Дот ком хакер
Обновлено: 04.05.2024
Хакеры условно делятся на «белых» и «черных»: первые легально проверяют ИТ-системы, а вторые вламываются в них для кражи информации. О жизни «белого» хакера Forbes рассказала Пола Янушкевич, создавшая свою компанию по информационной безопасности CQURE.
Как вы живете? Приходите в офис каждый день и работаете до вечера? Или вы можете выбирать время и место для работы?
Я бы хотела выбирать место для работы, но не могу. Технически это возможно, но моя роль в компании требует присутствия на территории заказчиков. Поэтому я всегда в поездках, посещаю разные страны. Чтобы провести внутренний пентест, приходится приезжать к заказчикам. Внешний можно проводить хоть на пляже.
Как вы проводите пентесты (тест защищенности ИТ-систем от несанкционированных проникновений)? Вы выбираете подходящее время для кибератаки? Или вы можете тестировать компании в любое время и в любом месте, и тестирование — исключительно технический вопрос?
В итоге все сводится к технике, но есть нюансы. Например, если клиент не работает ночью, лучше провести тест в это время. Когда мы делаем [дневные] пентесты для компаний из США, то можем работать всю их ночь, находясь в Европе, и это нормально. Но, как правило, предпочитаем обычный рабочий день — так проще и все счастливы. Нам не нравится работать всю ночь, но такое случается.
Часто мы тестируем копию сайта или сервиса. Например, недавно мы делали пентест пользовательских приложений для одного банка. Пришлось работать с копией системы, потому что на сайте был огромный трафик. А если при выполнении теста возникнут проблемы, это негативно повлияет на имидж банка.
У вас есть заказчики, которые просят делать настоящие пентесты в режиме реального времени?
В любом случае, нужно проводить оба теста, внутренний и внешний?
Зависит от обстоятельств. Некоторые заказчики не хотят делать тест на проникновение изнутри компании: «Нет, нет, потому что, когда вы будете это делать, вы можете нас взломать». И мы думаем: «Бог мой, и зачем тогда делать пентест?» В таких случаях делаем только внешний тест. Лично мне не кажется это правильным: почему бы не сделать внутренний тест, если делаем внешний? Мы стараемся объяснить, но…
Возникновение
Бурное развитие доткомов было связано с повышенным вниманием общества к новым возможностям, предоставляемым всемирной сетью. Для периода расцвета доткомов также весьма характерным являлась низкая стоимость привлечения заёмного и инвестиционного капитала для любых проектов, связанных с интернетом. Не в последнюю очередь именно это и повлекло за собой возникновение огромного количества фирм, которые, используя упоминание Интернета в качестве магического заклинания, легко получали значительные инвестиции не только от венчурных фондов, но и от более традиционных финансовых институтов.
5 трендов баз данных. Идеи с конференции VLDB’21
В середине августа мы приняли участие в международной научной конференции VLDB (Very Large Data Bases), и хотим поделиться актуальными идеями о работе с базами данных.
Если вы специалист по базам данных, или так или иначе связаны с ними, то приглашаем к чтению.
Все потоки
Возрождение сетевого бизнеса
С 2004 года интернет-проекты начинают снова набирать силу, но уже как более взвешенные и продуманные. Немалую положительную роль в этом сыграло наличие ряда сформировавшихся бизнес-площадок и технологий, продолжавших эффективно работать несмотря на всеобщий спад индустрии, а также весьма впечатляющее первичное публичное предложение компании Google.
В настоящее время, благодаря накопленному опыту и отлаженным системам, сетевой бизнес ничуть не уступает другим более «материальным» отраслям.
Как стать хакером
Вы начинали с хакерства или всегда были инженером информационной безопасности (ИБ)? Как правильно назвать вашу сферу?
Делала ли я что-то незаконное? Да, но было ли это правонарушением, если никто об этом не знает? А может, ничего такого вообще не было.
