Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

PaX Team interjú

2009.06.14. 15:00 | buherator | 2 komment

A Phrack 66. számában a már jól megszokott hardcore finomságokon kívül külön örömre adhat okot kis hazánk egyik büszkeségével, a PaX Teammel készített interjú, melynek magyar változatát most itt olvashatjátok:

Azonosító: pipacs
Ismert mint: PaX Team
Azonosító eredete: válassz P. Howard [Rejtő Jenő] és az images.google.com közül :)
Gyártási hely: .hu
URL-ek: pax.grsecurity.net
Számítógépek: mindig egy generációval lemaradva...
Készítő: PaX
Tag: PaX Team :)
Kódok: ntid
Aktív: 15+ éve
Inaktív: néhány éve

Kedvencek

Színész: Chaplin
Film: Versus
Szerző: Gurdjieff
Könyv: Fire from within [Carlos Castaneda: A belülről ízzó tűz]
Novella: Jonathan Livingston Seagull [Richard Bach - Jonathan Livingston, a sirály]
Találkozó: Eclipse '99
Zene: Radioaktivitaet, The light of the spirit
Autó: Maserati
Étel: A négylábúakon kívül bármi
Szeret: Jó sör+bor
Nem szeret: Az a keserű, sörnek csúfolt cucc Ausztráliában

 Jelenlegi életed, egy bekezdésben

Egy SaaS startupnál dolgozom ilyen PHP/.NET/JS dolgokon, és általában elegem van mindenből ami biztonsággal kapcsolatos. Szerencsére van élet azon túl is :)

Az első találkozásod számítógéppel?

A '80-as évek elején a vasfüggöny és a COCOM embargó ellenére egy nyári tábor alkalmával valahogy sikerült rátennem a kezem egy ABC-80-asra. Z-80 volt meg BASIC, de mindenkinek el kell kezdenie valahol ;) Ezután jött egy ZX-81, egy Spectrum, az akkoriban szokásos dolgok.

Mi az ami beindítja az agyad?

Megoldatlan problémák. Megoldhatatlan problémák.

Belépés az undergroundba

Nem tudom, hogy valaha is az underground része voltam-e, de mondjuk azt, hogy a legtöbb okos ember, akikkel a '90-es évek közepén találkoztam végül a számítógépes biztonság területén kötöttek ki a reverse engineeringben szerzett tapasztalataik egyenes következményeként. Ők még tíz év után is a barátaim, és ennek nincs köze ahhoz, hogy valaki tagja-e az undergroundnak (rendben, azt hiszem sikeresen kikerültem ezt a kérdést :)

Milyen kutatással foglalkoztál vagy mi volt ezek közül számodra a legkedvesebb?

Természetesen a PaX, főleg 6 éve, amikor spender és én megoldhatatlan problémák megoldása közben portoltuk új CPU-kra (hol is van az az NX bit a PPC32-kön? :)

Hogyan kezdtél az alacsony szintű megközelítésekkel foglalkozni?

A ZX Spectrumos időkben meg akartam állítani az órát valamilyen játékban, szóval nekiálltam Z-80 assembly-t tanulni, és kilyukadtam ahhoz a bosszantó DEC (hl)-hez. Ezután rengeteg assembly programozás következett, először Spectrumra (még ennyi év után is büszke vagyok a saját turbo betöltőmre :), majd Amigára, végül PC-re.

 Érdekes módon az m68k után nagyon utáltam a PC-t (x86-ot), de miután rendbe kellett szednem egy vírusfertőzés után (ami az egyetlen volt amit valaha megkaptam :), végül beadtam a derekam és az x86-ot is megtanultam, majd elkezdtem egyre több cuccot visszafejteni, első sorban EXE csomagolókat (azóta a vírustámadás óta még mindig megtartottam azt a szokást, hogy először mindent kicsomagolok és átnézek). Ez aztán egy soha véget nem érő macska-egér játékhoz vezetett a debuggerek és anti-debug módszerek között, így állandóan vissza kellett fejtenem majd kijavítanom választott debuggeremet a SoftICE-t. Ez utólag visszagondolva hatalmas vállalkozás volt, de rengeteget megtanultam belőle a CPU részleteiről, ami az elkövetkező években nagyon hasznosnak bizonyult.

 Mit gondolsz a jövő biztonsági fejlesztéseiről?

Azt hiszem többet fogunk látni belőlük, mivel az üzleti szektorban (leginkább a Microsoftnak köszönhetően) nagyon komolyan nyomják a gyakorlatban használható technikák kutatását és fejlesztését. Több toolchain erősítésre és kernel illetve hypervisor szintű munkára számíthatuk a szoftver stack bizonyos részeinek lezárása és bizonyos szintű önvédelem elérése érdekében.

