Интервью с Дмитрием Евтеевым. (Positive Technologies)
Дмитрий Евтеев - эксперт по информационной безопасности отдела консалтинга и аудита компании Positive Technologies.
Дмитрий Евтеев - эксперт по информационной безопасности отдела консалтинга и аудита компании Positive Technologies.
Salut TinKode! Would you please tell us a little about yourself? How old are you, where are you from, etc..
#Hmm.. I'm a simple guy from Romania, 18 years old, etc
Who is a hacker? What did you think about it?
#I don't like this term, because today all are hackers (but they are newbie)
If someone think about him as is hacker, is a simple script-kiddie.
Is hacking easy? Can anybody do it?
#No. Isn't easy. All think this term "hacking" is about keyloggers / stealers / radmins / dos,ddos / other things like these, maybe 70% have this conception.
Why do hackers hack?
#Maybe because is a hobby, or if they can, or for personal loans (BlackHat).
What relation have people with hackers in your country?
# A good one. In Romania not exist strict rules about hacking etc.
How and why did you get started hacking web sites? (research)
#With some time ago (4 years more exactly). I like this, and i continued to reasearch. First time i activated on many forums about hacking / security, but i saw, isn't a difference if i'm in a crew, or not. So i decided to leave all my teams.
When did you first start research web sites?
#Hmm, i can't know exactly, first time was a joke.
How you learn hacking?
#I was interested about all thing, and after, i searched any paper / article / video / etc about them
A large number of your vulnerabilities focus on database manipulation is (SQL Injection). Why did you choose this type of vulnerability?
#When you say SQL Injection, you say (MySQL,MSSQL,PostGreSQL,Oracle,Informix,MS Access,DB2,Ingres) injection etc
This vulnerability today is very common to mostly websites. Anyway this is my favourite method.
What tools do you use to search for vulnerabilities on web sites and that you are developing, which means. What you write?
#I don't use any tool for search vulnerability, i make all things manual. If i need to extract something big (many tables,columns) i use sqlmap (very rarely).
What do you think about security in world (internet)?
#As you can see, many huge companies like kaspersky / nod32 / nasa / facebook / symantec / etc have N vulnerabilities. My oppinion: it's low.
Why did you choose Nasa.gov?
#Is one from the biggest websites from the world. I wanted to test something big, so i chose this.
What can you say about security in Nasa?
#Have many vulnerabilities, XSS in specialy, SQLi, LFI etc. I can't understand why.
What kind advice can you give for general Internet security? for Nasa?
#I don't know if i can make a advice, isn't important what i want, because 100% will not be respected.
What objects on the territory of Russia represent real interest for hackers or no?
#Hmm i don't know, personally i searched few big(i'm not sure if are) websites from Russia (20 min max), and i found many vulnerable. A big advantages is them are in Russian language and I can't understand all things :))
What do you think about russian hackers?
#I don't know anyone, to can say something.
What are you doing now?
#I'll continue to research.
What hobbies do you have?
#I have many hobbies (Basket, friends, football, tennis, trips, girls :> etc) than pentesting, i'm a simple guy.
What movies and music do you like?
# I like Rap, Hip-Hop (SUA), and from Russia (Timati), etc... PsyTehno (Infected Mushrooms), Pop, Rock, etc
How do you see your future?What plans for the future?
#Hmm i don't know, i hope to be good! :)
news
blog
volare: Salut Ne0h! Would you please tell us a little about yourself? How old are you, where are you from, etc..
Ne0h: Salut,well first of all i wanna thanks for this interview!
I have 24 years and i’m from romania you can see i’m eager for web security.
volare: Who is a hacker? What did you think about it?
Ne0h: A hacker can be anyone,you can tell to a chemist is a hacker cos he do try new compositions with substances. I do not think i’m a hacker or a cracker,i think i’m just me. The person who will tell you he is a hacker you can be sure he aint cos real hackers not praise with ther “job”.
volare: Is hacking easy? Can anybody do it?
Ne0h: No,hacking aint easy!Anybody can download some software and start to make shits with them but a real hacker will always try to hack in to others PC with ther own method or ther own software!That is a real hacker.
volare: Why do hackers hack?
Ne0h: Hackers hack just to proof that dosent exist 100% true secure PC.
Like me,Unu and others we just want to see if that web site or server is secure and that is all we do.
volare: What relation of people to hackers in your country?
Ne0h: When you say hacker you meen a person who is lonely or a “cool” one.
In Romania a lot of kids are Wannabe hackers using others shit.
volare: How and why did you get started hacking web sites? (research)
Ne0h: Well i really like to spend time trying to find vulnerable web sites and hack them.
This is my hobby When i first started to hack sites i just trying to deface ther website but i realized what i’m doing is wrong so i started again as a White Hat.
volare: When did you first start research web sites?
Ne0h: Hmm..i started 1 year ago when a web site of one of my friends has been hacked.
volare: How you learn hacking?
Ne0h: You learn to hack through hard reading!
volare: A large number of your vulnerabilities focus on database manipulation (SQL Injection). Why did you choose this type of vulnerability?
Ne0h: I chose SQLi cos trough SQLi you get fast acces to ther data bases,not like Cross Site Scripting or RFI/LFI.
volare: What tools do you use to search for vulnerabilities on web sites and that you are developing, which means. What you write?
Ne0h: When i search a vulnerability i check every link,every shit to see if there is a vulnerable parameter for now i’m not developing any software. When i’m to lazy to exploit that web site manual i use Pangolin.
volare: What do you think about security in world (internet)?
Ne0h: Well my personal think is that the www security is very,very low!
volare: Why did you choose Pentagon?
Ne0h: I choose Pentagon cos is a very important web site and known in the world.
volare: What can you say about security in Pentagon?
Ne0h: Ther security is not good but not low at the same time.They have been lucky to have only a XSS vulnerability!
volare: What kind advice can you give for general Internet security?
Ne0h: My advice is this: You must remake again the security,listen when a white hacker e-mail you with a vulnerability not trial them!
volare: What objects on the territory of Russia represent real interest for hackers or no?
Ne0h: Really i dont know i chosen the Central Bankf of Russia just to see if ther web site is vulnerable.
volare: What do you think about russian hackers?
Ne0h: Well i think some of them are great hackers and friends at the same time.
volare: What are you doing now?
Ne0h: Now i’m searching in Vodafone and Orange vulnerabilityes.
volare: What hobbies do you have?
Ne0h: Well to see if a web site is vulnerable or not.
volare: What movies and music do you like?
Ne0h: My favorite movies is the horror and action and i listen to Hip Hop
volare: How do you see your future?What plans for the future?
Ne0h: For know i dont know what plans i have.
and original link
news
Произошли небольшие изменения, скажем так по техническим проблемам блог более работать не будет. Все интервью и разное другое будут размещаться в этом блоге.
Интервью с автором Моддинг корпуса — Робота Валл-и.
Посмотреть полное описание уникальной работы!
Валерий, можно начать интервью с вашей биографии? Расскажите о себе, где родились, где живёте, чем занимаетесь и т.д.?
Родился в Москве, но волею судеб проживаю в Санкт-Пертербурге. Занимаюсь разработкой и изготовлением элементов дизайна.
Как давно вы начали заниматься моддингом и откуда у вас появилась тяга к этому?
Ещё с момента появления компьютеров мне не нравились однообразные коробки их корпусов, уж слишком они обезличены. Это сейчас можно купить красивые корпуса, а в начале 90-х годов они вообще были все одинаковыми. Но и то, что предлагает торговая сеть далеки от идеала, а каждый компьютер, на мой взгдяд, должен обладать индивидуальностью, хотя бы внешне.
Где вы учились моддингу? Откуда черпали знания, какие то книги, наставники или всё вместе в целом?
Пока моддингу не учат, да и книг на эту тему нет, а ту, что видел, можно назвать компиляцией статей из интернета. Моддинг – это не работа, это состояние души. Знания накапливаются в процессе работы.
Есть ли какое то отличие от зарубежных моддеров перед нашими моддерами? Имеется ввиду в плане технического превосходства, если таковое имеется.
У наших есть одно преимущество: почти всё делается вручную, без привлечения сторонних фирм, тем самым обеспечивается полная неповторимость того, что делается. А порой всё делается из подручных материалов, а не приобретается для работы специально. Основное преимущество – непредсказуемость результатов работы.
Среди ваших заказчиков, были ли какие нибудь весьма интересные и необычные заказы, например на тот же моддинг корпусов или на что либо другое? Что то такое, что особо запомнилось.
По моддингу ничего выдающегося не было, а вот из интерьерных работ очень запомнилась работа по подсветке шести квадратных метров панно из оникса. Для подсветки камня использовалось три тысячи пятьсот светодиодов. Я напаялся на всю оставшуюся жизнь…
Какой был ваш самый первый модд?
Если это читать моддингом, то самый первый корпус я оклеил плёнкой под дерево , Потом долгое время я не занимался моддингом, просто не знал, что он существует. Сделал себе корпус с окошком в виде бесконечного туннеля и на том успокоился. А когда узнал, что есть на свете моддеры и обнаружил сайт casemods.ru, то выложил на его страницы фотографии своего компьютера. С этого всё и началось. Вот эта работа.
Сколько времени занял весь процесс работы с Валли-и?
Вали делался на одном дыхании, так сильно меня впечатлил фильм о похождениях этого робота. Начинал работу в семь утра и заканчивал в шесть-семь вечера. При его кажущейся простоте, корпус имеет около пятисот деталей, которые требовалось изготовить вручную. И не просто изготовить, каждая деталь должна быть элементом целого. На всю работу ушло полных восемнадцать рабочих дней.
Где вы делали робота Валли-и?
Работой занимался в своей мастерской. У меня хорошо оборудованная мастерская для изготовления всяких дизайнерских штучек. Она довольно хорошо оснащена: имеются токарныё и фрезерный станки, сварочное оборудование, большое количество ручного инструмента.
Какие интересные функции вы можете выделить в Валли-и?
Самая интересная функция это то, что он компьютер. Можно сказать, что это дружелюбное воплощение компьютерного разума.
Посмотрела вашу интересную задумку для работы Валли-и
и хотелось узнать, какие то ещё дополнительные рабочие функции у робота появились?
Менять что либо я к него не хочу, он сделан так, как и задумывалось. Единственно, что я добавил – это подсветка DVD. Да и то, это было сделано только для того, что бы на примере показать работу фотореле.
Наверняка некоторые читатели захотят повторить сей проект, поэтому хотелось бы спросить какими знаниями нужно обладать, чтобы сделать этот модд? И какие инструменты вы могли вы порекомендовать?
А зачем повторять? Интереснее сделать что либо новое. Я стараюсь никогда не повторяться. Даже в сфере дизайна. Это уже напоминает конвейер и монотонный труд лишённый творчества. Но для тех, кто захочет повторить, могу сказать одно: главное желание, а сделать можно и дома, на кухне. Инструмент очень трудно порекомендовать. Сейчас многие просто помешались на бормашинке фирмы «Dremel», даже название фирмы стало нарицательным для всего типа подобных инструментов. Это же произошло с копирами фирмы «Rank Xerox», благодаря ей все аппараты для копирования называют ксероксами. По сути «Dremel» - это инструмент для домашнего мастера. Так вот я подобным инструментом не пользуюсь, а предпочитаю профессиональное оборудование.
У вас в статье было написано, что вы готовы продать Валли-и в будущем, хотелось бы поинтересоваться в какую сумму вы оцениваете этот проект? И как с вами можно связаться?
Я оцениваю работу в 80,000 — 100,000 рублей. Такая стоимость неизбежна при единичном изготовлении. Связаться можно по почте.
Буквально на днях я узнала что вы помимо увлечения моддингом, ещё и очень талантливо рисуете, вы обучались где то этому? Если да, то где? Если нет, то как вы научились и как проходит процесс создания картины?
Нет, не обучался. Да и о талантливости не мне судить. Больше всего мне нравится делать копии с известных картин. А началось всё с копирования картины Сальвадора Дали «"Христос св. Иоанна на кресте"»
http://www.alexandrmen.ru/nasledie/dali.html
http://www.tehnari.ru/f27/t12160/index3.html#post119640
http://s11.radikal.ru/i183/0912/d4/5747a0405030.jpg
http://i062.radikal.ru/0912/01/59407f734f8a.jpg
Рисую, в основном, пейзажи. Портреты не удаются. А рисую только по настроению, если просят нарисовать на заказ, то обычно, ничего не получается.
Валерий какие у вас планы на будущее? Есть ли какие либо задумки или возможно уже проекты в начальной стадии?
Есть задумки, есть уже и начатый проект. Только об этом лучше не говорить, иначе получится не так интересно. Намекну только, что это элемент из одного нашумевшего фильма.
С момента нашего первого интервью прошёл достаточно приличный срок и хотелось бы в этом старом-новом интервью узнать, что произошло за это время? Какие проекты вы уже создали и где можно прочитать об этом?
Именно по моддингу я не сделал ничего. Этот год был тяжёлый, работа съедала всё свободное время. Но кое что сделано было. Это трудно назвать моддингом, но мне понравилось то, что получилось.
Какую литературу вы читаете? Какие последние книги вы прочли и есть ли у вас особо любимые авторы?
Читаю много и охотно. Многие книги перечитываю по несколько раз. Любимые авторы: Аркадий и Борис Стругацкие, Сергей Лукьяненко, Роджер Желязны, Андрей Белянин… да и сложно всех перечислить. Основная направленность фантастика и фентэзи. На данный момент перечитываю «Девять принцев Амбера» Роджера Желязны.
Какие музыку вы любите и есть ли любимые группы?
Больше всего я люблю джаз во всём его проявлении. Но нравится и другая музыка. Могу слушать почти всё, кроме современной эстрады. О приверженности к одной группе я не могу говорить, почти у всех групп и коллективов есть очень хорошие произведения. Но есть и неудачные.
Мне бы хотелось разместить это интервью на форуме портала Hackzona.ru и конечно я задам свой излюбленный риторический вопрос. Как вы относитесь к хакерам и кто они по вашему мнению?
А вот это смотря какой смысл вкладывать в само слово «хакеры». Если рассматривать хакеров как мошенников, воров и грабителей киберпространства, то резко отрицательно. Ну кому приятно потерять ценную информацию или деньги? Порой методы, которыми пользуются такие преступники, просто поражают своей безнравственностью и коварством. Но если рассматривать хакеров, как специалистов, то это достойно уважения. Жаль, что талант направлен в негативное русло.
И напоследок, какие у вас пожелания к читателям и любителям моддинга?
Не бойтесь приниматься за работу, что не знаете — спрашивайте. Не бойтесь показаться неумехами, все начинали с малого. Опыт приходит со временем. Главное не останавливаться. Осилит путь идущий!
Интервью у замечательной девушки кодерши Алисы ака eaS7.