Интервью Ильи Медведовского

22.07.2003

Интервью Ильи Медведовского журналу "Хакер" (2003 г.) 

Приветствую! Расскажи читателям немного о себе.

Илья Медведовский, к.т.н., директор консалтинговой секьюрити компании Digital Security. Организация наша - разработчик специализированного ПО анализа информационных рисков и проверки соответствия системы требованиям ISO 17799. А занимаюсь я тем же, чем и занимался всю сознательную жизнь - информационной безопасностью.

- Как произошло твое знакомство с компьютерами?

- Это было еще в школе на уроках информатики в 9 классе школы. 1989 год, БК 0010, по-моему. Это было прикольно 🙂 Я на нем писал свои первые программы на Фокале :). Ощущения самые приятные по воспоминаниям.

- Когда тебя заинтересовала безопасность компьютеров?

- В институте, на 3 курсе (1993 год) я серьезно занялся системным программированием под ДОС и не на шутку увлекся вирусами, системами защит и т.д. - думаю, все начинали с этого. В 1995 году я четко понял, что наибольшие возможности для аналитика по безопасности представляют сети - в тот же год я написал свою первую сетевую программу - «сетевой шпион», резидентный модуль под 60 прерывание (пакетный драйвер), предназначенный для удаленного контроля рабочей станции - то что сейчас называют трояном :).

- Из каких источников ты брал информацию?

- Средств получения информации, по сути, НЕ БЫЛО. В современном понимании их точно не было. В основном это были общие книги и огромное желание изучения новых технологий: я помню, как тратил огромное количество времени, изучая новеловский протокол IPX по пакетным дампам простейших сниферов. В те времена популярны, в основном, были истории о вирусописателях. Когда я начинал, в России только появлялся Новел и Интернет был тогда в диковинку.

- А где ты практиковал свои умения по взлому и защите данных?

- Я бы сказал, не по защите - скорее по взлому данных 🙂 Если быть еще точнее, то по сетевому взлому. В 1995 году я плотно занялся сетями. В начале это был Novell Netware 3.12. Затем (конец 1996 года) - Интернет. Я начал свою работу в 1995 году аналитиком в центре защиты информации в питерском Политехе. Тогда нам ФАПСИ заказало работу по анализу уязвимостей Novell NetWare 3.12. Славное было время 🙂 - чистый ресерч без всякой внешней информации. Описания протокола, система как черный ящик, снифер (вместо отладчика) и ты как аналитик. Все. Было здорово. Тогда в России еще практически никто не занимался сетевым взломом - я был одним из первых. Я тогда придумал новую неизвестную до этого атаку под Новел - Ложный Сервер.

- Понятно: А ты работал над какими-то Интернет-проектами?

- Интернет-проектами как таковыми я пока на занимался. Но планирую.

- Не расскажешь немного подробнее?

- Мы в ближайшее время планируем запустить специализированный проект www.iso17799.ru. Этот проект будет посвящен международному стандарту информационной безопасности ISO 17799 и теме анализа информационных рисков. Обе эти темы в последнее время становятся с России все более популярными и для их дальнейшего развития и продвижения мы решили запустить данный проект, который, как мы надеемся, будет поддержан многими российскими экспертами в этой области и станет интересен широкой аудитории специалистов по ИТ секьюрити.

- Как так получилось, что ты начал писать книги? С чего ты начинал?

- Первой моей книгой (хотя ее сложно назвать моей - там была моя только одна глава) была книга «Теория и практика обеспечения информационной безопасности», 1996 год. Эдакий Сборник, куда я поместил свою главу, посвященную хакерским «подвигам» в Новелле. Настоящим серьезным трудом, посвященным моим работам по анализу протокола TCP/IP и сети Internet, стала книга «Атака на Интернет». До ее выхода в 1997 году и сразу же после у меня были статьи по данной тематике в ряде журналов, включая LAN, Открытые системы и т.д. - я уже плохо помню, если честно.

