Личность в сети: 3APA3A

voy (voy@satanic.com)

Xakep, номер #050, стр. 050-058-1

Этот человек - весьма популярная личность в мире IT-security. Он написал множество статей и различных заметок на hackzone.ru, bugtraq.ru. Он является создателем известнейшего проекта www.security.nnov.ru, посвященного компьютерной безопасности. В общем, человек-личность. Встречайте, сегодня мы беседуем с 3APA3A’ой.

Х: Публика должна знать своего героя. Расскажи немного о себе, имя, сколько лет, место дислокации, где работаешь/учишься?

3: Имя не скажу. Не потому что скрытный, а потому что может помешать основной работе (кому надо - сможет узнать, это достаточно несложно). 28 лет. Живу, естественно, в Нижнем Новгороде. Основная работа - возглавляю службу поддержки пользователей.

Х: Когда ты начал увлекаться компьютерами? Было ли это похоже на спонтанное увлечение, или все-таки с компьютерами тебе пришлось знакомиться из-за работы?

3: Увлечение компьютерами возникло не спонтанно. Решил заниматься программированием лет в 13-14, затем программистский класс в физмат-школе, ВМК и т.д. А вот компьютерной безопасностью начал заниматься случайно, и это пока, скорее, хобби. Как ни странно, все это связано и с появлением Security.nnov и с bugtraq :).

Х: Что насчет проявления интереса к компьютерной безопасности? Помнишь ли свою первую публикацию в bugtraq?

3: Что касается собственных статей, то сначала была написана статья для hackzone, посвященная взломам чатов. Статья была написана буквально за пару часов. Конечно, сейчас она кажется "ламерской", но с другой стороны, это была одна из первых статей, рассказывающих о том, что сейчас принято называть crossite scripting attack. Первый постинг в Bugtraq не помню - должно быть, это было письмо, посвященное FTP-спуфингу. Достаточно интересная проблема, которая обсуждается с 1996 года и до сих пор.

Х: Как возникла идея о создании собственного сайта об IT-безопасности, security.nnov.ru? Поддерживаешь ли ты его в одиночку, или есть какие-то помощники?

3: В 1999 компания, в которой я работаю, решила провести конференцию, посвященную компьютерной безопасности (в Нижнем вопросами безопасности в то время практически никто не интересовался)... Интерес нашей компании к компьютерной безопасностью тогда ограничивался регулярным чтением Bugtraq'а, чтобы вовремя затыкать дырки. Но уже было понимание, что, скорее всего, компьютерная безопасность - это все-таки нечто большее. Под конференцию и был создан сайт www.security.nnov.ru (то, что было тогда, можно сейчас найти на http://www.security.nnov.ru/conference). Приехало много очень интересных людей (среди них, например, Алексей Лукацкий). Конференция прошла, сайт остался. Через некоторое время стало понятно, что Bugtraq дает достаточно большой объем информации, и, если ее отсортировать, то можно получить и достаточно фундаментальные знания. Но, во-первых, найти нужную информацию сложно, во-вторых, это не единственный источник информации. А в-третьих, там нет русскоязычных комментариев, поэтому на нее сложно ссылаться. Поэтому было решено создать собственную базу уязвимостей и сделать к ней доступ через web. Так www.security.nnov.ru стал тем, что он собой сейчас и представляет. Дизайн сделал Дядюшка Юлиус, хостинг обеспечила компания, все остальное я писал сам. Временами появлялись добровольные помощники, но надолго их не хватало :). Все-таки никаких финансовых дивидендов сайт не приносит.

Предыдущие номера