Неизвестен Автор - Подборка публицистики о хакерах

<babaj> ;)))

<[tsm]> надеюсь, что я хотя бы частично удовлетворил ваши интересы теперь, к сожалению, мне надо идти в роту - уже 2 часа как был отбой =)

<[tsm]> а завтра вставать в 6.00 и начинать обычный день =)

<babaj> спасибо за интервью - transcript дадим в Zhurnal.

<babaj> (отредактированный) ;)

За что боролись - на то и

напоролись.

Сетевая версия журнала "Птюч", известного не только пристрастием к sex, drugs and techno-party, но и постоянной пропагандой хакерства ("Как был взломан CItyBank", "Раскулачь America-on-line" и т.д.), пала жертвой активности собственных поклонников. В октябре группа неизвестных хакеров взломала птючовый Homepage, по собственному признанию "4 rest only".

К сожалению, не умея оценить профессионализм собственно хакерской части работы, могу только заметить, что подменную страничку можно было сделать и лучше. Судите сами: после заверений в любви к "Птючу " (журналу и клубу) и в ненависти к "all stupid "sovok" which close this club", идет неизменный портрет Гитлера, на этот раз почему-то с транскирилической надписью "Господин Птюч приветствует вас!" (КОИ-8, видимо, незнакомо отважным взломщикам). Если появление этого персонажа на хакнутой странице министерства юстиции США еще было как-то объяснимо (мол, CDA - новый "Майн Кампф" или что-нибудь в этом духе), то отношение г-на Шикельгрубера1 к "Птюч-проекту" остается для меня тайной. Куда круче было бы выставить фотографию Александра Г. - скрывающегося ныне от кредиторов бывшего владельца "Птюча", школьное прозвище которого и дало имя всему проекту. Если же взломщики питают необъяснимую привязанность к военным преступникам, то они вполне могли бы подобрать кого-нибудь из людоедистых соотечественников - так было бы по крайней мере патриотичнее и оригинальнее. "Низкопоклонство перед Западом" вообще сыграло с нашими хакерами плохую шутку - на будущее я бы порекомендовал избегать малоизвестных им языков, типа английского, и фраз вроде "And mu pridem k Vam...". А лучше всего воспользоваться услугами профессиональных Web-дизайнеров, которые смогут красиво и грамотно оформить вашу страницу.

Сергей Кузнецов

Хакеры и кракеры или "Что такое хорошо и что такое плохо?"

Вначале - немного о себе. Я, Медведовский Илья, эксперт-аналитик по информационной безопасности Санкт-Петербургского Центра Защиты Информации (http://www.ssl.stu.neva.ru). Специализация: безопасность распределенных вычислительных систем (компьютерных сетей). Если по-простому, то я профессиональный хакер, специализирующийся на сетях. Эту статью меня побудила написать определенная обида за столь славное и всеми незаслуженно и без разбору обругиваемое сословие хакеров.

Просматривая большое количество статей (в основном в электронных журналах, например в Zhurnal.ru) с размышлениями авторов о проблемах хакерства, я обратил внимание на тот факт, что ни в одной статье не проводилась та грань, которая в действительности абсолютно четко разделяет всех специалистов или считающих себя таковыми в области компьютерной безопасности. В основном точка зрения компьютерного мира на эту тему либо сугубо отрицательная (хакеры - компьютерные преступники) либо - "скромно" положительная (хакеры - "санитары леса").

На самом деле, у этой проблемы существует по меньшей мере две стороны: одна положительная, другая отрицательная, и между ними проходит четкая граница. Эта граница, на мой взгляд, разделяет всех специалистов, работающих в области нарушения информационной безопасности, на хакеров и кракеров. И те и другие во многом занимаются решением одних и тех же задач - поиск уязвимостей в вычислительных системах и осуществлением на них атак ("взлом").

Но самое главное принципиальное отличие между хакерами и кракерами состоит в целях, которые они преследуют. Основная задача хакера - исследуя вычислительную систему, обнаружить слабые места (уязвимости) в ее системе безопасности с целью дальнейшего информирования пользователей и разработчиков системы для последующего устранения найденных уязвимостей. Другая задача хакера - проанализировав безопасность вычислительной системы, сформулировать необходимые требования и условия повышения уровня ее защищенности.