- Расскажи немного об истории создания «Атака через Интернет».

- История у нее была довольна интересная. Начну с начала. В 1996 году ФАПСИ заказало нашему центру, где я тогда работал, работу, аналогичную работе, выполняемой в 1995 года по анализу защищенности Новела. Тогда мы занялись анализом защищенности протоколов TCP/IP, Интернет и файрвола CyberGuard (занятная была система надо сказать : ОС CX/LAN/SX, защищенная по классу B1!) По результатам этой работы, длившейся почти 9 месяцев, которую я вел как старший аналитик, был накоплен большой опыт, и директор нашего центра предложил мне изложить этот опыт на бумаге, пообещав содействие в публикации книги. Я согласился. Мы сели с Павлом Семьяновым и договорились, кто о чем пишет. Я писал про сетевую безопасность. Он взял на себя раздел «Безопасность операционных систем». Был в первом издании еще один «соавтор», но о нем я говорить не хочу - типичная некрасивая институтская история с навязыванием соавторов. В итоге, мы с Пашей вдвоем написали эту книгу: 80 процентов я, 20 - Павел. Кто придумал название - я, к сожалению, не помню. Наверное, мы вместе.

- Как бы ты сформулировал, о чем эта книга?

- О сетевой безопасности. Это была и остается на сегодняшний день первая в России книга по этой тематике, написанная отечественными авторами. Причем, в книге практически отсутствует столь популярный сегодня перевод с английского: в то время материалов было мало, да и английский я знал плохо (мне было проще самому разобраться в чем-то, чем переводить :), да и мы всегда придерживались фирменного стиля: все, что пишем, сами всегда проверяем.

- Когда и в каком издательстве вышла книга?

- Книга вышла в 1997 году в издательстве «Мир и Семья-95». Писали мы ее достаточно недолго: порядка 4 месяцев. Правда, ей предшествовала серьезная исследовательская работа в течение 9 месяцев.

- Какие были проблемы в написании или издании книги?

- Проблем была масса. Во-первых, я хотел уйти от того, чтобы сделать книгу простым сборником эксплойтов - тогда она была бы никому не интересна. Во-вторых, я хотел привести научную базу и системный подход в понятие «анализ сетевой безопасности», то есть классифицировать и систематизировать все виды сетевых атак. Показать, что хакинг - это наука об исследовании! В третьих, надо было уйти от штампа «как вы можете публиковать учебник хакеров»!? И самое последнее, на русском языке тогда НЕ БЫЛО устоявшихся терминов по сетевой безопасности :)! «Удаленная атака», «шторм-запрос», «ложный сервер» и другие - эти ставшие на сегодняшний день привычными термины в то время придумал именно я :).

- Использовался только собственный материал?

- Материал на 90% (!) брался из собственных исследований. И крайне редко и только от слабо подготовленных читателей мы слышали потом упреки в «переводе» и «надергивании» материалов из Интернета.

- Как долго она писалась?

- Можно сказать так: с учетом моих первых опытов в течении года с Новелом, экспериментов и анализом уязвимостей протоколов TCP/IP (еще почти год) и 4 месяца на написание - итого 2.5 года. Но реально, когда у нас был весь материал, мы книгу написали за 4 месяца.

- Каким тиражом была выпущена книга?

- Тираж был 5000. Продавалась в книжных магазинах. Онлайн продаж не было, до тех пор, пока ее не заметил один из первых Е-шопов «Озон». С Озоном у меня связаны самые приятные воспоминания. Когда Озон выложил остатки тиража у себя на сайте, то 100 книг были сметены за 1 день 🙂 Первые «озоновцы» до сих пор вспоминают эту книгу :).

- Каковы были отзывы читателей? И как много ими было найдено ошибок или неточностей?

- Отзывы были самые положительные. Конечно, они на нас повлияли, и я в 1998 году принял решение о продолжении работы и написания второй и наиболее удачной на то время книги из этой серии: «Атака на Internet». Ошибок были единицы.