Когда у вас появился интерес к этой профессии?
Я всегда работала в сфере безопасности. В технологии я погружалась постепенно. Отвечала за безопасность школьной сети. Тогда мне было 17, я не очень в этом разбиралась, но очень хотела заниматься ИБ. Я искала свой путь. Понимаете, в 17 лет сложно понять, что стоит делать, а что — нет. Есть только то, что хочешь делать: это классно, я хочу этим заниматься. Но хорошо ли это для будущего — я не знала.
И мы не знаем, что с нами будет завтра.
Какую первую операционную систему вы взломали? ОК, протестировали на уязвимость.
Их две было — Windows и Linux.
«Windows была первой системой, которую я взломала». Хороший был бы заголовок…
В то время Windows и Linux использовали разные системы безопасности. Это было время «NT4.0» (операционная система Windows, вышедшая в 1996 году — Forbes). Тогда все знали, что, если не изменить определенный параметр, компьютер взломают. Находить уязвимости было проще. Сейчас хакерские атаки научили нас защищаться, поэтому мы сейчас в несколько лучшем положении.
Какая из ОС лучше и безопаснее: Windows, MacOS, Linux?
В итоге важно, что системы значат для бизнеса. Наиболее используемая операционная система — это Windows, мы все это знаем. Для Mac и Linux тоже существуют программы-вымогатели. Просто они по-другому попадают в систему. Разница есть и в доступности решений. Вопрос в том, есть ли компании и сколько их, которые могут обезопасить вашу систему. Не обязательно создавать реальную угрозу информационной безопасности, но проверка защитной инфраструктуры улучшит эту безопасность и минимизирует риск проникновения в ваши системы.
Что скажете об уровне безопасности B2B-систем в мире? Они готовы к кибератакам?
Абсолютно каждый раз, делая пентест, мы проникаем в систему. Давайте я так это скажу. Взломать можно кого угодно, каждый раз у нас получается их взломать.
И это неудивительно. Потому что есть много вещей, о которых им никто не рассказал. Приемлемого обучения для специалистов по безопасности просто не существует. Разумеется, есть некоторые курсы, тренинги и так далее, но даже если вы платите за университет или обучаетесь бесплатно, как-то еще учитесь, то к кибербезопасности нет прямой дороги. К тому же не все могут позволить себе учиться, а как вы можете стать хорошим специалистом в сфере безопасности, если не можете эту учебу оплатить?
Но никто не будет давать вам образование бесплатно, потому что это очень специфические знания. Это такая естественная ниша. Financial Times предсказывает, что к 2019 году в мире будет потребность в 6 млн специалистов по информационной безопасности, но с современными темпами развития, на рынке будет доступно примерно 4 – 5 млн. Так что для ребят, которые будут на рынке, ситуация замечательная. Все в них нуждаются. И будут нуждаться еще больше, но это, конечно, нездоровый рынок. Есть проблема обучения специалистов по безопасности.
Инженер по кибербезопасности — профессия будущего?
Тогда какой наилучший способ получить ее, если университеты не готовят к ней в должной мере? Онлайн-курсы?
Существует множество бесплатных ресурсов, но предпочтительны, конечно, систематизированные знания. В интернете есть много разных курсов. Они стоят недорого. Можно приобрести такой курс и систематизировать свои знания. Но проблема этих курсов в том, что они больше рассказывают о приемах взлома. И это так называемые «дешевые приемы взлома». И к тому же они тренируются на не очень реалистичных средах. На мой взгляд, лучший способ — самостоятельно обучать специалистов. И это, например, то, что делает наша команда.
Мы делаем это, потому что у нас есть нехватка сотрудников. Появляется все больше проектов, и мы их откладываем, откладываем, потому что времени нет. Мы нанимаем людей с хорошим подходом к работе. Этого достаточно, чтобы получать потрясающие результаты. Все остальное приложится. Мы тестируем их в разных направлениях, отправляем их к нашим инженерам, часто берем на наши мастер-классы, а затем опять проводим тесты — они должны развиваться. У таких студентов есть возможность путешествовать. Или, например, когда мы проводим пятидневный мастер-класс, новый сотрудник может стать дополнительным участником.
Хороший вариант для молодых людей — устроиться в компанию вроде нашей. Но в сфере безопасности надо сделать серьезные вложения, чтобы потом предоставлять фантастический сервис. Поэтому оплата может выглядеть по-разному, но она должна быть. Мы обучаем на контрактной основе, с гарантийным взносом. Позднее деньги за обучение вам вернутся, но зато у вас будет возможность в течение 2-3 лет работать в хорошей команде, проходить тренинги, получать полезные инструменты, знания, видеть реальные среды, по возможности помогать команде. В то же время, мы берем залог за обучение. И это единственный возможный вариант, на мой взгляд.
Мы не можем инвестировать в сотрудника, чтобы потом он сказал: «Ладно, спасибо, до свидания». Чтобы удержать человека в компании, обучите его, помогите ему сформировать ценные навыки и сделайте, чтобы он остался. Но это лишь мое мнение.
Сколько человек сейчас работает в вашей компании?
Это смотря как считать. В штате у нас 20 человек. И 36 контракторов. Но контракторы работают у нас по несколько недель ежемесячно. Так что это практически штатная работа.
А сколько молодых сотрудников?
Около 30 — примерно половина. Этих людей мы обучаем, потому что у некоторых из них совсем нет опыта.
Вы принимаете их на работу сразу после университета?
Да. И это ужасно. Потому что до определенного момента непонятно, с кем вы имеете дело. С виду все хорошо, а потом… Молодое поколение у нас имеет ужасную репутацию, и мы не очень этим довольны. Поэтому выбираем только тех, кто вписывается в команду. Ошибались мы дважды.
У вас есть сотрудники из России?
Пока не было. Но мы сейчас открываем новые рынки, потому что мы видим в этом перспективу. Так что, кто знает, возможно, у нас появится кто-то из России.
Мы почти каждый день слышим о кибератаках с участием российских хакеров. Русские якобы атаковали Трампа, Yahoo, Sony, нет, простите, это Северная Корея нашла уязвимости в инфраструктуре Sony. Действительно ли российские хакеры такие умные и так востребованы в качестве аутсорсеров? Или это просто штампы и заблуждения СМИ?
Нет, это действительно так. У вас высокий уровень знаний в этой области. Многие хакеры действительно из России. Я думаю, но это только мое мнение, что этому способствуют трудности в трудоустройстве для людей, живущих в удаленных городах. Им проще найти удаленную работу, чем офисную: можно быть разработчиком, а можно — пентестером. Эта позиция позволяет вам работать удаленно откуда угодно, ведь безопасность важна для многих. Если у вас есть возможность обучиться в офисе компании, и вы хотите работать консультантом, придется ездить в Москву, Краснодар, Санкт-Петербург и другие города, где находятся компании-заказчики. Но если вы живете в другом месте, это [работа разработчиком или пентестером] станет отличной возможностью.
Такая ситуация во многих странах. Например, в Румынии есть достаточно удаленный город Клуж — это место разработчиков и специалистов по безопасности. В нашей стране есть что-то-подобное. Боже мой! Это фантастика. Работать можно из любой точки мира. В целом, по статистике, у людей из России очень высокий уровень интеллекта и аналитического мышления. Русские — большие молодцы.
«Черные» хакеры — молодцы?
И «черные», и «белые». Вопрос в том, что, если у вас высокая квалификация, вы можете заработать больше денег. А дальше уже большое значение имеют вопросы этики. Эти два фактора определяют выбор: если человек видит потенциальный доход и у него не возникает проблем с этическими принципами, тогда у него есть два пути.
Вы — владелец компании. Зачем вы стали участником программы Microsoft MVP? Не накладывает ли это на вас какие-то обязательства? Какие дает преимущества?
Я участвовала в различных общественных проектах — от рассылки презентаций и исследований по итогам конференций до различных мастер-классов и организации мероприятий. Например, я организовывала Woman in Technology Park, сейчас на это у меня уже нет времени. Затем это перешло в выступления на конференциях и подготовку статей для блогов — это можно делать удаленно.
Благодаря статусу MVP (присваивается выдающимся IT-специалистам, которые вносят интеллектуальный вклад в развитие технических сообществ — Forbes) и участию в программах по безопасности, я имею доступ к исходному коду Windows. Речь не о 100% кода, естественно. Я получила его с момента выхода Windows XP, то есть примерно 8 или 9 лет назад. Возможно, это дает моей компании чуть больше преимуществ, потому что мы всегда можем проверить наши гипотезы, тогда как другим специалистам это сделать сложнее. Это самое приятное.
Представьте себе, что все проблемы с безопасностью будут решены. Что вы будете делать?
Буду лежать на пляже. Но если серьезно — интересный вопрос. Какой будет моя вторая профессия? Скорее всего, я продолжу работать в ИТ. Но, если абсолютно все проблемы в ИТ будут решены, я, вероятно, перейду к математике, потому что это аналитическая и строгая наука. Скорее всего, я буду что-то где-то продавать, заниматься транзакциями, потому что мне нравится математика. Где-нибудь на Уолл-стрит.
Крах сетевых компаний
Закончился бум доткомов в марте 2000 года обвальным падением индекса NASDAQ и банкротством сотен компаний, порождённых «информационной экономикой» Кремниевой долины. Крах доткомов вызвал масштабный отток финансовых средств из интернет-сектора экономики и потерю доверия к данному типу бизнеса.
Дотком
После краха доткомов слово дотком стало употребляться как обозначение какой-либо незрелой, непродуманной, либо неэффективной концепции бизнеса.
Содержание
Что такое ABBYY Vantage и как мы придумали платформу для тех, кто не умеет кодить
ABBYY представила Vantage – low-code/no-code платформу нового поколения для интеллектуальной обработки документов с набором готовых обученных когнитивных сервисов (навыков или скиллов) для распознавания, классификации и извлечения данных из документов любой сложности.
Это значимое событие по ряду причин. Во-первых, в разработке мы использовали самый современный стек технологий (REST API, Cloud-native, микросервисная архитектура с Docker-контейнерами, которые управляются с помощью Kubernetes). Во-вторых, запустили Marketplace – онлайн-площадку, на которой клиенты могут приобретать готовые навыки для обработки документов и обмениваться ими с другими компаниями. В-третьих, добавили в продукт машинное обучение на стороне клиента. То есть система сама постоянно дообучается и повышает качество работы сервисов на основании того, как с ней взаимодействует клиент. Например, когда вносит исправления в результаты распознавания. Но обо всем по порядку.
Мы расскажем о разных составляющих Vantage в серии постов. Первый из них об общей концепции платформы. В этом посте мы покажем интерфейс и обозначим технологии, которые используются в платформе. Скорее под кат!
Проблемы с сетью и хакеры: что известно о глобальном сбое Facebook
Уже четыре часа (к 23:30 мск) социальные сети Facebook, Instagram и мессенджер Whatsapp остаются недоступными для пользователей. В работе сервисов произошел глобальный сбой. О сбоях в работе Facebook на Downdetector сообщили вечером 4 октября больше 80 000 пользователей, о проблемах Instagram — почти 70 000, на работу WhatsApp пожаловались больше 22 000 человек из разных стран мира.
За четыре часа состояние основателя Facebook Марка Цукерберга сократилось почти на $7 млрд, он находится на шестой строчке с капиталом $115,8 млрд на 23:00. Акции Facebook на бирже Nasdaq по состоянию на 23:00 снижались на 4,83% к цене закрытия пятницы и стоили $326,5.
Что происходит
Журналист The New York Times Райан Марк со ссылкой на источники сообщил у себя в Twitter, что не работают не только сервисы и приложения Facebook, но и внутренние инструменты и коммуникационные платформы компании. «Несколько человек, с которыми я разговаривал, сказали, что это эквивалент «снежной бури» в компании», — пишет Марк.
Репортер The New York Times Шира Френкель со ссылкой на источник в компании пишет, что сотрудники Facebook физически не могут попасть в офис, так как у них не срабатывают электронные пропуска.
Django Admin с миллионами записей — 11 практик оптимизаций для начинающих
Django — самый популярный Python web-framework. За больше чем 10 лет оброс огромным слоем возможностей. Среди них можно выделить — Django Admin — это готовый CRUDL интерфейс с поиском, фильтрами и хитрыми настройками.
Каждый раз стартуя проект на Django, удивляюсь насколько круто иметь админку — web интерфейс просмотра данных. Да еще и бесплатно.
Каждый раз поддерживая проект на Django, удивляюсь, как же сложно поддерживать админку в рабочем состоянии.
В этой статье я постараюсь привести 11 практик, которые позволят избегать тормозов админки максимально долго.
Вся правда о конденсаторах: волшебные свойства загадочных баночек
Было ли лучшее время для энтузиастов и любителей Hi-Fi, чем конец 1970-х и начало 1980-х годов? С одной стороны, так много всего происходило с развитием цифрового аудио, а с другой — наблюдался рост субъективизма. Внезапно проигрыватели и усилители стали оценивать не по уровню детонации, выходной мощности и гармоническим искажениям, а по их звучанию! И можно было даже всерьёз говорить о звучании кабелей. В этой новой атмосфере всё, что когда-то считалось само собой разумеющимся в области Hi-Fi, стало кандидатом на переоценку.
13 заметок о 3D печати, после 3 лет владения 3D принтером
Эта статья будет, прежде всего, интересна тем, кто как сталкивался непосредственно с 3D печатью, то есть является владельцем 3D принтера, а также тем, кто только собирается влиться в ряды 3D печатников и раздумывает о покупке своего принтера.
В рамках этой статьи я хочу изложить свои наблюдения, как непосредственного владельца 3D принтера, в течение более чем 3 лет.
Гиперконвергентная инфраструктура, для периферийных вычислений, часть 1. Проблемы удаленных офисов и филиалов
Гиперконвергентная инфраструктура, для периферийных вычислений, часть 1. Проблемы удаленных офисов и филиалов
Причина сбоя
Точная причина сбоев неизвестна. Представитель Facebook Энди Стоун принес пользователям извинения за неудобства, однако не рассказал о причине неполадки. «Мы знаем, что у некоторых людей возникают проблемы с доступом к нашим приложениям и продуктам. Мы работаем над тем, чтобы как можно быстрее вернуть все в норму», — заявил он.
Аналогично поступили представители Instagram и Whatsapp. На страницах сервисов в Twitter появились извинения. «Instagram и компания сейчас переживают непростое время — у вас могут возникнуть проблемы с использованием социальных сетей. Потерпите немного, мы в деле!» — указано на странице Instagram.
Около 23:30 The New York Times со ссылкой на представителя компании сообщила, что Facebook направил команду в один из своих центров обработки данных в Калифорнии, чтобы попытаться вручную перезапустить серверы.
Сбой в системе доменных имен
DNS — это часть глубинной инфраструктуры интернета, про которую обычные пользователи редко слышат, но фактически пользуются ее сервисами по несколько сотен тысяч раз в день, объясняет основатель и генеральный директор Qrator Labs Александр Лямин. Эта служба преобразовывает имя сайта в IP-адрес и обратно. Если эта служба недоступна, то складывается впечатление, будто не работают и сами сайты, добавляет эксперт.
