Convalesco

Current revision: 0.5

Last update: 2018-11-04 07:56:26 +0000 UTC

Μπορείς να τους ξεγελάς όλους για λίγο καιρό, λίγους όλο τον καιρό, αλλά όχι όλους όλο τον καιρό.

Α. Λινκον


Τρεις Έλληνες αρθρογράφοι στο Phrack No 66!!!

Ημερομηνία: 13/06/2009, 03:42

Κατηγορία: technology



Το Phrack είναι το πιο γνωστό ηλεκτρονικό περιοδικό, e-zine, σχετικά με τις νέες τεχνολογίες και την ασφάλεια υπολογιστικών συστημάτων. Πλέον μπορούμε να πούμε με σιγουριά ότι ανήκει στην σφαίρα του θρύλου. Δεν ήταν λίγες οι φορές που τα άρθρα που δημοσιεύτηκαν στο Phrack άλλαξαν τον τρόπο σκέψης γύρω από τον τομέα της ασφάλειας των υπολογιστών, των δικτύων αλλά και τον τρόπο σκέψεις και αντίδρασης της κοινότητας των ατόμων που ασχολούνται αποκλειστικά με την ασφάλεια δικτύων.

Η ιστορία του Phrack είναι λίγο πολύ γνωστή στην μικρή μερίδα που ασχολείται με την ασφάλεια υπολογιστικών συστημάτων, αλλά παραμένει άγνωστη για το ευρύ κοινό. Ήταν το 1985 ένας hacker με nickname King Lightning δημιούργησε το συγκεκριμένο περιοδικό. Υπάρχουν πολλές αναφορές σε βιβλία ακόμη και σε comics που σχετίζονται με την παγκόσμια hacking σκηνή που έχουν αναφορές, διαφόρων ειδών, στο συγκεκριμένο περιοδικό.

Το Phrack έπαιξε σημαντικό ρόλο στην κουλτούρα των απανταχού hackers στον πλανήτη. Άρθρα του όπως για παράδειγμα το smashing the stack for fun and profit του θρυλικού Elias Levy (alias Aleph One) , αποτελούν σημείο αναφοράς για όλους όσους ασχολούνται με το συγκεκριμένο άθλημα.

Η ασφάλεια υπολογιστών έχει γίνει κάνει τρομακτικά βήματα τα τελευταία χρόνια. Εδώ κι αρκετό καιρό υπάρχουν σε όλα τα λειτουργικά συστήματα δικλίδες ασφαλείας τις οποίες για να τις παρακάμψει κανείς πρέπει να γνωρίζει πολλές κι επί μέρους λεπτομέρειες. Απαιτεί εξαιρετικές ικανότητες και μελέτη. Υπάρχει μεγάλη διαφοροποίηση στα λειτουργικά συστήματα και μια στροφή προς την χρήση του διαδικτύου για οποιαδήποτε υπηρεσία, τα πρωτόκολλα ασφαλείας έχουν τελειοποιηθεί και είναι πλέον δύσκολο να βρεις τρύπες ασφαλείας. Οπότε, το γενικότερο επίπεδο του τομέα της ασφάλειας υπολογιστικών συστημάτων και δικτύων έχει ανέβει κατακόρυφα. Η κρυπτογραφία πλέον βρίσκεται δυνητικά σε κάθε σύστημα σήμερα, ενώ από το 2001 όλα τα συστήματα άρχισαν να υποστηρίζουν τεχνικές όπως: stack randomization, stack protection, position independent executables, PIE deployment, κλπ. Πριν το 2000 τα πράγματα ήταν πάρα πολύ πιο απλά. Η ασφάλεια των λειτουργικών συστημάτων αυξάνετε και αναπτύσσετε χάρη σε άρθρα όπως αυτά που βγαίνουν στο Phrack. Άρθρα που περιγράφουν τρύπες ασφαλείας προγραμμάτων, κακές υλοποιήσεις προγραμμάτων ασφαλείας, πρωτοκόλλων επικοινωνίας, κλπ. Φέρνουν στο φως προβλήματα, συχνά και την λύση τους, κι έτσι την επόμενη φορά πρέπει να ξεπεράσουν τον εαυτό τους για να βρουν ένα ακόμη σφάλμα… Είναι σαν τον Tom & Jerry, το παιχνίδι του ποντικιού και της γάτας!

