книги хакеры / журнал хакер / 186_Optimized

0,2%

поддельных

сертификатов

В университете Карнеги-Меллон провели совместное с Facebook исследование, поискав в трафике поддельные HTTPS-соединения, установленные в ре-

зультате man-in-the-middle атак. Выясни-

лось, что 0,2% (6845) из почти 3,5 миллиона HTTPS-запросов пользователей

к Facebook были установлены с использованием поддельных SSL-сертификатов. Также выявили 112 запросов, связанных с активностью вредоносного ПО.

400

миллиардов

веб-страниц проиндексировано

Wayback Machine

Проект Wayback Machine — это веб-сервис некоммерческой организации Internet Archive, чье название говорит само за себя — здесь с 1996 года создают архив интернета. Wayback Machine время от времени индексирует веб-страницы с помощью бота. Таким образом, можно посмотреть, как выглядела та или иная страница ранее, даже если ее

больше не существует.

КАК САТЬЯ НАДЕЛЛА ИЗМЕНИЛ MS

ЗА ТРИ МЕСЯЦА

НОВЫЙ CEO ЗАНИМАЕТ ЭТОТ ПОСТ СОВСЕМ НЕДАВНО, ОДНАКО КОМПАНИЯ ЯВНО УЖЕ ПРЕОБРАЖАЕТСЯ

Эту великолепную подборку фактов опубликовало на своих страницах издание Business Insider, а мы просто не смогли пройти мимо и перевели для тебя этот материал, доказывающий, что Microsoft не прогадала, выбирая нового CEO. Итак, Наделла занимает свой пост всего три месяца. Что он успел сделать за это время?

Наделла показал, что война Microsoft vs Apple окончена. MS теперь публично использует iPad и iPhone на конференциях, для демонстраций ПО и облачных услуг.

Именно Наделла положил конец скверной «традиции», из-за которой пользователи Xbox были вынуждены платить за продление подписки Live Gold (просто для того, чтобы и дальше пользоваться игровыми функциями самой консоли).

Он лично пообщался с аналитиками Уолл-стрит на совещании по результатам квартала. Стив Балмер никогда не делал подобного. Наделла нашел правильный тон, средний между уверенностью в себе и покорностью, назвав новую политику Microsoft «смелостью перед лицом реальности».

Он вывел Microsoft на новый, стремительно развивающийся рынок интернета вещей. По оценкам Microsoft, через четыре года этот рынок будет оцениваться в 1,6 триллиона долларов, а по оценкам Cisco, через десять лет это будет уже 19 триллионов.

С приходом Наделлы Microsoft убрала плиточный вид из Windows 8 на ПК с клавиатурой и без сенсорного экрана. Компания наконец перестала заставлять людей использовать стартовый экран.

Наделла сделал Windows бесплатной для всех устройств с экраном диагональю до 9 дюймов, а это очень серьезная смена бизнес-модели

Windows.

Он одобрил решение Nokia продавать устройства на Android. Этот ход Nokia, сделанный в процессе слияния двух компаний, считался крайне неудобным для Microsoft. Однако для Microsoft Наделлы это пустяки. Компания больше не считает своим врагом все, что «не является

Windows».

И наконец, Наделла уволил двух топ-менеджеров, которые «не полностью поддерживали» его в качестве CEO. Так, на должность директора по маркетингу был назначен Крис Капоссела, раньше возглавлявший маркетинг в Microsoft Office. Спустя всего день мы узнали, что Microsoft свернула рекламную кампанию Scroogled, направленную на дискреди-

тацию Google.

Между тем MS попрежнему теряет деньги на планшетах

Surface. С января

по март MS разработала на продажах планшетов 494 миллиона долларов. Однако расходы, связанные с производством, логистикой, рекламой и прочим, оказались на уровне 539 миллионов. Разница между затратами и выручкой постепенно сокращается, но очень медленно.

Очки Google Glass наконец-то вышли в свободную продажу на территории США. Цена оста-

лась прежней, то есть высокой — 1500 долларов, что значительно превышает их себестоимость.

Появилась версия Popcorn Time для Android, и ее, разуме-

ется, не пускают в официальный

Google Play. Скачать Time4Popcorn

можно с официального сайта: time4popcorn.eu.

В Win XP нашли дырку, благо-

даря которой можно продолжать получать апдейты. Достаточно поправить реестр и выдать систе-

му за Windows POSReady 2009,

поддержка которой продлится до 2019 года.

Apple объявила, что поисковой системой по умолчанию для функции Spotlight станет

Bing. Более того, в Safari также появится встроенная поддержка поисковика DuckDuckGo.

258507

90687

26500

7218

3242

Proof-of-Concept

ŚŤŦŤřŞ Şŝ ŧŤšţśŭţűū ŗŖŨŖŦśş

ţŖŮ ŤŨŭśŨ Ť ŪŤŦũŢś

PHDAYS IV

Владимир Трегубенко tregubenko_v_v@tut.by

Наш отчет о форуме PHDays IV

«śŧšŞ ŚŤšřŤ ŘřšŵŚűŘŖŨŲŧŵ Ř IT, IT ţŖŭţśŨ ŘřšŵŚűŘŖŨŲŧŵ Ř Ũśŗŵ»

Укаждой тусовки есть свое ключевое мероприятие.

Угеймеров — E3 и «Игромир», у гаджетоманов — CES, CeBIT, Computex. Для российской ИБ такой площадкой в четвертый раз становится PHDays — это место, где несколько тысяч спецов собираются, чтобы обсудить

то, от чего мир IT будет страдать весь следующий год.

Большинство участников ИБ-тусовки взяли на вооружение добрую привычку посещать весной международный форум по информационной безопасности

Positive Hack Days (www.phdays.com). Очередной,

четвертый по счету съезд специалистов по ИБ состоялся 21 и 22 мая в Москве. В качестве места проведения мероприятия был выбран техноцентр Digital October, где ранее уже проходил PHDays второго созыва.

Сразу же добавим небольшую ложку дегтя: многие участники отметили, что организационная часть форума в этом году заметно подкачала по сравнению с прошлым годом. В частности, не хватало свободного места в залах, где проводились доклады, кондиционеры работали с перебоями, было недостаточно напитков и полностью отсутствовали печенюшки для быстрого перекуса при коротких перебежках от одного зала к другому. Что ж, на то и существует пресса, чтобы организаторы приняли к сведению здоровую критику и в дальнейшем не совершали подобных промахов. С другой стороны — не есть сюда пришли.

Как уже неоднократно заявлялось в многочисленных пресс-релизах, PHDays — место для продуктивного диалога между «пиджаками» и «футболками», то есть представителями государственных и коммерческих структур с одной стороны и white hat (а порой и не совсем white) — c другой. По словам Сергея Гордейчика, идейного вдохновителя мероприятия, одной из приоритетных для форума была, есть и остается задача удержать начинающих хакеров от «темной стороны силы». Не секрет, что «черные» хакерские делишки сулят немалые прибыли (по сравнению с легальной работой), однако и риски здесь тоже высоки: скрываться полжизни от представителей правоохранительных органов при проколе — удовольствие довольно-таки сомнительное.

Как обычно, PHDays проводился в несколько потоков, причем различной направленности: технические и бизнесдоклады, круглые столы (секции), конкурс юных (и не очень) дарований в области ИБ «Young School, Fast Track», мастерклассы «Hands-on Labs», соревнования CTF и многочисленные конкурсы.

В который раз на событии удерживается разумный баланс между техническими и бизнес-докладами, дабы мероприятие не превратилось в аттракцион безудержного маркетинга. Да, конечно, от рекламы никуда не уйдешь, но тут продукты компа- нии-организатора презентовались в отдельном потоке, о котором знали только заинтересованные лица.

ЧТОУНАСНАПОВЕСТКЕДНЯ?

Если посмотреть на весь объем информации форума PHDays с высоты птичьего полета, можно отметить следующие ключевые моменты:

•безопасность критической инфраструктуры и уязвимости систем SCADA — ситуация по-прежнему очень нерадостная: несмотря на постоянно обнаруживаемые уязвимости таких систем, производители упорно продолжают держать планку безопасности своих продуктов на уровне ниже плинтуса;

•безопасность систем ARM и платформы Android тоже

не айс, два четырехчасовых мастер-класса от товарищей

из Индии, а именно «Эксплуатация приложений на платформе Android» от Адитьи Гупты (Aditya Gupta, основатель компании Attify) и «Эксплуатация уязвимостей ARM»

от Асема Джакхара (Aseem Jakhar, сотрудник компании Payatu Technologies), наглядно это продемонстрировали;

•выдержка из презентации доклада Игоря Ашманова (о докладе будет чуть подробнее рассказано ниже) — ключевые слова прошлой (считай двадцатилетней) эпохи в ИБ: вирус, троян, атака;

•новые ключевые слова в ИБ: слежка, утечка. Отдельное спасибо высказано товарищу Сноудену, который неслабо распиарил индустрию ИБ, что привело к ее бурному росту. К слову, Асанж с его WikiLeaks такого успеха не имел;

•эксплуатация уязвимостей — это, конечно, круто, однако некоторую «чувствительную» информацию можно получить и без них, об этом популярно рассказали Дейв Кронистер в докладе «Отдай мне свои данные!» и Андрей Масалович в докладе «Жизнь после Сноудена. Современный инструментарий интернет-разведки».