- Появилась «Атака на Интернет». Какие материалы вошли туда?

- Настоящий успех пришел к нам, конечно, именно с выходом «Атаки на Интернет». Книга стала бестселлером 1999 года на Озоне (!) - мы тогда обошли даже Лукьяненко :). В эту «Атаку» вошли наши старые работы, плюс ряд новых глав по веб-безопасности, по безопасности Windows NT, по социальной инженерии

- Кто работал над этой версией «Атаки»?

- Я, Павел Семьянов, а также я пригласил Диму Леонова третьим автором. Еще в работе над книгой принимал участие Евгений Ильченко. Кстати, Женя Ильченко был очень интересной фигурой. Он в 1997 году нашел дырку в 4 Новеле и... продал ее Новелу, обещав за полученное от Новела вознаграждение не раскрывать о ней информацию! Группа Nomad только в 1999 году обнаружила эту уязвимость.

- А «Атака на Интернет» каким тиражом выпускалась?

- Тираж был 10 000 экземпляров (так мне сообщило издательство). Сейчас ее нельзя приобрести - ей на смену запоздало вышла в 2001 году последняя на сегодняшний день «Атака», «Атака из Интернет».

- Кажется, вы пытались выпустить эту версию книги за рубежом?

- Да, конечно. Но - не срослось. Даже, несмотря на то, что сейчас у нас есть ПОЛНОСТЬЮ вылизанный (в том числе и носителем языка - американским журналистом) английский перевод последней «Атаки», над западным изданием висела печать проклятья, и мне так и не удалось издать книгу там. Хотя в ее лучшие годы (99) она бы точно стала бестселлером на Западе.

- Эпопея «Атак», я так понимаю, завершена третьей книгой?

- Да, все - хватит. Надо остановиться. Третья «Атака» стала, вообще говоря, перебором, во многом из-за того, что она пролежала на полке издательства почти год. Так что новой «Атаки» больше не будет - это точно. Хакерская тематика меня уже давно интересует меньше. Возраст уже не тот (мне 30). То, что интересно в 22, уже не вдохновляет в 30. Тем более для меня это уже, во многом, пройденный этап. Меня сейчас больше интересуют новые этапы познания: анализ информационных рисков, например. Сейчас мы заканчиваем разработку первой в России программной системы анализа и контроля информационных рисков (ГРИФ), предназначенную для конечного пользователя. Может быть, сяду и напишу книгу по этой теме. Или «дойду» до докторской :). Кстати, моя кандидатская была, наверное, первой в России «хакерской» кандидатской: она была посвящена методам анализа уязвимостей сетевых систем.

- Ты ведь работал над самой первой HackZone еще на zhurnal.ru?

- Помню. Было 🙂 Свои первые статьи я публиковал именно там. И даже выиграл конкурс статей 1998 на Хакзоне. Сейчас достаточно интересно до сих пор находить те мои статьи в Интернете или без авторства или под чужим именем 🙂

- Кстати, а как ты относишься к «пиратству»?

- Я отношусь к этому исключительно отрицательно! Особенно в отношении всего, что касается области нарушения авторских прав. Автор тратит много времени на написание материала (особенно, когда речь идет о книге) и нарушение его прав недопустимо.

- А кто такие для тебя «хакеры»?

- В свое время (1997 год) я вместе с Пашей Семьяновым написал статью «Хакер против Кракера или что такое хорошо, а что такое плохо». Хотя сейчас я точно могу сказать, что переломить тенденцию нереально и как называли кракеров хакерами, так и называют.

- Способны ли вирусы в ближайшее время принести какую-то серьезную опасность?

- Безусловно. Они, вирусы, только этим и занимаются. Хотя, в основном, опасность от них до сих пор пока грозит лишь нерадивым пользователям и системным администраторам.

- Страдал ли ты от вирусов? Занимался их написанием сам?

