Домашний_компьютер - Домашний компьютер № 9 (123) 2006

Традиционная тематика выступлений на спаренном форуме Black Hat/Defcon 33 33 Первая часть по сравнению со второй носит более теоретический и официальный характер. — это выявление новых слабостей и разного рода дыр в защите компьютерных систем, а также методы проникновений, использующие эти бреши. На конференции Black Hat USA 2006 всего этого, как обычно, имелось в достатке, но было и весьма выразительное новшество. Целый ряд сессий был посвящен не дырам, а совсем даже наоборот — средствам безопасности операционной системы Windows Vista и браузера Internet Explorer 7. «Нетрадиционный» для Black Hat комплекс мероприятий устроила корпорация Microsoft, ставшая одним из главных, так называемых «платиновых», спонсоров хакерской конференции.

По свидетельству представителей Microsoft, это беспрецедентное событие, ибо компании компьютерной индустрии еще никогда не делали на хакерских конференциях столь развернутой презентации пока еще не выпущенных на рынок продуктов. Объясняют же необходимость новаций тем, что ОС Vista позиционируется изготовителем как наиболее безопасная из всех систем, когда-либо созданных в Microsoft, да и для браузера IE 7 вопросы безопасности изначально были поставлены во главу всей разработки.

Первая конференция Black Hat состоялась в 1997 году и уже с рождения задумывалась как сугубо деловая встреча хакеров-практиков, далеких от отвлеченных изысканий, свойственных академической среде. Поэтому с самого начала цель едва ли не всех выступлений на конференции сводилась к живой демонстрации уже сделанного и стимулированию коллег к работе в обозначенном направлении — созданию эффективных мер защиты или усовершенствованию наработанных методов атаки. Иначе говоря, все интересы участников сосредоточены на доскональном изучении исключительно практических аспектов технологий безопасности.

С каждым годом это колоритное мероприятие, избравшее местом проведения «город греха» Лас-Вегас, стало привлекать все больше и больше заинтересованного народа. Среди пестрой толпы участников в разных пропорциях можно встретить типичных хакеров компьютерного андеграунда, специалистов по безопасности из солидных фирм и банков, сотрудников федеральных спецслужб и представителей ведущих компаний компьютерной индустрии. Стабильный рост числа участников, желающих приобщиться к «переднему краю хакерского прогресса» отмечается ежегодно, однако самый значительный скачок зарегистрирован в этом году, когда по сравнению с прошлогодней конференцией количество предварительных регистраций возросло аж на 20 процентов.

Причин для столь существенных перемен несколько. Это и рост популярности форума, и возрастающий интерес к проблемам компьютерной безопасности вообще, и смена статуса конференции, ощутимо прибавившей в респектабельности после того, как в ноябре 2005 года все права на Black Hat купила крупная издательская фирма CMP Media.

Специфическая хакерская природа конференции и регулярно звучащие с ее трибуны «разоблачения» в прежние годы неоднократно приводили к серьезным конфликтам с крупными ИТ-компаниями. Но конкретно Microsoft, что характерно, никогда не замечалась в попытках «задавить хакеров массой». Скорее напротив, здесь значительно раньше других поняли, что с независимыми исследователями гораздо полезнее быть в одном лагере, поддерживая с ними позитивные и конструктивные отношения. Начало существенных перемен обычно связывают с 2002 годом, когда Билл Гейтс разослал сотрудникам меморандум, выдвигающий вопросы безопасности в главные приоритеты корпорации. А поскольку наиболее объективной картиной о реальной безопасности Windows обладают хакеры, профессионально занимающиеся выявлением дыр, в Microsoft логично решили обратиться за помощью к ним.

В 2003 году руководство корпорации впервые устроило в рамках Black Hat вечеринку для участников, своего рода «встречу признания и знакомства». Заранее не было ни малейшего представления, как среагируют хакеры и сколько народа захочет прийти на подобное мероприятие, так что первый контакт получился довольно натянутым. Однако этот шаг помог наладить первые связи и в последующем существенно улучшить отношения со многими яркими персонажами из хакерской среды. Microsoft стала регулярно приглашать их сделать доклады-презентации на конференции по безопасности для собственных сотрудников (эти встречи получили название Blue Hat). Так что к сегодняшнему дню, по общему признанию хакеров, в контактах с ними эта корпорация намного обошла других разработчиков программного и аппаратного обеспечения. Во всяком случае, шутят они, если измерять данный процесс в количестве выставленных банок пива.