С другой стороны, основная задача кракера состоит в непосредственном осуществлении взлома системы с целью получения несанкционированного доступа к чужой информации для ее кражи или искажения. То есть кракер, по своей сути, ничем не отличается от обычного вора, только, в отличие от вора, взламывающего чужие квартиры и крадущего чужие вещи, кракер взламывает чужие вычислительные системы и крадет чужую информацию. Вот в чем состоит кардинальное отличие между теми, кого я называю хакерами и кракерами: первые - исследователи компьютерной безопасности, вторые - просто воры или вандалы - разрушители. При этом хакер, в моей терминологии, это, по определению, специалист, а 9 из 10 кракеров являются "чайниками", которые взламывают плохо администрируемые системы в основном благодаря использованию чужих программ (обычно эти программы называются exploit'ами - от анг. exploit - разрабатывать).

Как считают сами профессиональные кракеры, лишь около 10 процентов взломов осуществляется действительно профессионалами. Эти профессионалы - бывшие хакеры, ставшие, как это ни высокопарно звучит, на путь нарушения законности. Их остановить, в отличие от кракеров-"чайников", действительно очень сложно, но, как показывает практика, отнюдь не невозможно (вспомните Митника и Шимомуру). Очевидно, что для предотвращения возможного взлома или устранения его последствий требуется пригласить квалифицированного специалиста по информационной безопасности - профессионального хакера.

Однако, с моей точки зрения, все не так однозначно. Было бы несправедливо смешать в одну кучу всех кракеров, однозначно назвав их ворами и вандалами. На самом деле, все кракеры, по цели, с которой осуществляется взлом, по моему мнению, делятся на следующих три класса: вандалы, "шутники", взломщики.

Вандалы - самая ненавидимая и, надо сказать, самая малочисленная часть кракеров, основная цель которых - взломать систему с целью ее разрушения. К ним можно отнести, во-первых, кракеров, любителей команд типа: rm -f -d *, del *.*, format c: /U и.т.д., и, во-вторых, кракеров, специализирующихся на написании вирусов или троянских коней-разрушителей. Совершенно естественно, что весь компьютерный мир ненавидит кракеров-вандалов лютой ненавистью. Однако эта стадия кракерства характерна обычно для новичков и у нормальных кракеров быстро проходит (я никогда не мог понять вирусописателей, создающих деструктивные вирусы и наносящих тем самым вред беззащитным пользователям). Кракеры, которые даже с течением времени ну миновали эту стадию, а только все более совершенствовали свои навыки разрушения (например, Dark Avenger) иначе, чем социальными психопатами не назовешь - обычная патология.

"Шутники" - наиболее безобидная часть кракеров (конечно, в зависимости от того, насколько злые они предпочитают шутки), основная цель которых - известность, достигаемая ими взломом компьютерных систем, оставляя там различные визуальные эффекты. "Шутники" обычно не наносят существенный ущерб (разве что моральный). На сегодняшний день в Internet это наиболее распространенный класс кракеров, обычно осуществляющих взлом Web-серверов, оставляя там упоминание о себе. К "шутникам" также можно отнести создателей вирусов с различными визуально-звуковыми эффектами (музыка, дрожание или переворачивание экрана, рисование всевозможных картинок и.т.д.). Все это, в принципе, либо невинные шалости начинающих, либо - рекламные акции профессионалов.

Взломщики - профессиональные кракеры, пользующиеся наибольшим почетом и уважением в кракерской среде, основная задача которых - взлом компьютерной системы с целью кражи хранящейся там информации. В общем случае, для того чтобы осуществить взлом системы, необходимо пройти три следующих стадии: исследование вычислительной системы, программная реализация атаки, непосредственное осуществление атаки. Естественно, настоящим профессионалом можно считать того кракера, который для достижения своей цели проходит все три стадии (например, Р.Т. Моррис). С некоторой натяжкой также можно считать профессионалом того кракера, который, используя добытую третьим лицом информацию об уязвимости в системе, пишет программную реализацию данной уязвимости. Осуществить третью стадию, очевидно, может каждый, использую чужие разработки (exploit'ы). В принципе, то, чем занимаются взломщики - это обычное воровство. Абстрагируясь от предмета кражи, будь то файл или автомобиль, компьютерные взломщики ничем не отличаются от обычных преступников. Но у нас в России, как обычно, все не так просто. Я считаю, что в стране, где более чем 90 процентов программного обеспечения является пиратским, то есть - украденным теми же взломщиками, никто не имеет морального права "бросить в них камень". Конечно, взлом компьютерных систем с целью кражи я ни в коем случае не могу назвать достойным делом, но и упрекать кракеров-взломщиков я также не имею никакого права.