В понедельник на сайте "Независимый обзор провайдеров России" (www. provider.net.ru) появилось сообщение о DoS-атаках на два украинских сайта - www.sle.com.ua и www.search.kiev.ua.
Безопасность и защита информации В понедельник на сайте "Независимый обзор провайдеров России" (www. provider.net.ru) появилось сообщение о DoS-атаках на два украинских сайта - www.sle.com.ua и www.search.kiev.ua.
В причастности к взлому подозревается баннерная сеть RLE (www.rle.ru). Оба украинских сайта принадлежат компании IREX Pro Media (http://ipc.kiev.ua), которая обратилась с жалобой на двухдневные атаки со стороны баннерной сети RLE в российский RIPT. RIPT (Russian Incident Responce Team) - это команда экспертов по безопасности, состоящая из специалистов российских ISP.
Редакция сайта "Независимый обзор провайдеров России" сообщает: "По поступившей в редакцию PPR информации, атака производилась с санкции руководства RLE и должна была выступать в качестве аргумента в конфликте по вопросу, относящемуся к авторскому праву". По косвенным данным, сайт украинской баннерной сети www.sle.com.ua позаимствовал у RLE дизайн. Проверить это представляется сейчас невозможным, так как украинский "двойник" RLE не открывается.
В настоящий момент по факту атак RIPT проводит техническое расследование. Потерпевшая сторона сообщает, что в ходе атаки возникли серьезные проблемы и у других клиентов провайдера.
19.10.2000
В результате сбоя в системе безопасности 81 тыс. доменов интернет-провайдера EarthLink Inc., по крайней мере, в течение недели были открыты для общего пользования. Причиной уязвимости явились недавно обнаруженный пробел в модуле электронной коммерции и ошибка в конфигурации хостингового сервера. В результате файлы, содержащие зашифрованные пароли, были доступны всем пользователям Интернета. "Дыру" в системе безопасности серверов MindSpring обнаружил студент, назвавший себя The-Rev. Просматривая информацию о собаках на сайте Adognet, он неожиданно обнаружил, что программа неисправна.
Студент тут же попытался сообщить о своем открытии системному администратору по электронной почте. Не получив ответа, он связался с ZDNet. Adognet и EarthLink получили информацию о неисправности системы только17 октября. Сразу же с сайта было удалено программное обеспечение, с помощью которого покупатели выбирают товары, а инженеры EarthLink начали искать пути решения проблемы. До сих пор истинная причина сбоя не установлена, но EarthLink использует все возможности, чтобы разрешить проблему. Как ни странно, за прошедшую неделю на сайт не было совершено ни одной хакерской атаки, ему не было нанесено никакого ущерба и находящаяся на нем информация не была использована не по назначению.
21.10.2000
В ноябре к исполнению своих обязанностей приступит новый совет директоров ICANN - организации, регулирующей распределение доменов первого уровня в Интернете. Пять из его членов были избраны прямым голосованием интернетчиков пяти континентов. Избранный от Европы хакер Энди Мюллер-Мэган, по сути, намерен разрушить ICANN.
Один из злейших аутсайдеров Интернета стал одним из главных его инсайдеров. Свежеизбранный директор ICANN - самый известный член скандального гамбургского клуба хакеров Chaos Computer Club. Около 15 лет члены этого клуба взламывают информационные системы и обнародуют обнаруженные в программах недоработки. Как-то раз они опозорили Microsoft на всю Германию, продемонстрировав в эфире одного из немецких телеканалов, как нелегально перевести деньги со счетов в банке с помощью Internet Explorer. На днях Энди Мюллер-Мэган рассказал, какой он видит свою деятельность на посту директора ICANN. Самоуверенный немец, ни много ни мало, задумал разрушить устоявшуюся систему администрирования Интернета и создать на ее месте нечто новое, сильно напоминающее утопию. Главная цель хакера - демократизация ICANN, широкое участие рядовых пользователей Интернета во всех делах этой организации. Впрочем, не исключено, что четверо директоров, избранных от других континентов, девять членов совета, назначаемых организациями-учредителями, и назначаемый ex officio президент этой организации не поддержат его радикальные планы. Решения принимаются большинством голосов.
