где ты практиковал свои умения по взлому и защите данных?

Я бы сказал, не по защите — скорее по взлому данных :). Если быть еще точнее, то по сетевому взлому. В 1995 году я плотно занялся сетями. В начале это был Novell Netware 3.12. Затем (конец 1996 года) — Интернет. Я начал свою работу в 1995 году аналитиком в центре защиты информации в питерском Политехе. Тогда нам ФАПСИ заказало работу по анализу уязвимостей Novell NetWare 3.12. Славное было время 🙂 — чистый ресерч без всякой внешней информации. Описания протокола, система как черный ящик, снифер (вместо отладчика) и ты как аналитик. Все. Было здорово. Тогда в России еще практически никто не занимался сетевым взломом — я был одним из первых. Я тогда придумал новую неизвестную до этого атаку под Новел — Ложный Сервер.

Понятно: А ты работал над какими-то Интернет-проектами?

Интернет-проектами как таковыми я пока на занимался. Но планирую.

Не расскажешь немного подробнее?

Мы в ближайшее время планируем запустить специализированный проект www.iso17799.ru. Этот проект будет посвящен международному стандарту информационной безопасности ISO 17799 и теме анализа информационных рисков. Обе эти темы в последнее время становятся с России все более популярными и для их дальнейшего развития и продвижения мы решили запустить данный проект, который, как мы надеемся, будет поддержан многими российскими экспертами в этой области и станет интересен широкой аудитории специалистов по ИТ секьюрити.

Как так получилось, что ты начал писать книги? С чего ты начинал?

Первой моей книгой (хотя ее сложно назвать моей — там была моя только одна глава) была книга <Теория и практика обеспечения информационной безопасности>, 1996 год. Эдакий Сборник, куда я поместил свою главу, посвященную хакерским <подвигам> в Новелле. Настоящим серьезным трудом, посвященным моим работам по анализу протокола TCP/IP и сети Internet, стала книга <Атака на Интернет>. До ее выхода в 1997 году и сразу же после у меня были статьи по данной тематике в ряде журналов, включая LAN, Открытые системы и т.д. — я уже плохо помню, если честно.

Расскажи немного об истории создания "Атака через Интернет"!

История у нее была довольна интересная. Начну с начала. В 1996 году ФАПСИ заказало нашему центру, где я тогда работал, работу, аналогичную работе, выполняемой в 1995 года по анализу защищенности Новела. Тогда мы занялись анализом защищенности протоколов TCP/IP, Интернет и файрвола CyberGuard (занятная была система надо сказать : ОС CX/LAN/SX, защищенная по классу B1!) По результатам этой работы, длившейся почти 9 месяцев, которую я вел как старший аналитик, был накоплен большой опыт, и директор нашего центра предложил мне изложить этот опыт на бумаге, пообещав содействие в публикации книги. Я согласился. Мы сели с Павлом Семьяновым и договорились, кто о чем пишет. Я писал про сетевую безопасность. Он взял на себя раздел <Безопасность операционных систем>. Был в первом издании еще один <соавтор>, но о нем я говорить не хочу — типичная некрасивая институтская история с навязыванием соавторов. В итоге, мы с Пашей вдвоем написали эту книгу: 80 процентов я, 20 — Павел. Кто придумал название — я, к сожалению, не помню. Наверное, мы вместе.

Как бы ты сформулировал, о чем эта книга?

О сетевой безопасности. Это была и остается на сегодняшний день первая в России книга по этой тематике, написанная отечественными авторами. Причем, в книге практически отсутствует столь популярный сегодня перевод с английского: в то время материалов было мало, да и английский я знал плохо (мне было проще самому разобраться в чем-то, чем переводить :), да и мы всегда придерживались фирменного стиля — все что пишем — сами всегда проверяем.

Когда и в каком издательстве вышла книга?

Книга вышла в 1997 году в издательстве <Мир и Семья-95>. Писали мы ее достаточно не долго: порядка 4 месяцев. Правда, ей предшествовала серьезная исследовательская работа в течение 9 месяцев.

Какие были проблемы в написании или издании книги?

Проблем было масса. Во-первых, я хотел уйти от того, чтобы сделать книгу простым сборником эксплойтов — тогда она была бы никому не интересна. Во-вторых, я хотел привести научную базу и системный подход в понятие <анализ сетевой безопасности>, то есть классифицировать и систематизировать все виды сетевых атак. Показать, что хакинг — это наука об исследовании! В третьих, надо было уйти от штамма <как вы можете публиковать учебник хакеров>!? И самое последнее, на русском языке тогда НЕ БЫЛО устоявшихся терминов по сетевой безопасности :)! <Удаленная атака>, <шторм-запросов>, <ложный сервер> и другие — это, ставшие на сегодняшний день привычными терминами, в то время придумал именно я :).

Использовался только собственный материал?

Материал на 90% (!) брался из собственных исследований. И крайне редко и только от слабо подготовленных читателей мы слышали потом упреки в <переводе> и <надергивании> материалов из Интернета.

Как долго она писалась?

Можно сказать так: с учетом моих первых опытов в течении года с Новелом, экспериментов и анализом уязвимостей протоколов TCP/IP (еще почти год) и 4 месяца на написание — итого: 2.5 года. Но реально, когда у нас был весь материал, мы книгу написали за 4 месяца.

Каким тиражом была выпущена книга?

Тираж был 5000. Продавалась в книжных магазинах. Онлайн продаж не было, до тех пор, пока ее не заметил один из первых Е-шопов <Озон>. С Озоном у меня связаны самые приятные воспоминания. Когда Озон выложил остатки тиража у себя на сайте, то 100 книг были сметены за 1 день :). Первые <озоновцы> до сих пор вспоминают эту книгу :).

Каковы были отзывы читателей? И как много ими было найдено ошибок или неточностей?

Отзывы были самые положительные. Конечно, они на нас повлияли, и я в 1998 году принял решение о продолжении работы и написания второй и наиболее удачной на то время книги из этой серии: <Атака на Internet>. Ошибок было единицы.

Появилась <Атака на Интернет>. Какие материалы вошли туда?

Настоящий успех пришел к нам, конечно, именно с выходом <Атаки на Интернет>. Книга стала бестселлером 1999 года на Озоне (!) — мы тогда обошли даже Лукьяненко :). В эту <Атаку> вошли наши старые работы, плюс ряд новых глав по веб-безопасности, по безопасности Windows NT, по социальной инженерии

Кто работал над этой версией <Атаки>?

Я, Павел Семьянов, а также я пригласил Диму Леонова третьим автором. Еще в работе над книгой принимал участие Евгений Ильченко. Кстати, Женя Ильченко был очень интересной фигурой. Он в 1997 году нашел дырку в 4 Новеле и : продал ее Новелу, обещав за полученное от Новела вознаграждение не раскрывать о ней информацию! Группа Nomad только в 1999 году обнаружила эту уязвимость.

А <Атака на Интернет> каким тиражом выпускалась?

Тираж был 10 000 экземпляров (так мне сообщило издательство). Сейчас ее нельзя приобрести — ей на смену запоздало вышла в 2001 году последняя на сегодняшний день Атака: <Атака из Интернет>.

Кажется, вы пытались выпустить эту версию книги за рубежом?

Да, конечно. Но — не срослось. Даже, несмотря на то, что сейчас у нас есть ПОЛНОСТЬЮ вылизанный (в том числе и носителем языка — американским журналистом) английский перевод последней <атаки>, над западным изданием висела печать проклятья, и мне так и не удалось издать книгу там. Хотя в ее лучшие годы (99) она бы точно стала бестселлером на Западе.

Эпопея <Атак>, я так понимаю, завершена третьей книгой?

Да, все — хватит. Надо остановиться. Третья <Атака> стала, вообще говоря, перебором, во многом из-за того, что она пролежала на полке издательства почти год. Так что новой <Атаки> больше не будет — это точно. Хакерская тематика меня уже давно интересует меньше. Возраст уже не тот (мне 30). То, что интересно в 22, уже не вдохновляет в 30. Тем более для меня это уже, во многом, пройденный этап. Меня сейчас больше интересуют новые этапы познания: Анализ информационных рисков, например. Сейчас мы заканчиваем разработку первой в России программной системы анализа и контроля информационных рисков (<ГРИФ>), предназначенную для конечного пользователя. Может быть, сяду и напишу книгу по этой теме. Или <дойду> до докторской :). Кстати, моя кандидатская была, наверное, первой в России <хакерской> кандидатской: она была посвящена методам анализа уязвимостей сетевых систем.

Ты ведь работал над самой первой HackZone еще на zhurnal.ru?

Помню. Было :). Свои первые статьи я публиковал именно там. И даже выиграл конкурс статей 1998 на Хакзоне. Сейчас достаточно интересно до сих пор находить те мои статьи в Интернете или без авторства или под чужим именем :).

Кстати, а как ты относишься к <пиратству>?

Я отношусь к этому исключительно отрицательно! Особенно в отношении всего, что касается области нарушения авторских прав. Автор тратит много времени на написание материала (особенно, когда речь идет о книге) и нарушение его прав недопустимо.

