www-security

В артиллерии свои взгляды на архитектуру.

Кое-что о нас

Мы почти молодая, крепко спитая компания специалистов с успешным опытом и все такое. Мы работали в сфере ISP, разработки и производства телеком-оборудования и ПО (что другие настраивают - мы создавали), навигации, программных и аппаратных средств ЗИ и заказного программирования. Системное программирование (в первую очередь под Linux). В официальном ядре ОС Linux есть наш код и имя.

Основная сфера профессиональных интересов - надежность и безопасность. Аудиты безопасности, тесты на проникновение, в том числе для ряда крупных финансовых компаний. Есть опубликованные собственные исследования в этой области и открытые нами уязвимости в популярном ПО.

У нас практические и целостные фундаментальные знания того как все устроено на самом деле. (Знания браконьера о ихтиологии промысловых рыб немного отличаются от знаний ученого). Мы убеждены, что миром правят исключения, а не правила. И мы стараемся их знать, понимать и управлять.

Примеры проектов

Сотрудничество в сфере защиты информации

Безопасность - это "темная магия" IT. Нечто, что требует свою дань, но часто эффективность этих жертвоприношений не видима для руководства, а иногда может и вообще отсутствовать, когда дорогое решение выбрано, куплено, и даже запущенно в каком-то минимальном виде, достаточном для отчета, но оказывает только психологический успокоительный эффект, как магический талисман из магазина для туристов. Сотрудничество с руководством нескольких финансовых компании (Pinpay, Сибирский расчетный центр, МФО Быстроденьги) и в контакте со специалистами и подрядчиками, позволяли понять имеющуюся инфраструктуру и используемые решения на практике (которые не всегда совпадали с тем, что ожидалось изначально), вырабатывать рекомендации и следить за их исполнением.

Драйвер сетевого устройства sbni.c

В рамках работы с НПФ "Гранч", создан драйвер для short-range модема. Драйвер вошел в состав официального ядра ОС Linux с версии 2.0.13pre7.

Публичные исследования и уязвимости

Обнаружена уязвимость в веб-интерфейся почтовой системы CommuniGate, используемой на популярном городском сайте, которая позволяла читать письма из чужого ящика. Вендор отказался признать уязвимость. После опубликования публичного репорта уязвимость была исправлена. Вдохновшись идеей скрытного сканирования портов (через системы с уязвимой генерацией IP ID от antirez), было проведено собственное исследование, опробованы различные усовершенствования метода, проверена его применимость для более сложных ситуаций. Результаты опубликованы на ведущем (в то время) сайте по сетевой безопасности void.ru (ныне, увы, закрытом), но исследование было перепечатано и на других сайтах.

Умный шейпер (tenarys)

Примитивные шейперы трафика отбрасывают "лишний" трафик сверх разрешеной полосы канала, но это не очень эффективно, так как этот трафик уже потребил ресурс. Только косвенно это помогает снизить трафик через механизм TCP Cognestion control. Наше решение (близкое к тому, что реализовано в продуктах Packeteer) использовало более хитрую схему, через игру с параметрами TCP window и опциями TCP window scaling, чтобы предотвратить превышение лимита, что позволяет более аккуратно и точно контролировать загрузку канала и предотвращать превышение выделенной полосы. Использовалось для повышения качества VoIP трафика. Реализовывалось как в виде модуля netfilter, так и в виде qdisc.

Аудиты безопасности, тесты на проникновение

Для таких компаний как roses.ru, sebevdom.ru, bistrodengi.ru, smsfinance.ru, и так далее. Во всех случаях удавалось находить проблемные места, в большинстве случаев в сотрудничестве со специалистами компаний, удавалось находить и исправлять более глубокие проблемы.

DLP система Перехват, анализ трафика

Разработана гибридная (пассивная+активная) DLP система "Перехват". Среди функций системы: возможность обработки HTTPS трафика, возможность обнаружения отправки конфиденциальных документов, в том числе и нечеткое сравнение (когда отправляется немного измененый документ, для которого хеш-суммы отличаются).
Среди покупателей - МТС (макрорегион "Юг"), при посредничестве НТЦ Атлас ФБС России.
Для технического решения задачи быстрой обработки "пролетающих" по сети данных создана библиотека shmfifo для IPC, которая, к нашему удивлению, нашла применение в open-source сообществе (LDM).

Контакты

sysattack.com
Телефон: +7-913-919-5672
г. Новосибирск.
Ярослав Поляков, директор ООО “WWW Security”.
yaroslaff (at) gmail.com