20.10.2000
Американская организация Secure Digital Music Initiativ (SDMI), которая предложила хакерам проверить на прочность свои системы защиты музыкальных файлов, отрицает просочившиеся в печать сведения о том, что все 12 вариантов защиты не устояли перед хакерами. Аналитики предсказывали такое развитие событий и не слишком удивились, услышав из уст исполнительного директора SDMI Леонардо Чиариглионе (Chiariglione), что взлома как такового не произошло. По крайней мере, он отрицал возможность того, что повреждение защиты музыкальных файлов, во-первых, не приведет к искажению звука, а во-вторых, поддается алгоритмизации. Проще говоря, представитель SDMI утверждает, что удалить "водяные знаки" невозможно без повреждения самой записи, а даже если это кому-то и удалось, то исключительно случайно. Основным вопросом продолжает оставаться приз, который необходимо вручить победителю объявленных состязаний. За взлом каждого музыкального образца хакерам предлагалось 10 тысяч долларов. Пока, насколько могут судить специалисты, приз не достается никому.
21.10.2000
Программа Carnivore, позволяющая следить за электронной почтой подозреваемых, далеко не единственная в арсенале спецслужб: есть еще программа DragonWare Suite. После того, как документы, связанные с использованием агентами ФБР программ, позволяющих вести интернет-слежку, были рассекречены, компания SecurityFocus, специализирующаяся на компьютерной безопасности, провела экспертную оценку возможностей DragonWare Suite. Оказывается, эта программа позволяет "восстанавливать" вид интернет-страниц в том виде, в каком "объект слежки" видел эти страницы. DragonWare Suite включает в себя Carnivore, причем задача последней программы заключается в том, что она должна только добыть "начальные данные" о документе. Затем в дело вступают еще две программы, входящие в DragonWare Suite: Packeteer и Coolminer, которые восстанавливают документ, используя добытую Carnivore информацию.
23.10.2000
Пошли третьи сутки "клинической смерти" официального сайта террористической исламистской организации "Хезболла" www.hizballa.org.
17 октября израильские хакеры изменили содержание первой страницы этого сайта, выложив на ней страницу с государственной израильской символикой и сообщениями на английском и иврите о причинах предпринятой атаки на сайт террористической организации "Хезболла".
В сообщениях, в частности, указывается, что данная акция предпринята в связи с "арабскими атаками последних дней".
Кроме того, там же опубликован призыв к "коллегам" поддержать акцию и не дать сайту "Хезболла" ожить. То, что создателям сайта не удается оживить его уже третий день, свидетельствует о том, что добровольцы нашлись. Ранее, на многих израильских форумах шло обсуждение "дыр" для атак на сайт "Хезболла".
24.10.2000
На проходящей в Лондоне конференции, посвященной проблеме преступности в сфере высоких технологий, глава Интерпола Рэймонд Кендалл заявил, что резкий рост преступлений в Сети застал полицию врасплох. Как заявил господин Кендалл, Интерпол предпринимает недостаточно усилий для борьбы с хакерами и проблема вышла из-под контроля властей. "Интерпол создал специальную группу для расследования преступлений, совершаемых в компьютерных сетях, но за 10 лет работы это подразделение не оправдало возложенных на него надежд и даже не смогло подготовиться к нынешнему взрыву компьютерной преступности", - заявил Кендалл. Глава Интерпола также заявил, что основной проблемой является недостаток квалифицированного персонала: "Нельзя просто взять констебля с улицы и научить его разбираться в высоких технологиях", - сказал Кендалл.
По мнению господина Кендалла, единственный выход из создавшегося положения - это объединение усилий полиции и частного сектора, ведь у крупных компаний накоплен большой опыт в локализации и обезвреживании атак хакеров. Многие частные фирмы уже сотрудничают с Интерполом и местными органами полиции в области компьютерной безопасности.
22.10.2000
Коалиция из 28 международных правозащитных организаций выступила против проекта договора, призванного бороться с преступностью в Сети. Этот договор обяжет компании как в Европе, так и в США вести за свой счет огромные логи, содержащие информацию о трафике, прошедшем через компьютерные системы компаний. Это потребует серьезных затрат. "Всемирная кампания за свободу в Интернете" (Global Internet Liberty Campaign), объединяющая группы из США, Франции, Австрии, Англии, Канады и других стран, направила генеральному секретарю Совета Европы Вальтеру Швиммеру (Walter Schwimmer) письмо, в котором объявила проект договора "продуктом деятельности людей, желающих во что бы то ни стало применять полицейские меры принуждения". Договор, если он будет поддержан Советом, обяжет страны-члены Совета принять ряд мер для защиты частной информации в Сети - от объявления несанкционированного доступа к такой информации преступлением до разрешения экстрадиции преступников в страну, на территории которой совершено преступление.
25.10.2000 Подготовил Евгений Сечко, safeman@mail.ru (c) компьютерная газета
В причастности к взлому подозревается баннерная сеть RLE (www.rle.ru). Оба украинских сайта принадлежат компании IREX Pro Media (http://ipc.kiev.ua), которая обратилась с жалобой на двухдневные атаки со стороны баннерной сети RLE в российский RIPT. RIPT (Russian Incident Responce Team) - это команда экспертов по безопасности, состоящая из специалистов российских ISP.
Редакция сайта "Независимый обзор провайдеров России" сообщает: "По поступившей в редакцию PPR информации, атака производилась с санкции руководства RLE и должна была выступать в качестве аргумента в конфликте по вопросу, относящемуся к авторскому праву". По косвенным данным, сайт украинской баннерной сети www.sle.com.ua позаимствовал у RLE дизайн. Проверить это представляется сейчас невозможным, так как украинский "двойник" RLE не открывается.
В настоящий момент по факту атак RIPT проводит техническое расследование. Потерпевшая сторона сообщает, что в ходе атаки возникли серьезные проблемы и у других клиентов провайдера.
19.10.2000
В результате сбоя в системе безопасности 81 тыс. доменов интернет-провайдера EarthLink Inc., по крайней мере, в течение недели были открыты для общего пользования. Причиной уязвимости явились недавно обнаруженный пробел в модуле электронной коммерции и ошибка в конфигурации хостингового сервера. В результате файлы, содержащие зашифрованные пароли, были доступны всем пользователям Интернета. "Дыру" в системе безопасности серверов MindSpring обнаружил студент, назвавший себя The-Rev. Просматривая информацию о собаках на сайте Adognet, он неожиданно обнаружил, что программа неисправна.
Студент тут же попытался сообщить о своем открытии системному администратору по электронной почте. Не получив ответа, он связался с ZDNet. Adognet и EarthLink получили информацию о неисправности системы только17 октября. Сразу же с сайта было удалено программное обеспечение, с помощью которого покупатели выбирают товары, а инженеры EarthLink начали искать пути решения проблемы. До сих пор истинная причина сбоя не установлена, но EarthLink использует все возможности, чтобы разрешить проблему. Как ни странно, за прошедшую неделю на сайт не было совершено ни одной хакерской атаки, ему не было нанесено никакого ущерба и находящаяся на нем информация не была использована не по назначению.
21.10.2000
В ноябре к исполнению своих обязанностей приступит новый совет директоров ICANN - организации, регулирующей распределение доменов первого уровня в Интернете. Пять из его членов были избраны прямым голосованием интернетчиков пяти континентов. Избранный от Европы хакер Энди Мюллер-Мэган, по сути, намерен разрушить ICANN.
Один из злейших аутсайдеров Интернета стал одним из главных его инсайдеров. Свежеизбранный директор ICANN - самый известный член скандального гамбургского клуба хакеров Chaos Computer Club. Около 15 лет члены этого клуба взламывают информационные системы и обнародуют обнаруженные в программах недоработки. Как-то раз они опозорили Microsoft на всю Германию, продемонстрировав в эфире одного из немецких телеканалов, как нелегально перевести деньги со счетов в банке с помощью Internet Explorer. На днях Энди Мюллер-Мэган рассказал, какой он видит свою деятельность на посту директора ICANN. Самоуверенный немец, ни много ни мало, задумал разрушить устоявшуюся систему администрирования Интернета и создать на ее месте нечто новое, сильно напоминающее утопию. Главная цель хакера - демократизация ICANN, широкое участие рядовых пользователей Интернета во всех делах этой организации. Впрочем, не исключено, что четверо директоров, избранных от других континентов, девять членов совета, назначаемых организациями-учредителями, и назначаемый ex officio президент этой организации не поддержат его радикальные планы. Решения принимаются большинством голосов.
20.10.2000
Американская организация Secure Digital Music Initiativ (SDMI), которая предложила хакерам проверить на прочность свои системы защиты музыкальных файлов, отрицает просочившиеся в печать сведения о том, что все 12 вариантов защиты не устояли перед хакерами. Аналитики предсказывали такое развитие событий и не слишком удивились, услышав из уст исполнительного директора SDMI Леонардо Чиариглионе (Chiariglione), что взлома как такового не произошло. По крайней мере, он отрицал возможность того, что повреждение защиты музыкальных файлов, во-первых, не приведет к искажению звука, а во-вторых, поддается алгоритмизации. Проще говоря, представитель SDMI утверждает, что удалить "водяные знаки" невозможно без повреждения самой записи, а даже если это кому-то и удалось, то исключительно случайно. Основным вопросом продолжает оставаться приз, который необходимо вручить победителю объявленных состязаний. За взлом каждого музыкального образца хакерам предлагалось 10 тысяч долларов. Пока, насколько могут судить специалисты, приз не достается никому.
