ФБР расскажет всем детям, что быть хакером - плохо
Безопасность и защита информации ФБР расскажет всем детям, что быть хакером - плохо
Министерство юстиции США, ФБР и Американская Ассоциация Информации и Технологии начали программу Cybercitizen Partnership для того, чтобы подтолкнуть учителей и родителей к разговору с детьми, надеясь, что те смогут лучше объяснить своим детям, что вандализм в киберпространстве может нанести серьезный ущерб и быть таким же преступным, как взламывание почтовых ящиков или граффити. Недавний обзор показал, что 48 процентов учащихся школ не считают компьютерное пиратство незаконным занятием. Внушить подросткам представление об интернет-этике пробуют, пользуясь методом простейших аналогий. Таким же способом доказывают незаконность нелегального распространения музыки и программных продуктов. По заключению участников программы, нужно воспитывать не только подростков, но и их родителей, которые и сами бывают весьма нетверды в отношении компьютерной этики.
10.10.2000
Новый "троян" получил оценку "4" по пятибалльной шкале опасности
Компания Internet Security Systems (ISS) объявила о том, что свыше 800 компьютеров в США заражены новым "трояном" под названием SubSeven DEFCON8 2.1. Поскольку "троянский конь" получает быстрое распространение и может вызвать настоящую эпидемию, эксперты присвоили ему оценку "4" по пятибалльной шкале опасности. По мнению Криса Роуленда, главы X-Force, с распространением этого "трояна" под угрозу ставится безопасность всего Интернета. SubSeven DEFCON8 2.1 распространяется по конференциям Usenet в виде файлов под разными именами: например, SexxxyMovie.mpeg.exe. Хакеры используют зараженные системы для тестирования новых методик и стратегий DoS атак. Программа указывает хакерам на слабые места в защите пораженных компьютеров. Когда в систему проникает "троян", DEFCON8 2.1 посылает сообщение, что система заражена. Известно, что этот "троян" использует для работы порт 16959. Начальник компьютерной безопасности одной крупной компании, пожелавший остаться неизвестным, заявил, что в последние месяцы "отмечено усиление активности компьютеров зомби, посещающих систему компании", так что в ближайшем будущем можно ожидать новой серьезной волны DoS-атак.
12.10.2000
Китайские хакеры не смогли проникнуть в компьютерную сеть Администрации президента Тайваня
Китайские хакеры не смогли проникнуть в компьютерную сеть Администрации президента Тайваня. "Атака хакеров с материка" не увенчалась успехом благодаря мерам, принятым службами администрации президента, Центральной академией наук и "контрхакерским" подразделением вооруженных сил. По данным Центра по ликвидации кризиса в компьютерной сети на Тайване, не было зарегистрировано ни одного случая успешного проникновения китайских хакеров в компьютерную сеть острова, за исключением взлома программ персональных компьютеров некоторых студентов. Между тем, власти Китая назвали действия хакеров "патриотическим поступком отдельных лиц". Правительство, по заявлению властей, не имеет к попыткам проникновения в сеть никакого отношения. Руководство Тайваня крайне серьезно относится к защите компьютерных сетей острова от внешнего воздействия. В августе тайваньские военные даже провели учения, в ходе которых отрабатывались действия по отражению атак компьютерных вирусов. Всего было "отражено" более 2000 таких атак.
13.10.2000
Шведские хакеры взломали самый сложный шифр во всей истории криптографии
Команде шведских хакеров удалось разгадать шифр, который создавался как самый сложный из всех когда-либо существовавших. Этот шифр был разработан Саймоном Сайном, доктором физики и преподавателем Кембриджа, автором всемирного бестселлера "The Code Book". Саймон Сайн и его соавтор, доктор Пол Лейлэнд, сотрудник Microsoft в Кембридже, написали 10 кодов различной сложности, потратив на разработку два года. Работа проходила в обстановке строжайшей секретности. Соавторы пообещали приз в 10 тысяч фунтов стерлингов тому, кто первый взломает разработанный ими шифр. Вызов приняли тысячи компьютерных энтузиастов по всему миру. Но все предпринимаемые попытки были настолько безуспешны, что авторы задачки даже учредили приз за разгадывание первых девяти шифров в размере 1 тысячи футов стерлингов. Однако шведской команде из трех хакеров, возглавляемых специалистом по компьютерной безопасности Фредриком Альмгреном и разработчиком компьютерного обеспечения Торбьорном Гранлундом, все-таки удалось разгадать все шифры вплоть до самого сложного, десятого. Но они потратили на это время, равное в общей сложности 70 годам машинного времени. По признанию Фредрика Альмгрена, это была трудная и долгая работа. Иногда они готовы были бросить все и отступиться. "Первые задачки мы решили почти играючи, но на восьмой застряли и какое-то время думали, что не продвинемся больше ни на шаг, - сообщил он. - А когда добрались наконец до десятой, то речь шла уже о таких математических формулах и алгоритмах такой сложности, о понимании которых я мог только мечтать".
15.10.2000
В системе Buy.com обнаружена "дыра", но кредитных карт хакеры там не найдут
В компьютерной системе интернет-магазина Buy.com была обнаружена "дыра", через которую мог осуществляться несанкционированный доступ к персональной информации пользователей, возвращающих товары в магазин. Проблема затронула как минимум несколько сотен покупателей магазина. Принцип использования "дыры" основывается на том, что сервер компании позволяет покупателям, желающим вернуть товары на склад, получить уникальный url, включающий так называемый "номер покупателя". Открыв страницу, находящуюся по этому адресу, пользователь может распечатать ярлык, который содержит адрес компании и обратный адрес и контактный телефон пользователя, наклеить ярлык на конверт или посылку и отослать по почте. Но если пользователь решит поменять "номер покупателя" в адресе страницы, он сможет посмотреть ярлык возврата, которым пользовался другой покупатель и, следовательно, получить телефон и адрес постороннего человека. Стандартный ярлык также не содержит адреса электронной почты пользователя или номера его кредитной карточки. Сведения о "дыре" предоставил Бен Эдельман, студент Беркмановского центра по развитию Интернета и общества при юридическом факультете Гарвардского университета. Он сообщил журналистам, что такая "дыра" настолько легко устраняется, что факт ее появления просто неприличен. От руководства фирмы, которое он поставил в известность о проблеме у них на сайте, пока не пришло никакого ответа.
15.10.2000
BLOODLUST - троянская программа для организации DoS-атак
BLOODLUST - троянская программа, реализующая DoS-атаку ("отказ в обслуживании") на удаленный компьютер. Этот "троян" способен разрушить систему через Internet или Intranet, посылая большое количество пакетов данных на определенный IP-адрес, что в конечном итоге приводит к отказу в работе атакуемого компьютера.
18.10.2000
Китайские хакеры ищут "честную" работу
Китайские хакеры ищут работу в службах компьютерной безопасности. Это связано с ужесточившимся законодательством страны в области компьютерных преступлений: в конце прошлого года суд подтвердил смертный приговор, вынесенный хакеру, взломавшему компьютерную систему государственного банка с целью кражи денег. Члены первой и самой крупной хакерской организации Китая - Shanghai Internet Security Base Co. - начали предлагать компаниям свои услуги по защите компьютерных систем от взломов и сбоев в работе. Многие из них уже получили работу в компаниях, занимающихся компьютерной безопасностью - и получают неплохие деньги. Гу Вэй, в прошлом - один из самых известных китайских хакеров, заявил журналистам, что юных хакеров толкают на все новые и новые атаки сайтов любознательность и творческий поиск. То, что они находят новые слабые места защиты сайта, позволяет им гордиться собой, но затем, по мнению Гу Вея, чувство новизны и тайны пропадает - и тогда у хакера появляется стимул сделать знание компьютерной безопасности основной работой.
15.10.2000
Хакеров больше не удовлетворяет обычный взлом, они требуют денег
55-летний английский хакер, пытавшийся взломать компьютерную систему газеты Daily Mail, где он когда-то работал, был осужден на 18 месяцев лишения свободы. Хакер хотел вывести компьютерную систему газеты из строя как минимум на неделю. Daily Express, основной конкурент пострадавшей газеты Daily Mail, заявила на хакера в полицию после того, как он пришел просить у редакции денег за свои подвиги. А в Нидерландах компания Eagle Network привела свои сайты в рабочее состояние после 11-дневного простоя. Причиной простоя стал взлом, произведенный, по словам представителей компании, опытным европейским хакером. По мнению главы компании Джозефа Вигорито, хотя взломщик требовал от компании денег, его основной мотивацией были политические пристрастия. Вигорито сообщил, что хакер по кличке Bulgarianboy требовал закрытия сайта www.antiwar.com.
1 октября серверы компании перестали работать. Это произошло после того, как некий злоумышленник взял под контроль роутер компьютерной системы компании. Технические сотрудники, работавшие с роутером, не смогли выкинуть взломщика из системы или обезвредить его. Эксперты, изучившие ситуацию, заявляют, что до сих пор такой взлом считался невозможным с чисто технической точки зрения. Специалисты полагают, что хакер такого уровня может взломать практически любую систему, имеющую выход в Интернет.
17.10.2000 Подготовил Евгений Сечко, safeman@mail.ru (c) компьютерная газета
Министерство юстиции США, ФБР и Американская Ассоциация Информации и Технологии начали программу Cybercitizen Partnership для того, чтобы подтолкнуть учителей и родителей к разговору с детьми, надеясь, что те смогут лучше объяснить своим детям, что вандализм в киберпространстве может нанести серьезный ущерб и быть таким же преступным, как взламывание почтовых ящиков или граффити. Недавний обзор показал, что 48 процентов учащихся школ не считают компьютерное пиратство незаконным занятием. Внушить подросткам представление об интернет-этике пробуют, пользуясь методом простейших аналогий. Таким же способом доказывают незаконность нелегального распространения музыки и программных продуктов. По заключению участников программы, нужно воспитывать не только подростков, но и их родителей, которые и сами бывают весьма нетверды в отношении компьютерной этики.
10.10.2000
Новый "троян" получил оценку "4" по пятибалльной шкале опасности
Компания Internet Security Systems (ISS) объявила о том, что свыше 800 компьютеров в США заражены новым "трояном" под названием SubSeven DEFCON8 2.1. Поскольку "троянский конь" получает быстрое распространение и может вызвать настоящую эпидемию, эксперты присвоили ему оценку "4" по пятибалльной шкале опасности. По мнению Криса Роуленда, главы X-Force, с распространением этого "трояна" под угрозу ставится безопасность всего Интернета. SubSeven DEFCON8 2.1 распространяется по конференциям Usenet в виде файлов под разными именами: например, SexxxyMovie.mpeg.exe. Хакеры используют зараженные системы для тестирования новых методик и стратегий DoS атак. Программа указывает хакерам на слабые места в защите пораженных компьютеров. Когда в систему проникает "троян", DEFCON8 2.1 посылает сообщение, что система заражена. Известно, что этот "троян" использует для работы порт 16959. Начальник компьютерной безопасности одной крупной компании, пожелавший остаться неизвестным, заявил, что в последние месяцы "отмечено усиление активности компьютеров зомби, посещающих систему компании", так что в ближайшем будущем можно ожидать новой серьезной волны DoS-атак.
12.10.2000
Китайские хакеры не смогли проникнуть в компьютерную сеть Администрации президента Тайваня
Китайские хакеры не смогли проникнуть в компьютерную сеть Администрации президента Тайваня. "Атака хакеров с материка" не увенчалась успехом благодаря мерам, принятым службами администрации президента, Центральной академией наук и "контрхакерским" подразделением вооруженных сил. По данным Центра по ликвидации кризиса в компьютерной сети на Тайване, не было зарегистрировано ни одного случая успешного проникновения китайских хакеров в компьютерную сеть острова, за исключением взлома программ персональных компьютеров некоторых студентов. Между тем, власти Китая назвали действия хакеров "патриотическим поступком отдельных лиц". Правительство, по заявлению властей, не имеет к попыткам проникновения в сеть никакого отношения. Руководство Тайваня крайне серьезно относится к защите компьютерных сетей острова от внешнего воздействия. В августе тайваньские военные даже провели учения, в ходе которых отрабатывались действия по отражению атак компьютерных вирусов. Всего было "отражено" более 2000 таких атак.
13.10.2000
Шведские хакеры взломали самый сложный шифр во всей истории криптографии
Команде шведских хакеров удалось разгадать шифр, который создавался как самый сложный из всех когда-либо существовавших. Этот шифр был разработан Саймоном Сайном, доктором физики и преподавателем Кембриджа, автором всемирного бестселлера "The Code Book". Саймон Сайн и его соавтор, доктор Пол Лейлэнд, сотрудник Microsoft в Кембридже, написали 10 кодов различной сложности, потратив на разработку два года. Работа проходила в обстановке строжайшей секретности. Соавторы пообещали приз в 10 тысяч фунтов стерлингов тому, кто первый взломает разработанный ими шифр. Вызов приняли тысячи компьютерных энтузиастов по всему миру. Но все предпринимаемые попытки были настолько безуспешны, что авторы задачки даже учредили приз за разгадывание первых девяти шифров в размере 1 тысячи футов стерлингов. Однако шведской команде из трех хакеров, возглавляемых специалистом по компьютерной безопасности Фредриком Альмгреном и разработчиком компьютерного обеспечения Торбьорном Гранлундом, все-таки удалось разгадать все шифры вплоть до самого сложного, десятого. Но они потратили на это время, равное в общей сложности 70 годам машинного времени. По признанию Фредрика Альмгрена, это была трудная и долгая работа. Иногда они готовы были бросить все и отступиться. "Первые задачки мы решили почти играючи, но на восьмой застряли и какое-то время думали, что не продвинемся больше ни на шаг, - сообщил он. - А когда добрались наконец до десятой, то речь шла уже о таких математических формулах и алгоритмах такой сложности, о понимании которых я мог только мечтать".
15.10.2000
В системе Buy.com обнаружена "дыра", но кредитных карт хакеры там не найдут
В компьютерной системе интернет-магазина Buy.com была обнаружена "дыра", через которую мог осуществляться несанкционированный доступ к персональной информации пользователей, возвращающих товары в магазин. Проблема затронула как минимум несколько сотен покупателей магазина. Принцип использования "дыры" основывается на том, что сервер компании позволяет покупателям, желающим вернуть товары на склад, получить уникальный url, включающий так называемый "номер покупателя". Открыв страницу, находящуюся по этому адресу, пользователь может распечатать ярлык, который содержит адрес компании и обратный адрес и контактный телефон пользователя, наклеить ярлык на конверт или посылку и отослать по почте. Но если пользователь решит поменять "номер покупателя" в адресе страницы, он сможет посмотреть ярлык возврата, которым пользовался другой покупатель и, следовательно, получить телефон и адрес постороннего человека. Стандартный ярлык также не содержит адреса электронной почты пользователя или номера его кредитной карточки. Сведения о "дыре" предоставил Бен Эдельман, студент Беркмановского центра по развитию Интернета и общества при юридическом факультете Гарвардского университета. Он сообщил журналистам, что такая "дыра" настолько легко устраняется, что факт ее появления просто неприличен. От руководства фирмы, которое он поставил в известность о проблеме у них на сайте, пока не пришло никакого ответа.
15.10.2000
BLOODLUST - троянская программа для организации DoS-атак
BLOODLUST - троянская программа, реализующая DoS-атаку ("отказ в обслуживании") на удаленный компьютер. Этот "троян" способен разрушить систему через Internet или Intranet, посылая большое количество пакетов данных на определенный IP-адрес, что в конечном итоге приводит к отказу в работе атакуемого компьютера.
18.10.2000
Китайские хакеры ищут "честную" работу
Китайские хакеры ищут работу в службах компьютерной безопасности. Это связано с ужесточившимся законодательством страны в области компьютерных преступлений: в конце прошлого года суд подтвердил смертный приговор, вынесенный хакеру, взломавшему компьютерную систему государственного банка с целью кражи денег. Члены первой и самой крупной хакерской организации Китая - Shanghai Internet Security Base Co. - начали предлагать компаниям свои услуги по защите компьютерных систем от взломов и сбоев в работе. Многие из них уже получили работу в компаниях, занимающихся компьютерной безопасностью - и получают неплохие деньги. Гу Вэй, в прошлом - один из самых известных китайских хакеров, заявил журналистам, что юных хакеров толкают на все новые и новые атаки сайтов любознательность и творческий поиск. То, что они находят новые слабые места защиты сайта, позволяет им гордиться собой, но затем, по мнению Гу Вея, чувство новизны и тайны пропадает - и тогда у хакера появляется стимул сделать знание компьютерной безопасности основной работой.
15.10.2000
Хакеров больше не удовлетворяет обычный взлом, они требуют денег
55-летний английский хакер, пытавшийся взломать компьютерную систему газеты Daily Mail, где он когда-то работал, был осужден на 18 месяцев лишения свободы. Хакер хотел вывести компьютерную систему газеты из строя как минимум на неделю. Daily Express, основной конкурент пострадавшей газеты Daily Mail, заявила на хакера в полицию после того, как он пришел просить у редакции денег за свои подвиги. А в Нидерландах компания Eagle Network привела свои сайты в рабочее состояние после 11-дневного простоя. Причиной простоя стал взлом, произведенный, по словам представителей компании, опытным европейским хакером. По мнению главы компании Джозефа Вигорито, хотя взломщик требовал от компании денег, его основной мотивацией были политические пристрастия. Вигорито сообщил, что хакер по кличке Bulgarianboy требовал закрытия сайта www.antiwar.com.
1 октября серверы компании перестали работать. Это произошло после того, как некий злоумышленник взял под контроль роутер компьютерной системы компании. Технические сотрудники, работавшие с роутером, не смогли выкинуть взломщика из системы или обезвредить его. Эксперты, изучившие ситуацию, заявляют, что до сих пор такой взлом считался невозможным с чисто технической точки зрения. Специалисты полагают, что хакер такого уровня может взломать практически любую систему, имеющую выход в Интернет.
17.10.2000 Подготовил Евгений Сечко, safeman@mail.ru (c) компьютерная газета
Компьютерная газета. Статья была опубликована в номере 42 за 2000 год в рубрике безопасность :: разное