Научная статья на тему 'Обзор и анализ хакерских конференций'

Обзор и анализ хакерских конференций Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
449
156
i Надоели баннеры? Вы всегда можете отключить рекламу.

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Воробьева А.А.

Статья представляет собой обзор существующих хакерских конференций, в ней сделана попытка показать важность данных мероприятий для улучшения обстановки в области защиты информации и доказать, что хакеры специалисты в области информационной безопасности, заинтересованные в решении проблем этой области и в повышении уровня защиты информации.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Обзор и анализ хакерских конференций»

ОБЗОР И АНАЛИЗ ХАКЕРСКИХ КОНФЕРЕНЦИЙ

А.А. Воробьева

Научный руководитель - доктор технических наук, профессор Л.Г. Осовецкий

Статья представляет собой обзор существующих хакерских конференций, в ней сделана попытка показать важность данных мероприятий для улучшения обстановки в области защиты информации и доказать, что хакеры - специалисты в области информационной безопасности, заинтересованные в решении проблем этой области и в повышении уровня защиты информации.

Введение

В начале 1980-х гг. началось переосмысление роли компьютеров в жизни общества и государства. Массовое освоение информационного пространства должно было происходить с учетом факторов, формирующих современное состояние информационной безопасности, именно поэтому и стали проводиться различные конференции по компьютерной безопасности, в том числе и хакерские конференции.

К сожалению, в последние годы слова «хакер» и «преступник» стали практически синонимами. Но на этих конференциях хакеры - это специалисты в области информационной безопасности, заинтересованные в решении проблем этой области и в повышении уровня защиты информации. В наши дни крайне сложно найти человека, который воспринимал бы хакеров именно так, большинство из нас привыкли считать их правонарушителями, мешающими нашим интересам. Но эта позиция не совсем верна, так как именно из хакеров и получаются лучшие защитники информации.

Именно с этой точки зрения хакерские конференции - одни из самых важных мероприятий, способствующих повышению уровня защиты информации и квалификации специалистов.

Основная часть

История хакерских конференций начинается в 1980-х годах.

Chaos Communication Club. В 1984 году Берлин стал первым в мире городом, рискнувшим провести столь новое, ответственное и знаковое мероприятие. Конференция Chaos Communication Congress привлекла внимание всей хакерской общественности и объединила два враждующих лагеря - хакеров и специалистов по безопасности -для достижения одной общей цели - повышении уровня защищенности информации. Организаторы конференции (хакерское сообщество Chaos Communication Club) попытались донести до всего мира главную идею, что хакерство - не преступление. И сегодня конференция проходит под этим девизом. Стоит обратиться к ее тематике, чтобы понять истинность этого высказывания: Bluetooth, системы обнаружения вторжений, анонимность в Интернете, патенты, открытое программное обеспечение (ПО), криптография, надежность ПО для авиации, data-mining, нанотехнологии, политика и право в электронной сфере [1].

What the Hack? Страной, последовавшей за Германией в проведении хакерских конференций, стали Нидерланды. Здесь в 1989 г. под открытым небом прошел первый неформальный слет хакеров. Изначально это мероприятие было организовано группой людей, сосредоточенных вокруг небольшого андеграундного журнала Hack-tic. Этот журнал перестал издаваться в 1994 г., но, несмотря на это, конференция продолжает существовать и с каждым разом привлекает все больше участников. Так называемый фестиваль хакеров проходит раз в четыре года и каждый раз носит новое оригинальное название. Так, в 1989 г. прошел Galactic Hacker Party, за ним в 1993 г. - Hacking at the

End of the Universe, в 1997 г. - Hacking In Progress, в 2001 г. - Hackers at Large, в 2005 г. за ними последовал What the Hack?

Одновременно с ростом популярности расширяется и круг рассматриваемых вопросов, давно вышедших за рамки исключительно компьютерной тематики. В программе последней конференции, помимо исключительно компьютерных тем (ненадежность компьютеров, открытое программное обеспечение, открытые стандарты и программные патенты, электронно-цифровая подпись, биометрия и криптография), присутствуют следующие темы: свобода слова, прозрачность деятельности государства, тайна личной жизни, сети для социальных групп [2].