Наш отчет о форуме PHDays IV

Нужно отметить, что наибольшие симпатии посетителей форума PHDays вызвали два доклада (Ашманова и Масаловича), которые имеют к технической стороне ИБ довольно опосредованное отношение. Однако поднятые темы, интересные наблюдения и мысли, а также ораторское искусство и природная харизма спикеров сделали свое дело — это был аншлаг.

САМСЕБЕАНБ

Стоит огромных усилий удержаться от полного пересказа доклада Игоря Ашманова под интригующим названием «Большие данные в соцсетях: специальной слежки АНБ за вами не требуется» (bit.ly/1igxroZ), поэтому вкратце, о чем там велась речь.

В самом начале Ашманов подчеркнул, что сфера его интересов не лежит в области ИБ, и тут же с места в карьер перешел к ключевому, на его взгляд, перелому в сфере ИБ, который характеризуется одним словом: слежка. Вся индустрия сейчас начинает крутиться вокруг этого слова. И естественно, тут опять всплыли соцсети. Оказывается, для первичного тар-

Cover Story

руется «клиповое» мышление, так как в Facebook информация очень быстро «тонет» (в течение нескольких дней), то есть ее

становится сложно потом найти.

Украина вытеснила в медийном пространстве все другие темы: коррупцию, оппозицию, обсуждение действий Путина, шоу-бизнес и так далее. Цитата: «После Олимпиады и Крыма многие либералы скачали новую прошивку и обновились до патриотов».

Самые муссируемые слайды в интернете из доклада — это рейтинг либеральных и патриотических СМИ, который создан на основе анализа репостов в Twitter и Facebook. Разбор механизма раскрутки Навального на выборах в мэры Москвы тоже неплох.

В качестве бонуса Ашманов рассказал об интересном приложении для мобильных устройств, которое представляет собой своеобразный файрвол, основанный на принципе, что установленная ОС по умолчанию «плохая». Как результат, приложение наглядно показывает, какие данные твой девайс пытается отправить своим производителям, Apple, Google или сразу АНБ. Тут тебе и отправка фотографий, делающихся в фоновом режиме, и ключи от Wi-Fi-сетей, и много чего еще.

Данный доклад настоятельно рекомендуется к личному просмотру. Кстати, после отведенного лимита времени молодые люди с перевернутыми в целях конспирации бейджами (чтобы ФИО не палить) еще добрых полчаса «пытали» Ашманова, который, удобно устроившись на подоконнике, демонстрировал со своего ноутбука всякие интересные вещи.

ХОЧУВСЕЗНАТЬ

Доклад от Андрея Масаловича, несмотря на некоторую избитость темы, с заголовком «Жизнь после Сноудена. Современный инструментарий интернет-разведки» (bit.ly/1jfNvaO) тоже нашел отклик у благодарных слушателей.

А при чем тут Сноуден? Да все при том же, после него тема слежки у всех на слуху. Только выяснилось, что раньше подобные «Сноудены» уже были (1960 — Бернон Митчелл и Уильям Мартин, 1963 — Виктор Гамильтон) и говорили они то же самое, только что технологии были не такие современные и интернета не было. То есть Сноудену просто «повезло».

На первом часу делался акцент непосредственно на конкурентную разведку (или разведку из открытых источников), демонстрировался ряд нехитрых, но очень эффектных приемов, под девизом: если нужна какая-нибудь информация — необязательно что-то ломать, достаточно хорошенько поискать, Google в помощь. Попутно высказывались взгляды специалистов США на то, что интернет — это фактически еще одна страна с населением в полтора миллиарда человек, где неплохо бы установить свое абсолютное доминирование, чем они, собственно говоря, активно и занимаются. Но остальные страны, такие как Китай и Россия, это тоже осознают и тоже предпринимают некоторые шаги в этом направлении. Интер- нет-разведка перестала быть только вспомогательной сферой деятельности и превратилась в активный компонент информационного противоборства. Плюс вырисовалась задача прогнозирования дальнейшего развития обстановки на основе разведывательной информации из открытых источников.