Top.Mail.Ru

Хороший хакер — "мертвый" хакер

29.07.2003

На этой неделе в Лас-Вегасе пройдет всемирная конференция, посвященная проблемам компьютерной безопасности, на которой в числе прочих будет выступать и эксперт по компьютерным технологиям из Израиля. На конференцию съедутся представители «двух миров» — и те, кто в вопросах компьютерных технологий следует букве закона (индустрия «white hat»), и их оппоненты — хакеры («black hat»).

Офир Аркин (Ofir Arkin) изучал математику и компьютерные технологии в Университете Хайфы. 29-летний израильтянин покинул это учебное заведение, так и не получив ученую степень. Но Офир не отчаивался. Проконсультировавшись в Европе с руководством одного из крупнейших банков, он создал эффективную компьютерную систему безопасности, контролировавшую ведение различных банковских операций. Помимо этого, работал начальником службы безопасности информации в нескольких компаниях, специализирующихся по high-tech.

Все свое свободное время Офир Аркин отдает исследованию методов и тактики работы хакеров, чтобы бороться с ними с максимальной эффективностью. Грядущая конференция в Лас-Вегасе представляет для него особый интерес, поскольку даст возможность пообщаться с представителями обеих сторон. И даже несмотря на то, что до этого Офиру уже несколько раз доводилось бывать на подобных мероприятиях, это станет первым, где ему дадут слово. Выступление Аркина коснется, в основном, проблем, связанных с хакерами. Намерен он рассказать и о новом продукте — программе XProbe, которую он вместе с друзьями разработал и запустил в Интернет. Благодаря XProbe пользователи Интернета смогут получить наиболее полную информацию о том, какая именно операционная система установлена на любом компьютере со статическим адресом Интернет-протокола (IP).

В интервью газете «Ha'aretz» Офир рассказывал: «Наша программа является основой для доступа к наиболее уязвимым местам в системе защиты отдельно взятой операционной системы. Следовательно, появляется новая возможность избежать огромного количества проверок, которые проходит каждый пользователь. Нет никакой разницы в том, как проверяется работа сети мною или каким-нибудь хакером. Единственные различия — это наши намерения, мотивация и исход операции». По мнению Аркина, основная цель хакеров — поиск программ, облегчающих взлом операционных систем и доступ к любому компьютеру. В своем интервью он сообщил о том, что из 300 тысяч пользователей, скачавших программу XProbe, всего несколько человек были «взломщиками»: «Сегодня возможности утаить какую-либо информацию у нас нет. Любой может использовать XProbe в тех или иных целях. На сайте я разместил и результаты своих исследований, с которыми вы можете ознакомиться в любое время. Они дают возможность немало узнать о том, как можно взломать операционную систему компьютера».

Офир изучает различные методы взлома операционных систем и проникновения в любой компьютер. Он старается быть в курсе новейших хакерских методик — в основном, посредством своей компании «HoneyNet.org», имеющей 25 экспертов по обеспечению безопасности компьютерной информации. Эта группа регулярно запускает в Сеть различные программы, которые каждый может свободно скачать на свой компьютер. По словам Офира, при определенных условиях он может проследить за хакером, получившим доступ к компьютеру, и узнать его тактику и цели. Поскольку XProbe автоматически блокирует любые попытки пользователя проникнуть в компьютерную систему извне, все действия подобного рода считаются незаконными и немедленно ставятся на контроль.

Немалая часть дискуссий на предстоящей конференции будет посвящена наиболее горячо обсуждаемой теме этого года — феномену Wi-Fi (или, проще говоря, способам беспроводного доступа в Интернет). Будут затронуты и вопросы безопасности использования технологий Wi-Fi. Так, недавно проведенные в США исследования показали, что большинство пользователей беспроводного Интернета не могут защитить свои компьютеры от взлома и свободного доступа к информации. На вопрос о том, стоит ли частным пользователям в целях безопасности хранения информации ограничить использование беспроводного Интернета в домашних условиях, Офир Аркин ответил: «Никто не в состоянии остановить прогресс. Но нужно быть начеку и не забывать пользоваться различными шифрами и кодами, которые необходимо менять каждые несколько дней».


{* *}