Нужно понимать, что Facebook — это чуть больше, чем просто социальная сеть и рекламный механизм, объясняет эксперт в области интернет-регистраторов Алексей Семеняка. Например, многие мобильные приложения используют библиотеки от Facebook для обработки данных о пользователях, приводит пример эксперт. «Все эти приложения сейчас пытаются непрерывно «достучаться» до сервиса, обращаясь к DNS-серверам провайдеров, которые в результате испытывают аномальную нагрузку», — объясняет он.
По словам создателя сайта usher2.club, который отслеживает блокировки Роскомнадзора, Филиппа Кулина, сбой в Facebook выглядит так, будто сеть компании просто отключили вместе с основными и вспомогательными сервисами. Он отметил, что это могло произойти как из-за внутренних работ на сети, так и из-за внешнего вмешательства в работу компании. Ситуация может затянуться надолго. «Похоже, в Facebook построили централизованное управление сетью и ошиблись именно там», — считает Кулин.
Сейчас нет возможности с уверенностью назвать причину сбоя, однако есть предположение, что это могло произойти из-за BGP-маршрутизации (англ. Border Gateway Protocol) — протокола, отвечающего за маршрутизацию данных в глобальной сети, рассказал менеджер по развитию бизнеса центра сетевых решений «Инфосистемы Джет» Максим Данилин.
Причиной сбоя также могло стать неудачное обновление связующего программного обеспечения, говорит генеральный директор «АВ Софт» Антон Чухнов.
А может, хакеры?
Одновременно со сбоем в Telegram-каналах появилась информация, что на хакерском форуме продается база с данными более 1,5 млрд пользователей Facebook. Однако основатель сервиса анализа утечек данных DLBI Ашот Оганесян рассказал Forbes, что данные в базе старые и собраны не из-за утечки, а с помощью веб-скреппинга — технологии, которая в автоматическом режиме собирает открытую информацию с интернет-страниц.
По словам Семеняки, пока нет оснований считать причиной сбоя хакерскую атаку. Однако хотя на 100% этот вариант невозможно исключить, эксперт склоняется к версии ошибки при конфигурировании сети.
Подобной версии придерживаются опрошенные Reuters эксперты. По их мнению, неполадка могла быть результатом внутренней ошибки, хотя теоретически возможен саботаж со стороны сотрудников компании.
По версии Reuters, вероятность взлома крайне маловероятна. Хакеры нередко используют атаки типа DDoS или нарушения работоспособности инфраструктуры для сокрытия следов более изощренной атаки — например, кражи чувствительных данных, объясняет директор центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» Владимир Дрюков. Однако исходя из характера нынешнего сбоя и его фактического влияния на сеть интернет, версия взаимосвязи происходящего с кражей данных кажется маловероятной, считает эксперт.
Последняя крупнейшая авария с участием DNS была намного более значимой, вспоминает Лямин. Это было почти 5 лет назад — 21 октября 2016 года, когда из-за DDoS-атаки вышли из строя серверы компании Dyn, услугами которых пользовались Twitter, CNN и множество других крупных компаний. Произошедший инцидент воспринимался тогда как полный интернет-апокалипсис в США, считает эксперт.
5G, коронавирус и другие «ужасы нашего городка»
Любая новая технология связи претендует на роль чего-то судьбоносного. Вот и 5G не исключение. Говорят, что внедрение сетей 5G кардинально изменит нашу жизнь и приведёт к социальной трансформации общества. При этом изменится сам характер трафика: средняя скорость передачи увеличится в 40 раз, и большая часть будет отведена под «Интернет вещей», при этом стоимость доставки станет дешевле в 30 раз.
Но, к сожалению, не все жители планеты Земля с радостью восприняли новую технологию. Появились "5G ненавистники" (или на англиский манер — "хейтеры), вооружённые новейшими конспирологическими теориями. Иногда от агитации они переходят вполне к весьма агрессивным действиям.
Читайте также: