Mroczni hakerzy nocą, muahahaha
Temat interesujący, ale ponieważ nigdy nie miałem specjalnie dużo wspólnego z bezpieczeństwem komputerowym, nie mogę poniższych tez przedstawić z pierwszej osoby. Zamiast tego widzicie mocno przeredagowaną przeze mnie dyskusję ircową sprzed kilku dni. Występują: M -- ja, N -- znajomy programista niehakier oraz S -- znajomy były hakier... a zresztą sam się przedstawi.
(To są zabawy z formą. A jak ktoś nie zauważył, to wydźwięk poniższego ma być taki romantyczno-nostalgiczny.)
S: No więc faktycznie, mam w czytniku RSS-owym securityfocus.com i milw0rma, ale nie bawię się tym już od dawna, tzn. tak od dwóch lat. Z małym incydentem pomiędzy, ale to była rozrywka tylko :)
A nie robię już tego z trzech powodów: raz -- nie mam czasu, dwa -- jest dużo dużo trudniej i mi się nie chce :) oraz trzy -- przestałem być na bieżąco i jest ciężko w to wskoczyć.
Ale faktycznie, czasy się trochę zmieniły i jest już zupełnie inaczej, niż kiedyś. Przez to, że nowe języki (np. python), stały się popularniejsze, sporo "zabezpieczeń" jest już na tym poziomie. Odpadają wszystkie buffer overflowy, off-by-one, format stringi i cała masa innych błędów. Plus właśnie jakieś NX bity i tego typu rzeczy, które dość skutecznie przeszkadzają.
No i cała masa ludzi, którzy się tym zajmowali i byli diablo dobrzy albo zajęła się czymś innym, albo pracuje w którejś security company, albo rozpłynęła się w powietrzu. Trochę kontaktów dalej utrzymuję, ale właściwie ogranicza się to do jednego kanału na IRC-u na efnecie.
N: A kto był dobry i może o nim słyszałem? Ale nie jakieś lcamtufy, tylko inne :)
Udało nam się ustalić następujące nicki: insect, appelast, nergal, venglin, z33d, bulba, kil3r. Ja dorzuciłem jeszcze carsteina :)
S: Kto tam jeszcze... halfdead, ludzie z synnergy.net, v0id, twd. Ale to raczej blackhaty, mało o nich słychać.
N: A są na przykład goście, którzy są "sławni", ale nikt ich nie zna? Tzn. zrobili coś spektakularnego i podpisali się jakoś pseudonimem artystycznym, ale w sumie nikt nie wie kto to, bo na IRC-u ich nie ma, nikt ich nie zna, itd.
S: W sumie gobbles, ~el8.
M: Jak rozumiem wyjaśniło się kto siedział w gobbles?
S: Ja wiem tylko o anakacie, ale to chyba nie wszyscy, którzy się tam udzielali :)
No i oczywiście całe team-teso, segfault.net, thc.org, hert.org, pheneolit. To chyba największa elyta, chociaż trochę się złajthacili w pewnym momencie :)
S: A z polaków jeszcze mi przyszedł do głowy cliph i funkysh, czyli isec.pl. I masa bugów w kernelu :) No i Paul Starzetz "ihaquer" też tam z nimi robił.
No i to są takie whitehaty, które po nocach psują :) Tzn. byli. Teraz już nie wiem.
M: Jak byli młodzi i szaleni, to pewnie produkowali sploity. Jak są starzy, to mają co robić, przestało im się chcieć i raz na ruski rok cośtam wypuszczą z nudów.
N: Czyli jednak, hakerstwo to robota dla młodych gniewnych.
S: Na to wygląda. Tzn. insect z tego co wiem jest tak pod 40-tkę już chyba.
Tak sobie przeglądam phrack issues i zauważyłem, że kojarzę autorów z ksyw i nazwisk max do numeru 54. Starszych już nie znam :)
W sumie kusi mnie, żeby pojechać znowu na jakiś ph-neutral albo CCC, żeby napić się piwka. Jak byłem na ph-neutral w 2005, to faktycznie, jak sobie pomyślę teraz, średnia wieku była gdzieś koło 22-23 pewnie. Ludzi po 30-tce można by policzyć na palcach jednej ręki.
M: Studenci. Za nastolatka się bawisz, koło dwudziestki masz już pokaźną wiedzę i możesz rzeczywiście coś większego zrobić. W ciągu max paru lat się wtedy wystrzelasz, później zasysają cię korporacje i kaplica.
S: No, tak to chyba działa.
N: O ile wcześniej nie zrobisz czegoś głupiego za co dostaniesz wyrok :)
S: Albo zostajesz idealistą i zakładasz TPB [ThePirateBay; wspomniany wyżej anakata to jeden ze współzałożycieli -- przyp. mm]
Albo spamerem. Masa spamerów to ex-haxorzy. Sam znam dwóch. Haxorom łatwiej, bo znają się na rzeczy, ale ciężko znaleźć drugiego takiego, jak anakata :)
M: Ale spamowanie jest... :(
No właśnie. Security się kurwa skomercjalizowało.
S: Ja to wiem...
15 II 2008 o 07:32
insect nie jest aż taki stary ;)
Pamiętam jak dziś gdy w wieku ~12 lat ślęcząc WAT u ojca w pracy udało mi się od niego dowiedzieć co to jest IRC i czym to sie je, a że wtedy tam studiował to chyba dziadkiem nie jest.
Ale ten czas leci…
15 II 2008 o 19:55
Właśnie, o blackhatach się nie słyszy, bo po co robić sobie opinię etc. Wszystkie te haker-sajty są „łajthat” only, z różnymi „celami edukacyjnymi” i podobnymi bzdurami. A jak ktoś włamuje się po to żeby podmienić stronę startową i wrzucić screena na jakiś jestem-haker.com.pl (ale oczywiście tylko w celach edukacyjnych i zaraz powiadomimy admina!.. sic!) to cóż... łajthat :-)
Stąd mój wniosek: naprawdę dobrego nigdy nie poznasz, nie usłyszysz o nim i nawet się nie domyślisz :-)
15 II 2008 o 22:48
A o Solar Designerze już nikt nie pamięta?
18 II 2008 o 20:03
Aż mnie kusi by tu jeszcze pewnego osobnika wymienić, tak dla żartu, lecz nie będę mmazura w kolejnego flejma wciągał ;>
21 II 2008 o 22:14
insect to już pod 50-tkę :)
03 III 2008 o 01:20
Hehehe, gdzie mnie tam w takie zacne towarzystwo wpychasz. Ja tylko z nimi od czasu do czasu wódkę/piwo pije. :)
A jak chcesz wiedzieć, co robią, to się odezwij. :)