«Хм. ОК. Да, все правильно.» Феникс был немного смущен. «Эй», он немного просветлел, «Прошло целых 10 минут после последнего краха моей машины.»
«Да?» Электрон попытался выглядеть заинтересованным.
«Да. Ты знаешь,» Феникс сменил тему на свою любимую, «что нам действительно нужно – это Deszip. Заполучим-ка его.» Deszip был компьютерной программой, которая могла использоваться для взлома паролей.»
«И Zardoz. Нам нужен Zardoz,» добавил Электрон. Zardoz – это ограниченная публикация описаний дыр в компьютерной безопасности.
«Да. Попробуем зайти на машину Спафа. Уверен у Спафа он есть.» В 1990-м Юджин Спаффорд, профессор кафедры компьютерных наук в университете Прудью в США, был одним из хорошо известных экспертов по компьютерной безопасности в Интернете.
«Да.»
Так началась их охота за Золотым Руно.
—
Deszip и Zardoz были самыми желаными призами в мире международных хакеров Unix.
Взлом паролей отнимает время и компьютерные ресурсы. Даже университетская машина средней мощности закряхтела и застонала бы под весом математических вычислений. Но программа Deszip могла изменить положение. Она работала со скоростью, захватывающей дух, и, используя Deszip, хакер мог ломать зашифрованные пароли в 25 раз быстрее.
Zardoz – всемирная рассылочная публикация по компьютерной безопасности – тоже был драгоценным, но по другой причине. Хотя его формальное название было «Обзор Безопасности», каждый в подполье называл его просто Zardoz по названию рассылочного компьютера. Zardoz – это также название фильма Шона Коннери из цикла научной фантастики. Поддерживаемые Нейлом Горсачем, рассылки Zardoz содержали статьи различных членов индустрии компьютерной безопасности. В рассылках обсуждались вновь открытые баги – проблемы в компьютерных системах, которые могли использоваться для проникновения или получения root-доступа на машине. Прелесть багов от Zardoza была в том, что они работали на любой компьютерной системе, использовавшей описанные программы или операционные системы. Любой университет, военная система и исследовательский институт был уязвим. Zardoz был гигантским кольцом, полным ключей почти от всех замков.
Правда, системные администраторы, которые читали эту специфическую рассылку Zardoz, могли предпринять какие-то шаги, чтобы закрыть дыры в безопасности. Но как хорошо знало компьютерное сообщество, между рассылкой Zardoz и нехваткой системы с данным багом проходит довольно много времени. Часто после того, как баг был описан в Zardoz, на многих компьютерах он работал месяцами, иногда годами.
Почему? Многие админы не слышат первого сообщения о баге. Zardoz был исключительным клубом и многие админы просто не были его членами. Вас должы были проверить пэры индустрии компьютерной безопасности. Вы должны были управлять законной компьютерной системой, предпочтительно в большом институте или университете или исследовательской лаборатории, как CSIRO. Вообще говоря, члены рассылки Zardoz смотрели на вас сверху вниз и решали достойны вы или нет включения в Клуб Zardoz. Только они решали заслуживаете ли вы доверия, чтобы обмениваться величайшими секретами о безопасности всемирных компьютерных систем.
В 1989-м белые шляпы, как хакеры называли профессиональных компьютерных специалистов, были необычайно параноидальны относительно попадания Zardoz в неверные руки. Многие рассылки Zardoz были великолепными примерами для искусства неверного направления. В своих письмах эксперты по компьютерной безопасности только намекали о новой ошибке без подробного объяснения, как это обычно расписано в «поваренной книге».
|
8th Май 2011
|
Теги:
|