- Нет, не страдал. Хотя однажды, тестируя OneHalf, случайно в дебагере нажал Run вместо пошагового выполнения 🙂 Одна дорожка стала зашифрованной 🙂 Сам - да, писал до 1995 года, пока не увлекся сетями. Точнее не вирусы, а вирусные алгоритмы - интересно было попробовать и внести туда свои некоторые задумки. Но дальше меня они не ушли. Скажем так - законченного вируса и не писал никогда. Отдельные куски - часто.

- Какие программные пакеты по безопасности используешь сам?

- Персональный файрвол - PGP. Антивирус - мне нравится Касперский, хотя и Доктор Веб ничего. Стоит отметить, однако, что маркетинговое сражение он проиграл вчистую!

- Как часто даешь интервью?

- Довольно редко. Последний раз это было пару лет назад - давал телеинтервью передаче «Под грифом "Секретно"».

- Какие сайты посещаешь ежедневно?

- https://www.formula1.com/ - Формула 1, а также www.rbc.ru и www.cnews.ru. Это для души :

- А как у нас в России обстоят дела с сайтами по безопасности? Ты посещаешь какие-нибудь из них?

- Все сайты занимаются одним делом - просвещением в области ИБ. Посещаю я много сайтов. Из русскоязычных я бы выделил bugtraq.ru (к которому я чуть-чуть причастен как друг и соавтор Димы Леонова по «Атаке»), SecurityLab.ru, Void.ru.

- Чего, по твоему мнению, им не хватает в развитии?

- Не хватает им прежде всего масштаба : Нет и не будет у нас ресурса масштаба securityfocus, например.

- Почему?

- Если сравнить Рунет с англоязычным Интернет, то межу ними отношение примерно 1 к 100. Поэтому аналогичного масштаба русскоязычному проекту не достигнуть просто по определению - это причина номер один. Тема ИТ-секьюрити достаточно узкая, хотя и пользуется все большей популярностью в России - это вторая причина. И третья причина - на западе интерес к ИТ-секьюрити (часто носящий истерический характер) сильно выше, чем в России.

- О каких-нибудь перспективных проектах за последнее время в Рунет по этой теме слышал что-нибудь?

- Серьезных, новых громких перспективных проектов по этой теме я вижу два: X-Spider и мы с нашими системами ГРИФ и «Кондор».

- Расскажи поподробнее о ваших системах.

- «Кондор» - это программный комплекс проверки информационной системы компании на соответствие требованиям международного стандарта управления информационной безопасностью ISO 17799. По сути дела, это российский аналог британской Кобры, только с современным интерфейсом, не глючный и более удобный в работе. Скоро выйдет новая его версия с анализом рисков базового уровня.

- ГРИФ - это программный комплекс анализа рисков информационных систем компаний. ГРИФ - первая в России система анализа, предназначенная для конечных пользователей. Система очень сложная с точки зрения алгоритмизации, но простая и понятная для конечных пользователей. По крайней мере, мы с учетом опыта существующих западных систем анализа рисков (которые являются достаточно сложными для пользователей) разрабатывали ее именно такой - максимально доступной для пользователя. Релиз ГРИФ'а ожидается в начале ноября этого года, то есть на днях.

- Есть ли у тебя ЖЖ или домашняя страничка?

- Нет.

- Книги каких авторов читаешь?

- Разных :). Сейчас Юлиан Семенов. Был - Ремарк. Люблю Ю. Семенова, Ремарка, Гашека и др. За последний год я нашел книгу про Штирлица, которую никак раньше не мог найти почему-то, Экспансия 3 - исключительной силы вещи у Семенова: настоящий учебник аналитика.

- Фильмы каких жанров тебе нравятся? Любимый актер/режиссер?

Детективный триллер и фильмы про войну. Стоун/Рассел Кроу.

- Какую музыку слушаешь?

- Эльдорадио 🙂

- Поддерживаешь как-то физическую форму? 😉

- Да, хожу в зал.

- Что ж, большое спасибо за интервью!

- Да, удачи!