Журнал «Компьютерра» № 30 от 21 августа 2007 года
Шрифт:
– Invisible Things Lab – это консалтинговая компания, которая специализируется на вопросах безопасности ОС. Мы выделяем три основные группы клиентов. Первая категория – это разработчики защитного ПО и ОС, которым мы предлагаем наш продукт для оценки безопасности и консультационную поддержку. Другая группа – это корпоративные клиенты, заинтересованные в независимом аудите технологий ИТ-защиты, которые они планируют внедрить в компании. И, наконец, последняя категория – это правоохранительные структуры и органы следствия, которым мы помогаем находиться в курсе современных возможностей киберзлоумышленников, например, malware-угроз,
Александр Терешкин – известный российский эксперт по руткитам и реверсному инжинирингу. В Invisible Things Lab он – главный исследователь. Мы зачастую вместе занимаемся изучением угроз и консультационными проектами, однако Александр немного больше времени уделяет программистской работе, а я сосредоточена непосредственно на бизнес-задачах.
У Джоанны есть «коллега» – другой крупный специалист по руткитам Марк Руссинович. Он очутился в центре внимания в 2005 году, когда обнаружил в DRM-системе для компакт-дисков от Sony BMG полноценный руткит.
Для многих поклонников Марка стало настоящим шоком, когда в прошлом году он продал свой сайт Sysinternals.com Microsoft и сам ушел трудиться туда же.
Кстати, что вы думаете об уходе Марке Руссиновича в Microsoft?
– Марк Руссинович – прекрасный эксперт по Windows, и тот факт, что он теперь в Microsoft нисколько не умаляет значимости этого человека. В Microsoft вообще работает много очень умных людей.
H.D.Moore – автор ряда хакерских программ и известной open source-утилиты Metasploit Framework, используемой для создания эксплойтов и тестирования ПО на наличие «дыр» в защите. Эта программа вызывает неоднозначную реакцию у специалистов по ИТ-безопасности и софтверных разработчиков. С одной стороны это эффективный инструмент для самостоятельного отыскания уязвимостей и создания патчей, который используется некоторыми фирмами при проверке контроля качества выпускаемого софта.
С другой, ничто не мешает использовать Metasploit и злоумышленникам с гораздо менее благородными целями. В прошлом году H.D. Moore обновил свою программу, добавив в нее ряд новых возможностей для обнаружения потенциальных целей для вторжений. В частности, теперь программ «поддерживает» автоматические атаки через скриптовые сценарии.
Исследования H.D. Moore вошли в проект MoBB (Month of Browser Bugs), который позволил обнаружить уязвимости в драйверах WiFi и браузерах.
Джон «Джонни Кэш» ЭллЧ (Jon «Johnny Cache» Ellch), Дэвид Мэйнор (David Maynor) – Хакер Эллч сделал на Black Hat совместный доклад с бывшим исследователем из SecureWorks, посвященный уязвимостям беспроводных устройств. Основная порция критики пришлась на продукцию Apple, которая относительно редко попадает в зону внимания специалистов по ИТ-безопасности. Также докладчики указали на серьезные уязвимости в ПО Broadcom, D-Link и Toshiba.
Марк Руссинович (Mark Russinovich) – Его имя по сей день ассоциируется, в основном, со скандалом
Джоанна Рутковска (Joanna Rutkowska) – Вошла в этот перечень благодаря демонстрации Blue Pill и доказательств беззащитности ОС перед угрозами, связанными с аппаратной виртуализацией.
ТЕМА НОМЕРА: Наномер
Автор: Леонид Левкович-Маслюк
Пару лет назад случилось мне разразиться издевательским смехом. Над собой, конечно. Тогда как раз входили в силу сервисы в духе «отправь „Йесссс!“ на номер такой-то, и получи стильный рингтон». Впервые увидев бегущую на экране ТВ строку с этим призывом, я тупо смотрел на нее и лихорадочно пытался понять: что такое «наноме, р»? Было ясно, что наноме, р уже есть у всех, кроме меня, причем в таком количестве, что легко рассылается в обмен на какую-то ерунду. «Но как же он рассылается? – лихорадочно соображал я. – Ведь это, наверное, какой-то такой полимер, только „нано“…» Да-а, принять элементарное «на номер» за какой-то «наномер» – в школе такое называли «заучился».
И не мудрено, потому что сегодня «нано» проникло повсюду, даже в изящную словесность. На днях читаю новый роман Василия Аксенова "Редкие земли", и вдруг, в лирической вроде бы сцене, – такое: "…Речь идет в первую очередь о производстве каталитических фильтров на основе церия, а также о магнитах на самарии и неодиме, конденсаторов на лантане, оптического стекла на лантане и церии, высокотехнологических абразивных материалов, рентгеновских пленок на гадолинии и дискрозии, пигментов на основе сульфидов и окиси серия…"
Допустим, ни «серия», ни «дискрозия» в таблице Менделеева вы не найдете (только церий и диспрозий) – однако каково чутье художника! Ведь все это так созвучно заветному «нано» – и о наночастицах, содержащих гадолиний, и о "магнитах на неодиме" с увлечением рассказывал в нашей длительной беседе профессор химического факультета МГУ Евгений Гудилин, которого я попросил ответить на простые вопросы: что именно делают сегодня те, кто "занимается нанотехнологиями"? И какой круг занятий это будет определять завтра?
Оказалось, что как за «наномером» при ближайшем рассмотрении скрывалось нечто простое и понятное – так и нанотех с точки зрения людей, которые его создают и развивают, есть вещь вполне постижимая. Но – довольно далекая (даже концептуально) от молекулярной сборки полчищ нанороботов и от других подобных штампов. Другой вопрос, что простота эта кажущаяся и сделать примитивную по дизайну нанокапсулу, везущую лекарство прямо к больной точке в теле, пока гораздо труднее, чем действующую наномодель грузовика с колесами из фуллеренов. Впрочем, все это лишь краткие намеки на ответ. А сам ответ занимает следующие девять журнальных страниц, отведенных под сегодняшнюю тему номера.