DefCon. В 1990-х гг. США переняли опыт проведения хакерских конференций. В 1993 г. прошла первая хакерская конференция на Северо-американском континенте -DefCon. Она сразу же выделилась своей массовостью и разнообразностью тематик. Сегодня это крупнейший съезд хакеров, объединяющий не только тех, кто взламывает сети, но и тех, кто их защищает и поддерживает. Ежегодно на конференцию собирается более 5000 участников со всего мира, и с каждым разом их количество растет. DefCon привлекает огромное внимание мировой общественности и является одним из ключевых мероприятий в области защиты информации. Конференция призвана служить обмену идеями о совершенствовании безопасности Интернет. Кроме теоретической части, состоящей из различных докладов и презентаций, конференция имеет также и практическую, представляющую собой различные конкурсы, состязания и дающая реальную возможность протестировать компьютерные системы на уязвимости. На конференции звучат доклады на актуальнейшие темы современной информационной безопасности - квантовый взлом, безопасность биометрических систем, защищенность смарт-карт, взлом Интернет-телефонии, реальные и потенциальные уязвимости систем электронного голосования, DNS, уязвимости Bluetooth и WiFi [3].

HOPE. Вторая, менее масштабная, но не менее интересная американская конференция - это HOPE (Hackers On Planet Earth). Впервые конференция прошла в 1994 г. в Нью-Йорке, после этого хакеры встречались еще трижды: в 1997 г. на конференции Beyond HOPE, в 2000 г. на H0PE2000 и в 2002 г., когда мероприятие назвали H2K2 [4].

На конференции были представлены доклады, посвященные актуальным темам в сфере компьютерной и информационной безопасности и права. Обсуждались проблемы защиты авторских прав на музыку и видео, а также торговых марок в Интернете. Большое внимание было уделено повышению активности спецслужб в сфере информационных технологий и телекоммуникаций. Хакеры обсудили организационные изменения в ФБР, направленные на борьбу с киберпреступностью, новые законодательные инициативы в этой области, системы слежения и связанные с этим проблемы ограничения гражданских свобод. Не остались без внимания и традиционные проблемы взлома информационных и телекоммуникационных систем, криптография и защита информации. На конференции также проводилась демонстрации приемов социотехники (social engineering) - обмана сотрудников какой-либо организации с целью получения паролей или другой конфиденциальной информации.

Toorcon. Конференция Toorcon, проходящая каждый сентябрь с 1998 г. в солнечном Сан-Диего, предоставляет возможность многим хакерам и специалистам по безопасности собраться для обсуждения важнейших тем и событий из области безопасности. В ней участвует около 500 человек. Цель Toorcon-a - организация недорогой и высококлассной конференции. На последней конференции (2005 г.) все доклады были разбиты на два потока - «Smoke» and «Mirrors» («Дым» и «Зеркала»). Раздел «Smoke» -это раздел, посвященный электронной безопасности: секретность, анонимность, криптография и криптоанализ, аппаратные атаки. В раздел «Mirrors» попадают доклады по сетевой безопасности и доверию: IDS, IPS, HoneyPots, фишинг-атаки, анти-фишинг, техники сетевых атак [5].

LayerOne. Последняя хакерская конференция, проводимая в США, - это LayerOne - техническая конференция и социальное событие, впервые прошедшее в 2004 г. в Лос-Анджелесе. Основная цель конференции - образовательная. Она охватила самые различные темы: информационная безопасность, шифрование, безопасность Bluetooth, взлом SIM-карт, безопасность почтовых серверов, сенсорные сети, военный тренировочный комплекс, социальные аспекты хакерства и воздействие технологии на общество [6]. Состав участников был разнообразным - от традиционных хакеров до специалистов по безопасности и представителей спецслужб.

