Информационная безопасность
[RU] switch to English


w00w00

Одними из первых на просьбу дать интервью откликнулись w00w00 (читается "вуву", их сайт <http://www.w00w00.org>). Группа, весьма уважаемая среди тех, кто интересуется вопросами безопасности - на их счету очень много обнаруженных дырок в системах защиты, много интересных тактик хакерских атак. Группа которая известна не только своими размерами - свыше 30 активных членов из различных стран мира, это одна из самых больших некоммерческих организаций, занимающихся безопасностью - но и тем, что в нее входят профессионалы самого высокого ранга. Рассказать о w00w00 и ответить на мои вопросы взялся Matt Conover (Shok) многим он может быть известен по многочисленным статьям в Bugtraq и выступлениям на конференциях посвященных безопасности.

Matt, скажите - что такое w00w00, где находится эта организация и с чего она началась?

Все началось около двух с половиной лет назад. Началось несерьезно, и эта несерьезность, неформальность позволила людям участвовать в проекте без нарушения каких-либо соглашений или контрактов (большая часть людей w00w00 это сотрудники старшего звена крупных корпораций). У нас нет какого-либо расположения. Мы - виртуальная организация, раскиданная по многим штатам, странам и континентам.

Сколько человек работает в w00w00, кто они и откуда они берутся?

Мы являемся некоммерческой организацией в области безопасности, а потому правильней будет сказать "участвует", а не "работает". В настоящее время мы объединяем 6-7 стран, 13-14 штатов и более 30 активных участников. w00w00 - открытая, свободная организация, так что все наши участники вовлечены и в другие организации и компании. Вы можете увидеть наши фотографии на различных мероприятиях (замечательное зрелище!) на http://www.w00w00.org/pics.html.

Каковы ваши цели? К чему вы стремитесь - ломать или строить? Что вы можете отнести к своим достижениям и чего вы хотите достигнуть в будущем?

Мы осуществили много проектов, написали много статей и обзоров. Из последних это w00giving'99 (сборник статей, подготовленный w00w00, об уязвимостях различных программных продуктов и возможностях их взлома - прим. ред.) в который вошло около 15 статей и которым мы отметили новый год. У нас есть большой архив кодов и фотографий с наших мероприятий на http://www.w00w00.org. Основные события включают вещи типа того же чертова w00giving, а так же w00suit (проходивший на конференции DefCon, посвященной безопасности) и w00dinner (совместный ужин участников и не-участников w00w00 в Hard Rock Cafe во время DefCon - прим. ред.) на который в этом году собралось более 35 человек. Все наши работы можно загрузить с http://www.w00w00.org/files/w00w00.tgz.

Правда ли, что может пройти достаточно много времени с момента обнаружения ошибок, позволяющих "взлом" системы до того, как вы делаете информацию общедоступной? Как долго может продолжаться этот период, в течении которого сервера могут быть полностью открыты для взлома? Может быть, вы можете рассказать о каких-то уязвимостях, над которыми вы работаете в данный момент?

Конечно, многие участники проекта работают над чем-то прямо сейчас. Поскольку многие из них работают в компаниях, занимающихся безопасностью, время ограничено. Но некоторые вещи не публикуются достаточно долго - например уязвимость в Dalnet ircd (дырка в серверах IRC, которая позволяла осуществлять атаку на сервер через Internet, более подробную информацию можно найти на http://www.security.nnov.ru/search/news.asp?date=28.06.00 - прим. ред.) была полностью готова еще к моменту выхода w00giving'99 но информация оставалась закрытой до июня 2000! Конечно, мы не будем обсуждать те уязвимости, над которыми работаем сейчас, потому что надеемся выпустить еще один w00giving этим летом или по крайней мере в ближайшем будущем (интервью было взято в первой половине августа, на настоящий момент w00giving еще не опубликован - прим. ред.)

Занимаетесь ли вы бизнесом, есть ли у вас клиенты?

Нет, мы не коммерческая организация - мы делаем, то что мы делаем лишь потому, что нам это нравится.

Matt, что вы можете сказать о Российских специалистах? Знаете ли вы кого-нибудь, может быть поддерживаете контакты? Я слышал, что в вашей группе участвуют люди из России, кто они, если не секрет?

Да, действительно в w00w00 входят 3 человека из России. Это просто замечательные люди: многие из них широко известны публично. В тоже время мы уважаем право наших членов на конфиденциальность, Это чрезвычайно помогло росту w00w00, потому что потенциальные участники не должны беспокоиться о том, что общественность или их работодатели узнают об их членстве в w00w00, если сами участники не хотят этого.

Что вы думаете о других командах? Кого вы считаете лучшими? Что вы думаете о таких командах как cDc (Cult of dead Crow - "культ мертвой коровы"), L0pht?

Многие члены w00w00 участвуют также в группе, известной как ADM (изначально базировавшейся в Европе), которая известна и своими обзорами, а так же тем, что дважды взламывала страницу DefCon и страницу FOX. L0pht очень техничны, но являются коммерческой компанией (и сейчас и до слияния с @Stake). cDc не являются "хакерской группой", и они не выпускают каких либо программ для взлома или технических материалов (за редкими исключениями, такими как BackOrifice 2K). ADM существенно выросла, L0pht остается закрытой группой, но все-таки w00w00 по размерам их обгоняет.

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород