__ russian underground e-zine ____
|__|-----. .-----.----.-----.-----.-----. | __|
| | | |__ --| __| -__| | -__| | __|
|__|__|__| |_____|____|_____|__|__|_____| |____|
about hack/security scene
\|/ Высокоинтеллектуальное интервью с XbIP'ом :) \|/
[black]: осторожно! мозг ;)
--start:
[inscene]: добрый день, уважаемый! журнал INScene беспокоит. Ваша группа снова будет на сцене?
XbIP: здравствуйте ))) а что значит снова на сцене? если вы имеете ввиду продолжаем ли мы
работать - то мы и не прекращали )
[inscene]: вообще, я имел в виду это: 29.06.2006 Интернет-представительство нашей команды после
весьма долгого перерыва вновь вступило в режим постоянной работы и освещения нашей профессиональной деятельности.
XbIP: И? Вы правы, интернет-сайт вновь заработал. Новые материалы, подходящие для публикации
в открытых источниках, в данным момент ожидают выхода в различных СМИ отраслевых, посему пока
не выкладываются. Небольшие заметки, как вы можете заметить, публикуются в блогах, ссылки на которые приведены.
Если можно, я бы не хотел, чтобы вы использовали этот разговор в вашем издании. Я просто
ответил на Ваш вопрос, в надежде, что он вызван желанием получить информацию, а не забить место для публикаций.
[inscene]: хорошо тогда только данные из открытых источников
XbIP: Спасибо. Вас интересует что-то еще?
[inscene]: если ничего публиковать нельзя - то нет :)
XbIP: публиковать то можно - но квинтэсенцию информации :) если Вам нужно интервью - можно
и в таком формате :) только желательно предупредить сразу если нужна информация для
публикации - скажите что нужно и Вам расскажем ;)
[inscene]: такс :) ну, во-первых, ваши творческие планы
XbIP: простите что Вас учу в журналистике данный вопрос считается одним из самых некорректных ;)
вернее такая вот формулировка... отвечая: наши - это мои или команды?
[inscene]: мы говорим о команде
XbIP: продолжение исследований в области ИБ по направлениям: сетевая и информационная разведка
и беспроводные сети
[inscene]: второе, что хотелось бы услышать: мнение "старичков" о сцене сейчас. есть ли она?
если есть, то куда катится? можно ли кого-то выделить и т.п. стандартный обзор
XbIP: прошу опять же извиниять за ответ "вопросом на вопрос" вы готовы дать определение
понятию "сцена"? чтобы мы с Вами говорили на одном, а не "птичьем", языке...
[inscene]: в это понятие каждый вкладывает свое. но в общем большинство сходится на том, что
сцена - это место действия, встречи, общения, обмена опытом людей, занимающихся проблемами
информационной безопасности, как с целью ее защиты, так и нападения спорить на этот счет нет
смысла, если ваше мнение отличается от этого, дайте свое определение и будем использовать его
XbIP: спорить наверное не есть цель ;) принимая озвученное определение можно сказать что она
есть :) исходя из определения ;) куда катится? да никуда :) живет себе и живет :) Нельзя сказать
что какие то перспективы как ближайшего будущего так и дальнейшего внесут какие то кардинальные
изменения или отклонения. Выделить? Да стоит выделять всех кто что то делает.
Пример:
Botnets boost sales
By John Leyden
Published Monday 26th June 2006 15:00В GMT
Worldwide anti-virus software revenues hit $4bn last year, 13.6 per cent up on sales from 2004.
According to analyst firm Gartner, the market is almost evenly split between enterprise and
consumer sales, with shares of 51.5 per cent and 48.5 per cent respectively.
Даже взяв такой узкий момент мы видим: вендоры-безопасники получают деньги бизнес получает
уверенность и сохраняет бизнес или его режим работы злоумышленники и т.п. - получают деньги
и развивают свои профессиональные навыки а нам всем есть над чем поработать и что пообсуждать ;)
Стандартный обзор и так дается на страницах каждого Вашего выпуска ;) Накопив срез информации,
опрашивая и взаимодействуя со многими, прежде вам незнакомыми людьми вы и получите реальное
положение дел.
Но хочется верить что когда-нибудь и на "русской сцене" будет вдоволь именно концептуальных
исследований и разработок, прежде или не освещавшихся в нашей сфере (информационная
безопасность) или не освещавшихся в России (отсутствие угроз рисков и т.п.).
Чуточку сумбурно... но "что вижу о том пишу" ;)
[inscene]: может пару слов подробнее о ру сцене? все-таки сейчас много новых команд, у всех
разный уровень знаний. есть ли вообще перспективные люди, которые не ушли в приват, остались
на сцене? или новая генерация на русской сцене - это скрипт-кидди, научившиеся делать инклуд
и теперь вешающие дефейсы, найдя уязвимый сайт в гугле?
XbIP: Новых команд было много всегда :) В любой момент времени можно было найти много "новых"
команд. Да и мы когда то назывались "новыми", а довольно значительное число людей и сейчас
о нас не знает :) Понятие нового относительно...
Перспективные люди это те, опять же для нас, кто свое увлечение, хобби способен сделать
своей специальностью. В приват уходят разработки и исследования, а люди остаются :)
Прекращать общаться из-за того что есть что-то что:
1) может принести много денег
2) может принести море известности
3) может принести море проблем
4) "слишком злое" для остальных
5) нет ничего что показать посему "в привате"
6) еще не в той стадии, в которую планируется превратиться/довести в будущем - глупо.
У всех есть что-то что они не готовы показать...
Перспективные те кто готов учится сам а не учить других. И таких много. А вот выйдет
что-то из этого... Время все расставляет на свои места... Год человек активно
занимался скажем ИБ, все говорили что он перспективный умный подающий надежды скажем.
А потом встретился ему какой-нить World_Of_Warcraft и пропал человек... Работает
тихо админом так чтобы "побыстрее все закончить" и домой, в свой виртуальный мир.
Или же понимают что безопасность - не их.. Кто то программист, кто то системный
архитектор, кто-то админ...
Посмотрите на вакансии для специалистов по безопасности - и сравните то что есть
у других с тем что требует бизнес. Перспективным в итоге будет тот человек, кто
своими знаниями будет полезен бизнесу. Ибо если бизнес за это согласен платить,
то и человек обладает тем, что он может развивать в себе :) А там уже покажет
время кем он станет: руководителем ИБ подразделения, аналитиком ИБ, администратором
ИБ, аудитором ИБ, менеджером по продуктам/услугам ИБ, разработчик продуктов и средств ИБ...
Скрипт-кидди с инклудом - это не специфика в России - это общемировая практика.
С одной стороны - если стоит задача кражи информации - что плохого в том что человек
воспользовался уязвимостями веб-приложений через веб-сервисы а не прибег к
поиску/эксплуатации другого? Люди есть разные...
Идут по лесу старец с учеником. Впереди препятствие: бурная речка, через которую
переброшен мостик. А рядом – корявый ствол старого дерева…
- Учитель, - почтительно обратился к старцу молодой человек. – Какой мне путь
выбрать: легкий или тяжелый?
Старец важно ответствовал:
- Когда познаешь ты Учение, лишь путь тяжелый принесет плоды…
Юноша тяжело вздохнул, но полез по склизкой коряге. Учитель с интересом наблюдал,
как молодой человек перелезает через реку, обламывая гнилые ветки, рискуя сорваться
каждую минуту. Когда юноша оказался на том берегу, старец спокойно прошествовал по мостику.
- Как же так?! – возмутился ученик. – А как же Учение?
- И лишь достигши Мастерства, осознаешь, что лишь легкий путь ведет к истине, - лукаво усмехнулся старик.
если человек познал учение (т.е. большее) почему бы ему не воспользоватся сиквел-инжектами? и гуглом?
Главное не оставаться на месте и двигаться вперед и ввысь. Для многих уже уязвимости
веб-приложений остались позади. Да и овладевая навыками применения атак они развиваются...
Ломал вот человек форумы через XSS и SQL-inj, а потом точно таким же аналогичным образом
нашел уязвимость в реализации http-панели управления скажем Cisco ;) ну и кто он?
ламир_пазорный_скрипт_кидди или хакер_обнаруживший_уязвимость_затрагивающую_80%_компаний_в_мире ?
[inscene]: =) спасибо, это можно опубликовать без купюр?
XbIP: ну все что я говорю можете публиковать :) только внимание на грамотность и пунктуацию
не обращайте и если будете подвергать редактированию - данный вопрос исправьте )
в неоффициальном общении я не обращаю на такое внимания...
[inscene]: ок. спасибо
--jmp start
[black]: после почитанного я чувствую себя глупее =)))