Μετά το 2000 με 2002 αλλάζει αρκετά αισθητά ο γενικότερος τομέας της ασφάλειας καθώς και το ύφος του περιοδικού. Σταματάει να είναι underground, σταματάει σε μεγάλο ποσοστό η χρήση slang γλώσσας και τα άρθρα του αρχίζουν να αποκτούν τεχνικές λεπτομέρειες που τα κάνουν δύσκολα για μια μεγάλη μερίδα. Το Phrack πλέον γίνεται τόπος έμμεσης διαφήμισης των επαγγελματιών πλέον. Κατηγορείτε από πολλούς ότι χάνει την underground ταυτότητα του. Πλέον δεν γράφεται από hackers για hackers αλλά από επαγγελματίες για επαγγελματίες. Αυτές δεν είναι δικές μου απόψεις, είναι οι φήμες που κυκλοφορούσαν, καθώς πολλοί ήταν δυσαρεστημένοι με την ομάδα που ανέλαβε το Phrack. Άλλοι κατηγορούν ακόμη και το επίπεδο των άρθρων, υποστηρίζοντας ότι τα άρθρα του αν και άκρως τεχνικά με αρκετές καινοτόμες ιδέες, δεν έχουν την ίδια απήχηση στον τομέα ασφαλείας υπολογιστικών συστημάτων. Η καινούρια συντακτική ομάδα έχει που αναλαμβάνει έχει πολλά μέλη από την κεντρική Ευρώπη. Μια αλλαγή κουλτούρας, που μαζί της φέρνει και την αλλαγή του ύφους του περιοδικού. Θα ήταν άδικο να πούμε ότι στην αλλαγή αυτή, προς ένα πιο σοβαρό ή σοβαροφανές αν θέλετε περιοδικό, ήταν καθαρά επιλογή της καινούριας τότε, ομάδας πίσω από το Phrack. Ήταν κατά την άποψη μου, οι καιροί περισσότερο που άλλαζαν και λιγότερο η επιλογή της ομάδας δημοσίευσης.

Στο Νο63 η επίμαχη ομάδα, ανακοίνωσε έναν άτυπο διαγωνισμό για το ποιος θα συνεχίσει να εκδίδει το περιοδικό. Το ζητούμενο ήταν να βρεθεί μια ομάδα ατόμων που έχουν την τεχνική κατάρτιση για να κρατήσουν το επίπεδο του περιοδικού ψηλό. Η καινούρια ομάδα, αν και ονομάστηκε “The Circle of Lost Hackers”, πιστεύεται ότι έχει ως κύρια μέλη της, πάλι Ευρωπαίους. Το Νο64 ήταν αρκετά επιτυχημένο, στην ίδια γραμμή ποιότητας με τα προηγούμενα.

Πάρα τις κατηγορίες το Phrack συνεχίζει να αποτελεί φάρο και πόλο έλξης γι αυτούς που τους αρέσει αν ασχολούνται με την ασφάλεια υπολογιστών. Τα άρθρα του, αποτελούν ακόμη και σήμερα την κορυφή της τεχνολογίας στο συγκεκριμένο τομέα. Ο λόγος όμως που γράφω όλα τα παραπάνω είναι για να σας πω ότι στο ιστορικό Νο 66 είχαμε 3 Έλληνες αρθρογράφους!!! Το δίχως άλλο η Ελληνική hacking σκηνή δεν έχει γνωρίσει τέτοιες δόξες!

Ένας από αυτούς είναι ο Πάτροκλος Αργυρούδης (argp) που δημοσίευσε το άρθρο “Exploiting UMA, FreeBSD’s kernel memory allocator” στο Phrack Νο 66. Όσοι ασχολούνται με το λειτουργικό σύστημα FreeBSD ή γενικότερα με τα συστήματα *BSD στην Ελλάδα γνωρίζουν τον Πάτροκλο, καθότι φανατικός χρήστης BSD.

Τους άλλους δύο δεν τους γνωρίζω προσωπικά ούτε εξ ακοής όμως αυτό δεν σημαίνει απολύτως τίποτε. Είναι Έλληνες κι αξίζουν συγχαρητήρια γιατί, έχουν πετύχει κάτι το εξαιρετικό.

Ο δεύτερος είναι ο ithilgore που δημοσίευσε το άρθρο “Exploiting TCP and the Persist Timer Infiniteness”! Και last but not least ο huku από την ομάδα grhack που δημοσίευσε το “Yet another free() exploitation technique”. Αξίζει να επισκεφτείτε την ιστοσελίδα του crew και να διαβάσετε το “Positions”.

Δεν ασχολούμαι πλέον με οτιδήποτε έχει να κάνει με την ασφάλεια υπολογιστών. Έχω την εντύπωση ότι αυτοί είναι οι πρώτοι 3 Έλληνες που καταφέρνουν να δημοσιεύσουν κάποιο άρθρο στο phrack. Είναι δύσκολο άθλημα, απαιτεί ικανότητες κι αφοσίωση. Επειδή όμως, ασχολήθηκα παλαιότερα και γνωρίζω τι σημαίνει για έναν παθιασμένο χρήστη να δημοσιεύετε άρθρο σου στο Phrack θέλω να δώσω συγχαρητήρια στους argp, huku και ithilgore που κατάφεραν αυτό που πολλοί θέλουν αλλά λίγοι μπορούν :-).

Η Ελληνική hacking σκηνή, είναι πιο ζωντανή παρά ποτέ!