А кто такие для тебя <хакеры>?

В свое время (1997 год) я вместе с Пашей Семьяновым написал статью Хакер против Кракера или что такое хорошо, а что такое плохо. Хотя сейчас я точно могу сказать, что переломить тенденцию нереально и как называли кракеров хакерами, так и называют.

Способны ли вирусы в ближайшее время принести какую-то серьезную опасность?

Безусловно. Они, вирусы, только этим и занимаются. Хотя, в основном, опасность от них до сих пор пока грозит лишь нерадивым пользователям и системным администраторам.

Страдал ли ты от вирусов? Занимался их написанием сам?

Нет, не страдал. Хотя однажды, тестируя OneHalf, случайно в дебагере нажал Run вместо пошагового выполнения :). Одна дорожка стала зашифрованной :). Сам — да, писал до 1995 года, пока не увлекся сетями. Точнее не вирусы, а вирусные алгоритмы — интересно было попробовать и внести туда свои некоторые задумки. Но дальше меня они не ушли. Скажем так — законченного вируса и не писал никогда. Отдельные куски — часто.

Какие программные пакеты по безопасности используешь сам?

Персональный файрвол — PGP. Антивирус — мне нравится Касперский, хотя и Доктор Веб ничего. Стоит отметить, однако, что маркетинговое сражение он проиграл вчистую!

Как часто даешь интервью?

Довольно редко. Последний раз это было пару лет назад — давал телеинтервью передаче Под грифом <Секретно>.

Какие сайты посещаешь ежедневно?

www.f-1.ru — Формула 1, а также www.rbc.ru и www.cnews.ru. Это для души :).

А как у нас в России обстоят дела с сайтами по безопасности? Ты посещаешь какие-нибудь из них?

Все сайты занимаются одним делом — просвещением в области ИБ. Посещаю я много сайтов. Из русскоязычных я бы выделил bugtraq.ru (к которому я чуть-чуть причастен как друг и соавтор Димы Леонова по <Атаке>), SecurityLab.ru, Void.ru.

Чего, по твоему мнению, им не хватает в развитии?

Не хватает им прежде всего масштаба : Нет и не будет у нас ресурса, масштаба securityfocus, например.

Почему?

Если сравнить Рунет с англоязычным Интернет, то межу ними отношение примерно 1 к 100. Поэтому аналогичного масштаба русскоязычному проекту не достигнуть просто по определению — это причина номер один. Тема ИТ-секьюрити достаточно узкая, хотя и пользуется все большей популярностью в России — это вторая причина. И третья причина — на западе интерес к ИТ-секьюрити (часто носящий истерический характер) сильно выше, чем в России.

О каких-нибудь перспективных проектах за последнее время в Рунет по этой теме слышал что-нибудь?

Серьезных, новых громких перспективных проектов по этой теме я вижу два: X-Spider и мы www.dsec.ru) с нашими системами <ГРИФ> и <Кондор>.

Расскажи поподробнее о ваших системах!

<Кондор> — это программный комплекс проверки информационной системы компании на соответствие требованиям международного стандарта управления информационной безопасностью ISO 17799. По сути дела, это российский аналог британской Кобры, только с современным интерфейсом, не глючный и более удобный в работе. Скоро выйдет новая его версия с анализом рисков базового уровня.

<ГРИФ> — это программный комплекс анализа рисков информационных систем компаний. ГРИФ — первая в России система анализа, предназначенная для конечных пользователей. Система очень сложная с точки зрения алгоритмизации, но простая и понятная для конечных пользователей. По крайней мере, мы с учетом опыта существующих западных систем анализа рисков (которые являются достаточно сложными для пользователей) разрабатывали ее именно такой — максимально доступной для пользователя. Релиз ГРИФ’а ожидается в начале ноября этого года, то есть на днях.

Есть ли у тебя ЖЖ или домашняя страничка?

Нет.

Книги каких авторов читаешь?

Разных :). Сейчас Юлиан Семенов. Был — Ремарк. Люблю Ю. Семенова, Ремарка, Гашека и др. За последний год я нашел книгу про Штирлица, которую никак раньше не мог найти почему-то, Экспансия 3 — исключительной силы вещи у Семенова: Настоящий учебник аналитика.

Фильмы каких жанров тебе нравятся? Любимый актер/режиссер?

Детективный триллер и фильмы про войну. Стоун/Рассел Кроу.

Какую музыку слушаешь?

Эльдорадио :).

Поддерживаешь как-то физическую форму? 😉

Да, хожу в зал.

Что ж, большое спасибо за интервью!

Да, удачи!