Тяжела ты, хакерская служба
АрхивВ конце июля - начале августа в "городе греха" Лас-Вегасе одна за другой прошли две родственные конференции компьютерного андеграунда - Black Hat Briefings and Training "для специалистов" и DefCon 10 "для всех".
В конце июля - начале августа в «городе греха» Лас-Вегасе одна за другой прошли две родственные конференции компьютерного андеграунда - Black Hat Briefings and Training «для специалистов» и DefCon 10 «для всех». В обоих мероприятиях, разумеется, участвует одна и та же хакерская публика, да и обсуждаемые темы касаются в конечном счете одного и того же - компьютерной безопасности, так что освещать эти события можно как нечто цельное.
Несмотря на более чем пестрый состав участников, DefCon за прошедшие годы удалось завоевать славу весьма представительного форума профессионалов. Поэтому никого уже не удивляет, что на нынешней, юбилейной встрече в списке основных докладчиков фигурировали и советник президента США по компьютерной безопасности, и официальный представитель АНБ, и члены руководства ведущих компьютерных фирм.
Одна из характерных особенностей нынешней конференции - акцент на вопросах корректного раскрытия выявляемых хакерами компьютерных уязвимостей: целый ряд семинаров и презентаций был посвящен исключительно тому, как следует публиковать информацию о выявленных в защите дырах, как распознавать коллег со «злонамеренной мотивацией», каковы новейшие угрозы и юридические ограничения для хакерской деятельности. По мнению наблюдателей, очевидно, что многие участники форума до сих пор пребывают под впечатлением от бесславного завершения прошлогодней конференции, когда ФБР арестовало одного из докладчиков, Дмитрия Склярова, приложившего руку к раскрытию слабостей в защите электронных книг Adobe.
По иронии судьбы нынешняя конференция DefCon совпала по времени с похожим скандалом: 29 июля корпорация Hewlett-Packard пригрозила пресловутым законом DMCA (пять лет тюрьмы, полмиллиона штрафа) небольшой компании SnoSoft за обнародование неприятного бага в фирменной Unix-системе HP Tru64. Шаг, надо сказать, в корпоративном мире беспрецедентный и многими встреченный с возмущением. Но самое интересное, что советник президента Буша по компьютерной безопасности Ричард Кларк, выступая на конференции, многозначительно заявил, что страна нуждается в помощи хакеров, поскольку именно они, а не изготовители ПО, выявляют большинство багов… Точно неизвестно, то ли в HP прислушались к увещеваниям Вашингтона, то ли сами поняли, что перегнули палку, но уже на следующий день было объявлено об отказе от преследования SnoSoft.
Если же говорить о любопытных «хакерских» докладах на BlackHat и DefCon, то наибольший резонанс, видимо, получило выступление Аарона Хигби и Криса Дэвиса (Aaron Higbee, Chris Davis), нашедших необычное применение игровой консоли Sega Dreamcast. Некогда сверхпопулярная приставка ныне сдала свои позиции под натиском новейших аппаратов, так что в Интернете ее можно купить менее чем за сто долларов. Хигби и Дэвис показали, что, загрузив в Dreamcast ОС Linux и специальное программное обеспечение, эту безобидную на первый взгляд игрушку можно превратить в опаснейшее орудие взлома сетевой защиты. Как правило, большинство межсетевых экранов максимум внимания уделяют атакам извне, а модифицированная Dreamcast подсоединяется к свободному порту внутри сети и начинает последовательно пробивать туннель «наружу» в Интернет с помощью обычно дозволенных файрволом сервисов вроде SSH, веб-серфинга, электронной почты или ping-пакетов. Главная особенность такой атаки - в компактности и неприметности Dreamcast, которую все привыкли считать лишь забавой.