Всего за 9.95 руб. Купить полную версию
Александр Терешкин известный российский эксперт по руткитам и реверсному инжинирингу. В Invisible Things Lab он главный исследователь. Мы зачастую вместе занимаемся изучением угроз и консультационными проектами, однако Александр немного больше времени уделяет программистской работе, а я сосредоточена непосредственно на бизнес-задачах.
У Джоанны есть «коллега» другой крупный специалист по руткитам Марк Руссинович. Он очутился в центре внимания в 2005 году, когда обнаружил в DRM-системе для компакт-дисков от Sony BMG полноценный руткит.
Для многих поклонников Марка стало настоящим шоком, когда в прошлом году он продал свой сайт Sysinternals.com Microsoft и сам ушел трудиться туда же.
Кстати, что вы думаете об уходе Марке Руссиновича в Microsoft?
Марк Руссинович прекрасный эксперт по Windows, и тот факт, что он теперь в Microsoft нисколько не умаляет значимости этого человека. В Microsoft вообще работает много очень умных людей.
С другой, ничто не мешает использовать Metasploit и злоумышленникам с гораздо менее благородными целями. В прошлом году H.D. Moore обновил свою программу, добавив в нее ряд новых возможностей для обнаружения потенциальных целей для вторжений. В частности, теперь программ «поддерживает» автоматические атаки через скриптовые сценарии.
Исследования H.D. Moore вошли в проект MoBB (Month of Browser Bugs), который позволил обнаружить уязвимости в драйверах WiFi и браузерах.
Джон «Джонни Кэш» ЭллЧ (Jon «Johnny Cache» Ellch), Дэвид Мэйнор (David Maynor) Хакер Эллч сделал на Black Hat совместный доклад с бывшим исследователем из SecureWorks, посвященный уязвимостям беспроводных устройств. Основная порция критики пришлась на продукцию Apple, которая относительно редко попадает в зону внимания специалистов по ИТ-безопасности. Также докладчики указали на серьезные уязвимости в ПО Broadcom, D-Link и Toshiba.
Марк Руссинович (Mark Russinovich) Его имя по сей день ассоциируется, в основном, со скандалом по поводу DRM-защиты, используемой в Sony BMG, после которого слово «руткит» перестало быть техническим термином и перекочевало в маркетинговый лексикон разработчиков антивирусного ПО. Разоблачения Руссиновича ярко проиллюстрировали неэффективность антивирусов в отношении соответствующих угроз. Последний год Марк, уже будучи сотрудником Microsoft, занимался в основном разработкой средств обнаружения руткитов и утилит, уничтожающих spyware и прочее скрытое вредоносное ПО на компьютере.
Джоанна Рутковска (Joanna Rutkowska) Вошла в этот перечень благодаря демонстрации Blue Pill и доказательств беззащитности ОС перед угрозами, связанными с аппаратной виртуализацией.
ТЕМА НОМЕРА: Наномер
Автор: Леонид Левкович-МаслюкПару лет назад случилось мне разразиться издевательским смехом. Над собой, конечно. Тогда как раз входили в силу сервисы в духе «отправь Йесссс! на номер такой-то, и получи стильный рингтон». Впервые увидев бегущую на экране ТВ строку с этим призывом, я тупо смотрел на нее и лихорадочно пытался понять: что такое «наноме, р»? Было ясно, что наноме, р уже есть у всех, кроме меня, причем в таком количестве, что легко рассылается в обмен на какую-то ерунду. «Но как же он рассылается? лихорадочно соображал я. Ведь это, наверное, какой-то такой полимер, только нано» Да-а, принять элементарное «на номер» за какой-то «наномер» в школе такое называли «заучился».
И не мудрено, потому что сегодня «нано» проникло повсюду, даже в изящную словесность. На днях читаю новый роман Василия Аксенова "Редкие земли", и вдруг, в лирической вроде бы сцене, такое: "Речь идет в первую очередь о производстве каталитических фильтров на основе церия, а также о магнитах на самарии и неодиме, конденсаторов на лантане, оптического
стекла на лантане и церии, высокотехнологических абразивных материалов, рентгеновских пленок на гадолинии и дискрозии, пигментов на основе сульфидов и окиси серия"
Допустим, ни «серия», ни «дискрозия» в таблице Менделеева вы не найдете (только церий и диспрозий) однако каково чутье художника! Ведь все это так созвучно заветному «нано» и о наночастицах, содержащих гадолиний, и о "магнитах на неодиме" с увлечением рассказывал в нашей длительной беседе профессор химического факультета МГУ Евгений Гудилин, которого я попросил ответить на простые вопросы: что именно делают сегодня те, кто "занимается нанотехнологиями"? И какой круг занятий это будет определять завтра?
Оказалось, что как за «наномером» при ближайшем рассмотрении скрывалось нечто простое и понятное так и нанотех с точки зрения людей, которые его создают и развивают, есть вещь вполне постижимая. Но довольно далекая (даже концептуально) от молекулярной сборки полчищ нанороботов и от других подобных штампов. Другой вопрос, что простота эта кажущаяся и сделать примитивную по дизайну нанокапсулу, везущую лекарство прямо к больной точке в теле, пока гораздо труднее, чем действующую наномодель грузовика с колесами из фуллеренов. Впрочем, все это лишь краткие намеки на ответ. А сам ответ занимает следующие девять журнальных страниц, отведенных под сегодняшнюю тему номера.