Информационная безопасность
[RU] switch to English


USSR Labs

USSR Labs (их сайт http://www.ussrback.com, их лозунг - "USSR is back", то есть "СССР возвращается", их символ - бульдог в строгом ошейнике) ворвались в мир компьютерной безопасности относительно недавно, но очень решительно.

Где-то, наверно, осенью прошлого (интервью взято в 2000 году - прим. редактора) года они взорвали мировые списки рассылки, в которых профессионалы обмениваются сведениями о потенциальных дырках в защите (Bugtraq, NTBugtraq) целой россыпью сообщений о серьезных уязвимостях в самых разнообразных программах. Причем в некоторые дни приходило по 2-3 сообщения о новых дырках безопасности обнаруженных USSR Labs. Это сразу сделало группу известной среди профессионалов и заставило другие весьма уважаемые команды считаться с "юной" USSR Labs. Затем последовал ряд совместных проектов с такими монстрами как w00w00 (семь статей из восемнадцати, которые вошли в w00giving'99 написаны USSR Labs) и eEye (в настоящее время USSR Labs и Eeye находятся в состоянии легкой ссоры - дело в том, что USSR Labs опубликовали сведения об уязвимостях в паре продуктов, поддержкой которых занимается Eeye, причем до того, как Eeye успели разослать пользователям фиксы, что считается дурным тоном). На самом деле именно USSR Labs первыми откликнулись на мою просьбу дать интервью еще в начале августа (мне и самому было интересно побольше узнать об этой команде), но я немножко попридержал интервью - дело в том, что являясь известными специалистами в компьютерной безопасностью, USSR Labs ни в коем случае не хакеры - это профессионалы, которые занимаются бизнесом в области безопасности, причем в Аргентине - не самой передовой в плане высоких технологий стране. Сейчас, когда мы уже знакомы с несколькими командами, настала речь рассказать о людях, который сделали компьютерную безопасность своей профессией. На мои вопросы отвечает Алехандро Перельман (Alejandro Perelman, "ALEPER").

Alejandro, сразу задам наиболее интересующий меня вопрос. Почему именно USSR Labs? Каково происхождение вашего названия? Есть ли какая-нибудь расшифровка кроме Underground Security Systems Research (буквально "подпольные исследования систем безопасности")?

Все весьма тривиально. Мы разрабатываем программные продукты для защиты Internet-сетей и программ. В какой стране больше всего пользователей Internet и разработчиков программ? Правильно, в США. Какое имя, из тех, что сейчас никем больше не используется, может вызвать наибольший отклик в штатах? Конечно же, USSR (СССР)! Так что мы поиграли со словами, которые могли бы отразить нашу деятельность и получили ту расшифровку, которую вы знаете. Так мы получили свое название: USSR S.A. (Аргентинская компания).

Кто вы, кто ваши сотрудники и как вы их набираете?

У нас три независимых программных лабораторий, причем исследованиями в области безопасности занимается лишь одна из них. Обычно мы просто интервьюируем студентов университета и программистов, работающих в математических областях, чтобы решить, кого из них принять на работу.

Каковы ваши цели, задачи, планы на будущие исследования? Стараетесь ли вы защитить программы или наоборот, что-то "взломать"?

Мы стараемся создать новые методы и способы реализации безопасности и защиты, это требует огромного количества времени на различные тесты. В месте с этим, мы находим время, чтобы показать насколько слабы разработки других производителей. Есть что-то такое хакерское в ребятах из нашей лаборатории, но тем не менее мы подчиняемся правилам и никогда не публикуем сведения о уязвимостях до тех пор, пора не выходит исправление от производителя программы.

Почему же тогда "Underground"?

Всего лишь потому, что нам как-то нужно было расшифровать 'U' в названии.

Что вы можете отнести к своим основным достижениям?

Наш продукт "Crunch SP", защищающий программы от пиратства (Crunch SP позволяет защищать копии программы с помощью регистрационного ключа, создавать trial-версии программ и т.д. - прим. ред.) не был взломан на протяжении 11 месяцев, не смотря на огромное число попыток по всему миру. Кроме того, некоторые из уязвимостей, информацию о которых мы опубликовали, действительно являются важными.

Как идет ваш бизнес и кто они - ваши клиенты?

Наша компания пока еще очень молода, и мы начали продажи Crunch SP и наших услуг менее 4 месяцев назад, но мы движемся в правильном направлении и у нас появляются первые клиенты. Прямо сейчас мы подписали несколько договоров, но, естественно, я не могу разглашать информацию о наших клиентах.

Alejandro, что вы думаете о специалистах безопасности и хакерах из экс-СССР?

Вы имеете ввиду бывший Советский Союз? Если так, то я считаю что у них высочайший уровень, вполне сравнимый с лучшими мировыми специалистами.

Вы когда-нибудь общались с кем-то из них?

Да, я разговаривал с несколькими специалистами работающими сейчас в Силиконовой Долине.

Вы не могли бы назвать лучших, например 10-20 специалистов или компаний из области компьютерной безопасности?

Очень сложно сравнивать, конечно, но нас самих я бы точно туда включил.

Что еще вы хотели бы сказать об USSR Labs?

Одна из наших основных целей - показать, что хорошие мозги и идеи можно найти даже в самых неожиданных местах. И Internet позволяет развиваться подобным местам - это шанс, которого они не имели ранее. Я надеюсь, что любой человек в самом отдаленном уголке Земли может воспользоваться преимуществами этой уникальной возможности. И я хочу помочь каждому бороться за это - свободу и права Человека. Это поможет нашему миру стать прекрасней.

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород