Вступ
У нашій серії про безпеку персональних комп’ютерів сьогодні ми говоримо з Діно А. Дай Зові. Три роки тому організатори CanSecWest розпочали конкурс під назвою Pwn2Own. Цей конкурс передбачав використання повністю виправлених роздрібних ноутбуків. Зламай ноутбук, і ти виграєш машину як приз. Діно А. Дай Зові був першим, хто зняв Mac під час першого Pwn2Own. Минулого та цього року Чарлі Міллер удостоївся честі зняття двох повністю виправлених комп’ютерів Mac. Діно та Чарлі є співавторами підручника The Mac Hacker’s Handbook.
Алан: Дякуємо, що знайшли час для спілкування з нами. Отже, перш ніж ми почнемо, чому б вам не розповісти трохи про себе?
Діно: Я фахівець з комп’ютерної безпеки та незалежний дослідник безпеки. Мій професійний досвід охоплює тестування на проникнення, аудит безпеки програмного забезпечення та управління безпекою. Я є співавтором двох книг, останньою є «Посібник хакера Mac» з Чарлі Міллером. Я часто говорю на конференціях з безпеки про свої дослідження безпеки щодо методів експлуатації, безпеки бездротового клієнта 802.11 та руткітів на основі апаратної віртуалізації. Я зосереджуюсь на наступальних дослідженнях безпеки, тому що вважаю, що необхідно розглядати системи як зловмисники, щоб розробити більш безпечні системи.
Алан: «Наступливі» дослідження безпеки – це те, що найчастіше практикується зараз?
Діно: Це є рідкістю в індустрії комп’ютерної безпеки, і багато практиків досі вважають «табу». Хоча деякі конференції, такі як Black Hat Briefings і CanSecWest, мають велику кількість доповідей, які обговорюють слабкі сторони безпеки, більші конференції, такі як RSA Expo, висвітлюють це значно менше.
Алан: Я не усвідомлював цієї відмінності. Тепер зрозуміло, чому Black Hat Briefings і CanSecWest завжди мають найцікавіші та інноваційні роботи. Як ви почали займатися охоронним бізнесом?
Діно: Я почав навчати себе комп’ютерної безпеки в середній школі і відтоді займався різною консультаційною роботою, здебільшого виконуючи тести на проникнення для місцевих і віддалених компаній. Цього було недостатньо, щоб оплачувати навчання в коледжі, тому я також працював неповний робочий день системним адміністратором Unix. Я продовжував зосереджуватися на безпеці в школі та на роботі, і врешті-решт почав працювати підрядником у дослідницькій лабораторії, яка виконувала аналіз безпеки їхньої групи адміністрування Unix. Звідти я також зміг розпочати роботу в їхній Red Team і зрештою був прийнятий до цієї групи для проведення оцінки безпеки Red Team для зовнішніх організацій. Після закінчення коледжу я переїхав до Нью-Йорка й почав працювати в @stake, консалтинговій фірмі з цифрової безпеки, яку пізніше придбала Symantec.