21.10.2000
Программа Carnivore, позволяющая следить за электронной почтой подозреваемых, далеко не единственная в арсенале спецслужб: есть еще программа DragonWare Suite. После того, как документы, связанные с использованием агентами ФБР программ, позволяющих вести интернет-слежку, были рассекречены, компания SecurityFocus, специализирующаяся на компьютерной безопасности, провела экспертную оценку возможностей DragonWare Suite. Оказывается, эта программа позволяет "восстанавливать" вид интернет-страниц в том виде, в каком "объект слежки" видел эти страницы. DragonWare Suite включает в себя Carnivore, причем задача последней программы заключается в том, что она должна только добыть "начальные данные" о документе. Затем в дело вступают еще две программы, входящие в DragonWare Suite: Packeteer и Coolminer, которые восстанавливают документ, используя добытую Carnivore информацию.
23.10.2000
Пошли третьи сутки "клинической смерти" официального сайта террористической исламистской организации "Хезболла" www.hizballa.org.
17 октября израильские хакеры изменили содержание первой страницы этого сайта, выложив на ней страницу с государственной израильской символикой и сообщениями на английском и иврите о причинах предпринятой атаки на сайт террористической организации "Хезболла".
В сообщениях, в частности, указывается, что данная акция предпринята в связи с "арабскими атаками последних дней".
Кроме того, там же опубликован призыв к "коллегам" поддержать акцию и не дать сайту "Хезболла" ожить. То, что создателям сайта не удается оживить его уже третий день, свидетельствует о том, что добровольцы нашлись. Ранее, на многих израильских форумах шло обсуждение "дыр" для атак на сайт "Хезболла".
24.10.2000
На проходящей в Лондоне конференции, посвященной проблеме преступности в сфере высоких технологий, глава Интерпола Рэймонд Кендалл заявил, что резкий рост преступлений в Сети застал полицию врасплох. Как заявил господин Кендалл, Интерпол предпринимает недостаточно усилий для борьбы с хакерами и проблема вышла из-под контроля властей. "Интерпол создал специальную группу для расследования преступлений, совершаемых в компьютерных сетях, но за 10 лет работы это подразделение не оправдало возложенных на него надежд и даже не смогло подготовиться к нынешнему взрыву компьютерной преступности", - заявил Кендалл. Глава Интерпола также заявил, что основной проблемой является недостаток квалифицированного персонала: "Нельзя просто взять констебля с улицы и научить его разбираться в высоких технологиях", - сказал Кендалл.
По мнению господина Кендалла, единственный выход из создавшегося положения - это объединение усилий полиции и частного сектора, ведь у крупных компаний накоплен большой опыт в локализации и обезвреживании атак хакеров. Многие частные фирмы уже сотрудничают с Интерполом и местными органами полиции в области компьютерной безопасности.
22.10.2000
Коалиция из 28 международных правозащитных организаций выступила против проекта договора, призванного бороться с преступностью в Сети. Этот договор обяжет компании как в Европе, так и в США вести за свой счет огромные логи, содержащие информацию о трафике, прошедшем через компьютерные системы компаний. Это потребует серьезных затрат. "Всемирная кампания за свободу в Интернете" (Global Internet Liberty Campaign), объединяющая группы из США, Франции, Австрии, Англии, Канады и других стран, направила генеральному секретарю Совета Европы Вальтеру Швиммеру (Walter Schwimmer) письмо, в котором объявила проект договора "продуктом деятельности людей, желающих во что бы то ни стало применять полицейские меры принуждения". Договор, если он будет поддержан Советом, обяжет страны-члены Совета принять ряд мер для защиты частной информации в Сети - от объявления несанкционированного доступа к такой информации преступлением до разрешения экстрадиции преступников в страну, на территории которой совершено преступление.
25.10.2000 Подготовил Евгений Сечко, safeman@mail.ru (c) компьютерная газета
Компьютерная газета. Статья была опубликована в номере 43 за 2000 год в рубрике безопасность :: разное