Y2Hack. В 2000 г. в Иерусалиме прошла первая хакерская конференция в странах Востока, она получила название Y2Hack. Около 350 человек приняли участие в этой международной конференции. На конференции молодые хакеры имели возможность поучиться у классиков основам хакерской этики. Одна из главных целей мероприятия -это попытка улучшить образ хакера и дать верное представление о том, что делают эти люди: «Хакер - это человек, который работает с программами, чтобы их усовершенствовать» [7].

На конференции обсуждались новые технологии, проводились хакерские конкурсы. Одним из результатов мероприятия стал список коммерческих сайтов израильского Интернета, безопасность которых, по мнению хакеров, оставляет желать лучшего. Израильские правоохранительные органы запретили публикацию этого списка, полученного после проведения конкурса «HackTheseSites» («Взломай эти сайты»). Израильские компании сами предложили проверить их сайты на уязвимости. Кроме того, впервые открыто проведен хакерский аудит Y2sKan: просканировав все IP-пространство израильской сети, конференция определила процентное соотношение уязвимых систем и опубликовала статистику (не называя конкретных адресов). Еще одним ярким событием Y2hacK стала телефонная конференция с американским «хакером номер 1» Кевином Митником.

Перспективы проведения конференции в России

В России только несколько лет назад произошло переосмысление роли Интернета в жизни общества и государства. Массовое освоение информационного пространства должно происходить с учетом факторов, формирующих современное состояние информационной безопасности. Россия занимает одно из первых мест по количеству специалистов в области информационных технологий, и важно понимать важность решения проблем информационной безопасности. Поэтому и следует обратиться к мировому опыту проведения хакерских конференций. Эти мероприятия крайне положительно сказываются на обстановке в области защиты информации и рейтинге этих стран на мировой арене. Конференция позволит найти решения актуальнейших проблем современной информационной безопасности, таких как киберпреступность, угрозы беспроводной связи, безопасности Интернет и сетевой безопасности.

Заключение

Хакерские конференции - одни из важнейших мероприятий в области информационной безопасности, значительно способствующие повышению уровня защиты информации и квалификации специалистов.

Проблемы информационной безопасности уже давно находятся в центре внимания международного сообщества, и неудивительно, что актуальнейшие вопросы современной информационной безопасности поднимаются на хакерских конференциях.

Все доклады посвящены предотвращению компьютерных преступлений и борьбе с кибер-терроризмом. На конференциях последних двух лет поднимались вопросы и решались проблемы защиты беспроводной связи (WI-FI и BLUETOOTH), очевидна важность данных тем как перспективнейших технологий передачи данных. Не стоит недооценивать угрозы и опасности данной сферы. К ним относятся несанкционированный доступ (НСД) к аппаратным объектам, мониторинг и контроль исходящей и входящей информации объекта. Также звучали доклады, посвященные электронному голосованию, правовым и техническим аспектам данной темы. Обсуждения велись исключительно в русле устранения уязвимостей, возникающих в процессе разработки, совершенствования существующих систем (технических и программных средств) и предотвращения подделки результатов голосования. На конференциях прозвучали доклады по информационным технологиям, безопасности информации, криптографии, вопросам безопасности Интернет, защищенности смарт-карт, протокола IP, возможности предотвращения взлома систем Интернет-телефонии.

Результаты проведения хакерских конференций:

(а) привлечение внимания общественности к проблемам защиты информации;

(б) повышение мирового статуса страны, проводящей конференцию, в области информационной безопасности;

(в) привлечение дополнительных государственных и зарубежных инвестиций в область защиты информации, что качественно повышает уровень информационной безопасности и дает возможность более интенсивно развивать данную область.

Литература

1. www.ccc.de

2. www.whatthehack.org

3. www.defcon.org

4. www.h2k2.net

5. www.toorcon.org

6. www.layerone.info

7. www.y2hack.com

i Надоели баннеры? Вы всегда можете отключить рекламу.