Открыть нельзя закрыть. Технический директор «Одноклассников» Андрей Губа о кибербезопасности в соцсети
Xakep.ru побеседовал с техническим директором Одноклассников, чтобы узнать о том, как работает команда безопасников в социальной сети, как в нее попасть и как она сохраняет баланс между безопасностью и эксплуатацией системы.
О себе
Я работаю в компании почти десять лет. Я из маленького латвийского городка — Вентспилса. Айтишником я, наверное, стал под влиянием родителей — мой отец когда-то был разработчиком. И в старшей школе я уже работал у него в IT-компании младшим техническим специалистом — ездил по компаниям, обслуживал компьютеры, протягивал кабели, проверял на вирусы.
Тогда в начале девяностых уже были вирусы, хоть и интернета не было. Потом перебрался в Ригу, где пошел учиться на управленца, но интернет меня все-таки перетянул.
Через два дня после сдачи диплома я вышел в местную компанию, интернет-провайдера, где я проработал восемь лет: обслуживал серверы, придумывал и запускал новые сервисы. После этого меня позвали работать админом в популярную латвийскую социальную сеть One.lv, а в 2010 году я перешел в Одноклассники. И в ОК я был сначала админом и старшим админом, потом руководителем отдела, и сейчас я технический директор социальной сети.
Вот так хакеры ВЗЛАМЫВАЮТ пароли!
Другие статьи в выпуске:
Xakep #223. Железо для вардрайвинга
- Содержание выпуска
- Подписка на «Хакер» -60%
О команде
Это сейчас в Одноклассниках 71 миллион пользователей в месяц и 1,3 Тб/сек внешнего трафика. Огромная высоконагруженная и отказоустойчивая система. А тогда ОК были стартапом, к которому очень быстро пришла популярность: мы росли на десятки и сотни процентов в неделю, только-только успевали масштабировать инфраструктуру.
Как правило, на этапе стартапа вопросам кибербезопасности уделяется не так много внимания. Главная задача у всех — расти. И в Одноклассниках в тот момент не было отдельной команды безопасников – этими вопросами занимались админы. Исходя из своего опыта придумывали правила работы и устраняли уязвимости. Но мы выросли и стали собирать отдельную команду безопасности, хотя костяк заложили опять же из администраторов, так что свою культуру работы мы сохранили.
В ИБ мы специально не берем людей из энтерпрайза, госорганов и банков. Там все строго по процедурам: купить, настроить «железку» и смотреть логи. В масштабах соцсети классические решения для энтерпрайза не подходят, и нам нужно, чтобы человек мог находить нестандартные решения, постоянно развиваться и делать шаг в сторону.
Нужен опыт программирования и разработки. Человек, который хочет пойти к нам работать, должен уметь читать код, писать код и ориентироваться в ядре Linux. Мы часто сами пишем свои инструменты, скрипты и системы автоматизации.
Нужен опыт системного администрирования. Ребята должны сами работать на продакшне и понимать, как происходит эксплуатация. В нашем случае мы даже тех специалистов, что приходят в ИБ, прогоняем через курс системного администрирования.
У нас есть свой «курс молодого бойца» — сложившийся курс для админов по технологиям, процедурам, правилам и инструментам. Мы вводим человека в курс дела: он выполняет несложные задачи, но постепенно вливается в процесс и выходит на дежурства.
Конечно, у нас есть база знаний, в которой можно посмотреть информацию о каждом сервере: что делает, в какой сети находится, с какими приложениями работает. Но в любом случае новый человек, который приходит в безопасность, должен со всем этим ознакомиться и понимать, как система работает на самом деле, «потрогать» все своими руками.
Можем взять и молодого и талантливого специалиста без опыта работы, если он докажет свой талант: покажет коммиты на «Гитхабе» или другие свои проекты. Это, кстати, касается и системного администрирования.
Что могут хакеры
Едва в нашу жизнь стали проникать компьютерные технологии, как тут же появились те, кто нашёл способы использовать их не по назначению. Никого сегодня не удивишь тем, что хакеры могут взломать ваш компьютер, похитить фото со смартфона, украсть деньги с пластиковой карточки или взломать какой-нибудь сайт. Таких случаев каждый день происходят тысячи. А что ещё могут хакеры, где пределы их изобретательности? Подборка проделок хакеров — в этом посте.
1) Хакеры могут взломать автомобиль
Современные автомобили оснащены бортовыми компьютерами, управляющими различными системами. То, что это небезопасно, смогли наглядно продемонстрировать 2 американских программиста. Они захватили управлением джипом журналиста, который ехал к ним на встречу, причём сделали это, сидя дома, с ноутбука, подключившись к бортовому компьютеру через интернет.
«Я ехал со скоростью примерно 110 километров в час в пригороде Сент-Луиса и неожиданно понял, что начался взлом. Сначала, несмотря на то что я даже не прикасался к панели приборов, из воздуховодов моего Jeep Cherokee меня начал обдувать ледяной воздух, помимо этого включилась вентиляция сидений.
Внезапно с хип-хоп-радиостанции магнитола переключилась на другую волну, и из динамиков во всю мощь зазвучал Skee-Lo. Не выдержав, я резко дёрнул рычаг переключения передач влево и зажал кнопку пуска двигателя — но, как вы, наверно, догадались, безрезультатно. Из форсунок омывателя на лобовое стекло брызнули струи воды, и заработали щётки стеклоочистителей», — рассказал водитель. На этом хакеры не остановились, вскоре они показали, что могут блокировать двери машины, переключать передачи, заглушить и завести двигатель и контролировать рулевое управление.
И это отнюдь не единичный случай, например, недавно команда университета из Калифорнии смогла перехватить управление автомобилем при помощи обычного мобильного телефона.
2) Хакеры могут взломать систему ПВО, спутник, аэропорт и даже завод.
Летом 2015 неизвестные хакеры взломали комплекс ПВО, размещённый в Турции, который состоял из двух радаров и 6 установок Patriot американского производства. В результате взлома никто не пострадал, но установки выполняли «необъяснимые команды».
Жертвами хакеров стали и американские спутники. За последние годы, согласно информации правительства США, хакеры перехватили управление четырьмя спутниками, причём двумя из них — несколько раз. Спутники, которые изучали климат и вели наблюдение за поверхностью Земли, не пострадали, однако из правительственного отчёта следует, что хакеры могли бы повредить или уничтожить спутники, если бы захотели. В этой атаке США подозревают хакеров из Китая.
Летом 2015 хакеры взломали аэропорт Варшавы. Неизвестные злоумышленники отменили все рейсы и вывели из строя систему регистрации пассажиров. Аэропорт не работал около пяти часов, а полторы тысячи человек не смогли улететь вовремя.
А в конце 2014 года хакеры взломали металлургический завод в Германии. В результате целенаправленной атаки работники завода потеряли контроль над оборудованием, завод был остановлен и ему был причинён значительный ущерб.
3) Хакеры могут взломать СМИ, телевидение и интернет
В эпоху интернета для хакеров нет ничего сложного и в захвате контроля над СМИ. Так, вначале 2015 года хакеры, взломав аккаунты нескольких ведущих американских СМИ, таких, как New York Post, сообщили о вооружённом столкновении кораблей США и Китая и начале третьей мировой войны.
Неоднократно хакеры взламывали и телевидение. Так, ещё в 2002 году приверженцы запрещённой в Китае секты «Фалуньгун» взломали китайское спутниковое телевидение, запустив по всем телеканалам собственный рекламный ролик. Не ограничившись этим, сектанты взломали и телефонную сеть Пекина, в результате чего жителям города пришлось выслушивать проповедь секты по телефону.
А этот ролик в 2007 увидели зрители чешского телевидения, взломанного хакерами:
Чехи не понял, что это шутка, и перепугались, завалив телеканал звонками.
В мае 2015 хакеры взломали интернет в московском метро. Пассажиры, которые привыкли пользоваться бесплатным вай-фаем, вместо нужных сайтов увидели порнокартинки.
4) Хакеры могут следить за вами.
Сегодня, когда ноутбуки и мобильные устройства оборудованы микрофонами, видеокамерами, датчиками GPS, хакеры могут легко следить за каждым вашим шагом. Они будут знать, где вы находитесь и скрытно наблюдать за вами через вебкамеры.
В прошлом году в Великобритании разразился скандал, когда британцы узнали, что данные множества камер не только в офисах, магазинах и т. п., но и в их домах взломаны, а прямую трансляцию изображения с них может посмотреть любой желающий на специальном сайте, созданном русскими хакерами. Хакеры просто зарабатывали на этом сайте, разместив там рекламу.
5) Что ещё могут взломать хакеры?
На самом деле можно ещё долго перечислять, что они могут. Например, хакеры могут дистанционно украсть деньги с телефона и даже новейшей пластиковой карточки с чипом, которые лежат у вас в кармане. Хакеры могут взломать ваш телевизор, холодильник, музыкальный центр или любое другое современное «умное» устройство. Хакеры могут взломать светофоры, рекламные экраны, электронные табло, автоматические ворота и шлагбаумы, городское освещение и электроснабжение и даже системы водопровода и канализации.
И всё это — не так сложно, как может показаться. В этом видео один из голландских хакеров демонстрирует свои способности:
Остаётся лишь гадать, к каким ещё последствиям в недалёком будущем может привести повсеместное внедрение новых технологий.
Источник: interesnyjfakt.ru