«Взломать нас пытаются постоянно»

mindw0rk (mindw0rk@gameland.ru)

Хакер, номер #073, стр. 073-074-1

Интервью с отцом securitylab.ru

Если ты интересуешься компьютерной безопасностью и постоянно ищешь новую информацию, сайт securitylab.ru наверняка стоит во главе твоих букмарков. Этот портал можно назвать русским securityfocus’ом, приближающимся к западному по степени наполнения и качеству публикуемых материалов. А местный форум – без сомнения, самый популярный в рунете для обсуждения вопросов security. Думаю, тебе интересно узнать поподробнее об этом проекте и о том, кто за ним стоит. Поэтому мое сегодняшнее интервью с основателем секулаба и его действующим руководителем Александром Антиповым.

mindw0rk: Для начала немного о себе. Где живешь, кем работаешь, как предпочитаешь отдыхать? Как давно ты в области IT sec? Основные личные достижения за это время?

АА: Работаю начальником отдела ИБ в одном из федеральных агентств РФ плюс выполняю разовую работу по ИБ для других компаний. Живу в Москве с женой и сыном. Люблю отдыхать на море, куда наведываюсь пару раз в году. Безопасностью плотно стал заниматься с 2001 года. Главное достижение – это, конечно, SecurityLab.

mindw0rk: Расскажи историю появления секулаба. Какие были предпосылки, кто стоял у истоков, как продвигалась раскрутка проекта и т.д.

АА: SecurityLab публично появился в конце 2001 года, до этого в течение нескольких месяцев шло информационное наполнение сайта. Так что к моменту его открытия опубликовано было уже около 1 000 различных статей. Идею сайта придумал я. Вышло это спонтанно – просто захотелось сделать какой-нибудь Web-проект. После небольшого исследования решил, что проект по безопасности будет перспективным. Раскруткой как таковой я не занимался - популярность пришла постепенно, в течение года. Изначальная концепция сайта заключалась в описании уязвимостей на русском языке, потом тематика стала расширяться, появились разделы: новости, уведомления, аналитика и утилиты. Первое время практически все я делал сам. Примерно через год стал сотрудничать с компанией Positive Technologies, и благодаря ей стало возможным значительно расширить тематику сайта и резко увеличить посещаемость сайта.

mindw0rk: Насколько популярен секулаб сейчас? Сколько у вас ежемесячных посетителей и зарегистрированных людей на форуме? И много ли человек поддерживает ресурс?

АА: В среднем заходит от 8 000 до 12 000 человек в день. Рекорд посещаемости – 60 000. Сейчас на форуме зарегистрировано чуть больше 3 000 человек, это из-за того, что я постоянно удаляю неактивные аккаунты. И так как на форуме разрешены анонимные постинги, больше 80% всех сообщений оставляют незарегистрированные посетители. Сейчас активно ресурс поддерживают два человека, еще несколько постоянных авторов пишут и переводят аналитические статьи для сайта.

mindw0rk: 60 000 человек неспроста, вероятно, зашли? Что в тот день было такое?

АА: Это произошло, когда Slashdot и другие издания опубликовали ссылку на нашу новость о краже исходного кода Cisco. Я первым выложил часть исходного кода Cisco, точнее, два файла для примера. Инфу кинул один знакомый, который случайно оказался на приватном IRC-канале и увидел предложение некого Франка купить исходный код IOS. Показательный кусок кода размером 15 Мб прилагался. А уже в сентябре этого Франка арестовали в Англии.