Többet fognak tenni ezen kívül a kliens oldali userland részeinek megerősítése érdekében mivel ez egy hatékony, ugyanakkor a támadásoknak leginkább kitett terület. Gondoljunk a webböngészőkre, médialejátszókra stb., melyek mind valamiféle programozható motort valóssítanak meg, és ezért ugyanolyan problémákat vetnek fel, mint a futásidejű kódgenerálás (shellcode) az elmúlt évtizedekben, csak egy magasabb absztrakciós szinten. Hogy az eddig kifejlesztett technikák átültethetők lesznek-e vagy sem, az egy nyitott kérdés, de erre a problémára hamar megoldást kell találni.

A PaX rövid története

Az Y2K pánik lecsengése környékén bekerültem egy windowsos HIPS-t fejlesztő startupba. Ebből végül különböző okok miatt nem lett semmi, de az ötlet megmaradt a fejelmben és miközben két munka között élveztem a nyarat, valahogy eszembe jutott amit az IA-32 TLB hackeléséről olvastam, ez pedig pályára állított. Beszéltem erről néhány barátommal, és eldöntöttük, hogy készítunk egy windowsos változatot, mivel ebben voltunk jártasak (a kernel belsőségek tekintetében). Ez indokolja  a 'team' használatát a névben, mégha a többiek egyéb elfoglaltságaik miatt hamar ki is hullottak.

A nyár eltelt, én meg új munkát kaptam, Linuxxal mindenütt, és egy októberi hétvégén arra jutottam, adok neki egy esélyt. Első nekifutásra nem is volt olyan nehéz, és meglepődtem, hogy a kernel csont nélkül bootolt, és elvárásnak megfelelően működött.

Aztán eljött a nyilvánosságrahozatal napja, mellyel kapcsolatban sokat hezitáltam, de végül úgy döntöttem, hogy nem választom a szabadalmaztatás útját. Még mindig úgy gondolom, hogy ez volt a jó döntés, bár néhányan akkor is és most is úgy gondolják, hogy kissé megbolondultam, hogy ezt a dolgot ingyen kiadom a kezeim közül :)

Az elkövetkező évek a különböző ötletek lassú, de folyamatos fejlesztésével teltek, a szabadidőm által korlátok közé szorítva sajnos/szerencsére (attól függően, hogy a kerítés melyik oldalán állsz :) A pontosabb időrendért vess egy pillantást a Wikipedia szócikkre, (néha választott) munkanélküliségben töltött éveim azt hiszem világosan kitűnnek :)

Milyen újdonságokat tervezel a PaX-ba?

 Bárcsak fel tudnám sorolni őket :), de egy pillantást vetve a teendőim listájára azt hiszem, hogy több mint egy életre elegendő munkám van még .

Szóval mindenféle preferenciát nélkülözve íme néhány ötlet, amit remélem, hogy meg tudok majd valósítani:

A libc-hez történő visszatérés megakadályozása: Ezt már hat éve meg akarom írni, de végül soha nem valósítottam meg, és sajnálatos módon ugyanez igaz a nagyvilágra is (kivéve talán az MSR Gleipnir projektjét). Úgy értem, azt az időt, amit az emberek a múlt évtized folyamán eltöltöttek a ProPolice/SSP fejlesztésével, ugyanúgy fordíthatták volna ennek sokkal relevánsabb és fontosabb problémának a megoldására...

Kernel önvédelem: a cél itt annak a bizonyos szempontból megoldhatatlan problémának a megoldása, hogy a kernel megvédje magát a saját hibáitól. Hogy ez megoldható-e vagy sem, azt majd az idő eldönti :)

Több architektúra támogatása: jó lenne, ha több CPU-specifikus lehetőséget lehetne portolni más architektúrákra az x86-on túl is. Nevezetesen az ARM-nek (Android, mobiltelefonok), és a MIPS-nek (hálózati eszközök) tényleg szükségük van minden lehetséges védelemre.

Virtualizácó támogatás: akár jó ötlet biztonsági szempontból, akár nem, a virtualizációnak igenis van létjogosultsága, és sajnos a létező kernel önvédelmi funkciókat nehéz kezelni ilyen környezetben. Még nem tudom, hogy milyen engedményeket lehet tenni ezen a téren...

Személyes véleményed az undergroundról általában?

Nem tudok túl sokat róla, tekintettel arra, hogy már jó ideje elvesztettem az érdeklődésemet a számítógépes biztonság iránt, de meg kell jegyeznem, hogy a belépési küszöb sokkal magasabbra van téve mint az előző évszázadban. Ehhez hozzávéve azt az (üzleti, állami és bűnözői - melyek határai néha elmosódnak :P) törekvést, hogy elszívják a tudást és az embereket a biztonság területéről, nem jósolok fényes jövőt a múltéhoz hasonló underground számára.

Csak remélni tudom, hogy a szellemiség, amely arra sarkallja az embert, hogy ne fogadja el a dolgokat úgy ahogy vannak, hanem mindig az ismeretek határain túlra tekintsen, nem fog kihalni a fiatalabb generációkból, és néhányan elég ideig megtartják majd függetlenségüket ahhoz, hogy gondozzák az olyan underground fellegvárakat, mint amilyen [a Phrack] is :)

Emlékezetes pillanatok

Találkozni az Internettel a '90-es évek elején, mikor az egész országot egy 9.6 kbps-es vonal kötötte össze Béccsel.

Letölteni az IDA 2.x-et '94-ben, és először nem tudni mit kezdeni vele (emlékszik még valaki az Amigás ReSource-ra? :)

Eljátszani az SMM-al 1998-ban, kíváncsian várom, hogy mikor fogják "felfedezni" és hype-olni  a Probe Mode-ot.

Eclipse '99

Az ADMCon

Mikor több angol anyanyelvűtől hallottam azt, hogy francia akcentusom van :P

Mikor 2004 nyarán láttam az AMD "anti-vírus védelmét" reklámozó plakátját a londoni metróban, és rájöttem, hogy közöm lehet hozzá

2005, Vomatron egy sri lankai herceggel

BAcon '06, az első és eredeti

Padocon

Megtanítani a fél világot, hogy hogy kell kiejteni azt: "egészségetekre"

Elviselni mindenféle ember horkolását :)

Figyelemreméltó emberek akikkel találkoztál

Akik az icedumpon dolgoztak

A csodálados Q csapat

Azok, akik segítettek a PaX-szal kapcoslatban

A Padoconos srácok, akik kissé berúgtak a pálinkától

Emlékezetes helyek, ahol jártál

Minden, kivéve az Antarktisz.

Dolgok, amire büszke vagy

Olyan szinten visszafejteni a SoftICE-t, hogy néhány NuMega-s srác állítólag azt hitte, hogy ellopták a forrást vagy ilyesmi.

Megtanulni az AMD64-et és portolni egy tisztán asm kernel drivert XP 64 RC-re, visszafejteni és megkerülni a PatchGuard-ot (egy évvel azelőtt, hogy Uninformed bármit is nyilvánosságra hozott volna róla), mindezt 4 hét alatt, miközben egy LKLM-es flamewart kezeltem, a lábaim meg teljesen le voltak zsibbadva a sok repüléstől...

Dolgok, amire nem vagy büszke

Valaki azt mondaná, hogy mindaz amire büszke vagyok :)

Oh, és bocs, hogy feltartottam ezt a kiadást, de túl sűrű az élet...

Vélemény a biztonsági konferenciákról

Túl nagy felhajtás túl kevés tartalom körül. De vannak kivételek.

Szerencsére nagyrészüket úgy szervezik, hogy a prezentációk elérhetőek legyenek online is, ellentétben sok tudományos rendezvénnyel, ezek szervezői szégyelljék magukat.

Mindazonáltal így is sikerült több mint 16 GB-nyi (biztonsági) konferencia anyagot összegyűjtenem az évek alatt, szóval nem annyira rossz a helyzet. Bárcsak lenne időm elolvasni mindet :)

Vélemény a Phrack 1985-ös, 1995-ös, 2005-ös, 2009-es számairól?

1985: Bárcsak lett volna egy telefonvonalunk :)

1995: Mikor a Gophert felváltotta a HTTP, és semmilyen titkosítás nem volt a láthatáron... Node, azt hiszem a p47 volt az első szám amit megszereztem, de nem tartottam túl érdekesnek, bocs :)

2005: Ez a p63 lesz azt hiszem (legalábbis a ti verziótok szerint :), jóval több cucc, és végre nem csak a 100. hogyan-backdoorozzunk-linuxot témájú cikkek. 

2009: Meglátjuk, még nem szivárgott ki (grat. az új csapatnak :)

Mit szeretnél látni a Phrackben?

Több hardverhez kapcsolódó hackelés: túl sok a gizmó manapság ahhoz, hogy figyelmen kívül hagyjuk őket ...

A számítógépek specifikusabb alkalmazási területei, pl. repülés, űrkutatás, asztronómia, részecskefizika, stb. Érdekes dolgok rejtőzhetnek arrafelé...

Több gondolatébresztő cikk, ezeket valahogy hanyagoljátok

[A következő három kérdésért lásd az eredeti interjút]

Bármi más amit el szeretnél mondani

Míg az olvasók többsége egy számítógép-uralta életet él, had emlékeztessek mindenkit, hogy nem tudsz sört tölteni az internetről. Szóval mozdulj ki néha, vagy hívd át a szomszédot! Ez épít valódi kapcsolatokat, nem az elektronikus pótszerek.

Címkék: phrack pax team

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.