DoS-атакам придет конец?
Безопасность и защита информации DoS-атакам придет конец?
Компания Asta Networks создала команду разработчиков во главе со Стефаном Сэведжем (Stefan Savage), кандидатом наук из Вашингтонского Университета, которая должна, по мнению администрации фирмы, наконец-то решить проблему DoS-атак (атак на отказ в обслуживании). Этот один из самых распространенных видов хакерской деятельности причинил немало проблем интернет-компаниям. Самый известный случай такого рода атак — деятельность некоего MafiaBoy, который смог на некоторое время блокировать серверы Amazon.com, Yahoo! и eBay, что обошлось этим компаниям примерно в $1,2 млрд. Проблема с такими атаками заключается в том, что не представляет сложности блокировать все обращения злоумышленника к серверу, но при этом отсекаются и запросы всех остальных пользователей. Специалисты Asta Networks утверждают, что они планируют применить технологии, работающие на серверах провайдера, а не на сервере компании. При помощи этих технологий можно будет успешно распознавать и блокировать враждебные действия. Тестирование программного обеспечения уже началось. Финальная версия нового ПО должна выйти в 2001 году, впрочем, многие сомневаются, что разработчикам удастся придумать что-то принципиально новое.
25.11.2000
Тюремное удостоверение личности Кевина Митника снято с интернет-аукциона
В понедельник, 20 ноября, интернет-аукцион eBay снял с продажи временное удостоверение личности заключенного, принадлежавшее Кевину Митнику. На аукцион карточку выставил отец Митника, поскольку самому хакеру запрещено пользоваться компьютером и выходить в Интернет. Пластиковая карта, удостоверяющая личность заключенного, использовалась Митником во время его пребывания в стенах федеральной исправительной колонии в Ломпоке, Калифорния. В тюрьме такие карты, помимо непосредственно удостоверения личности, можно использовать и для того, чтобы снимать деньги со специального счета. На карте написано имя заключенного, его федеральный номер и вклеена фотография. Как сообщил отцу Кевина Митника официальный представитель eBay, временное удостоверение личности было снято с аукциона по причине несоответствия политике аукциона: в уставе аукциона записано, что лицам, отбывавшим заключение, запрещено на этом наживаться. Эксперты считают, что запрет на продажу идентификационной карты мог также быть наложен государственными органами или спровоцирован подозрением в том, что Митник украл эту карту из тюрьмы. На это предположение Митник ответил, что еще пока не сошел с ума, чтобы продавать с аукциона краденые вещи. Представители федерального управления тюрем подтвердили, что речи о краже не идет: довольно часто заключенных выпускают из тюрьмы с этой картой вместо постоянного удостоверения личности. Однако они также сообщили, что карта является государственной собственностью и не может быть продана. Заключенные, по их мнению, не обязаны возвращать свою карту, но распоряжаться ею все равно не могут. Митник, который заплатил за свою карту пять долларов, не согласен с этим мнением. Сейчас он планирует найти другой аукцион для продажи этой карты. Два других памятных сувенира от Кевина Митника уже проданы с аукциона eBay: это "первый компьютер Митника", ушедший с молотка за 510 долларов, и сотовый телефон Митника — за 355 долларов. Оба лота были снабжены сертификатами соответствия и автографами "свободного Кевина".
26.11.2000
Появился новый вирус — "Ромео и Джульетта"
Две европейские фирмы, занимающиеся производством антивирусного ПО, объявили о появлении нового почтового вируса, получившего название "Ромео и Джульетта" (Romeo and Juliet). Вирус действует так же, как и его знаменитый предшественник — I Love You, то есть заражает компьютер человека, открывшего пришедшее к нему электронное письмо. Вирус уже заразил небольшое количество компьютеров пользователей Интернета в Европе и США.
27.11.2000
Microsoft ликвидировала пробел в защите Microsoft Windows 2000
Компания Microsoft выпустила вставку в программу, которая закрывает обнаруженную прореху в защите Microsoft Windows 2000. Уязвимой оказалась функция Блокировка учетной записи пользователя домена (Domen Account Lockout). Злоумышленник мог многократно пытаться угадать пароль пользователя, даже если администратор домена установил политику блокировки учетных записей. Такой пробел в защите увеличивал угрозу атаки по раскрытию паролей пользователей. При этом уязвимыми оказывались только те компьютеры, которые работали под Windows 2000 в домене, использующем другую операционную систему. В случае успешной атаки хакер мог войти в локальный компьютер, но не получал доступа к ресурсам на других машинах домена. Уязвимые версии программ: Microsoft Windows 2000 Professional, Service Pack 1; Microsoft Windows 2000 Server, Service Pack 1; Microsoft Windows 2000 Advanced Server, Service Pack 1; Microsoft Windows 2000 Server, Service Pack 1. Следует отметить, что Windows 2000 Gold не имеет этого дефекта. Машины под Windows 2000, которые входят в домены, также работающие под Windows 2000, одиночные компьютеры с OS Windows 2000, а также пользователи Windows NT 4.0 не подвержены указанной опасности. Данная вставка в программу будет включена в Windows 2000 Service Pack 2.
28.11.2000
Microsoft устранила пробел в защите Internet Information Service 5.0
Компания Microsoft выпустила обновленное дополнение, которое устранило серьезную брешь в защите Microsoft Internet Information Services 5.0 (ISS 5.0). Пробел в защите мог позволить хакеру запускать команды операционной системы на web-сервере. Когда IIS получает правильный запрос на выполнение ехе-файла, она передает имя требуемого файла в ОС для выполнения. Оказалось, что можно создать деформированный запрос, который будет содержать как имя ехе-файла, так и одну или несколько команд операционной системы. После получения такого запроса IIS 5.0 передаст всю последовательность в ОС, которая сначала запустит exe-файлы, а затем выполнит команды. Это позволит хакеру выполнять на web-сервере все действия, доступные для пользователя, вошедшего в систему интерактивно. Он не будет иметь прав администратора, тем не менее, сумеет при желании нанести определенный ущерб. Например, он сможет добавлять, удалять и изменять файлы на сервере, выполнять программы, установленные на сервере, загружать свои коды и запускать их. Уязвимые версии программ: Microsoft Internet Information Server 4.0; Microsoft Internet Information Service 5.0. Вставку к IIS 4.0 можно применять к системам, работающим с Windows NT 4.0 Service Pack 6a. Она будет включена в Windows NT 4.0 Service Pack 7. Вставка в ISS 5.0 может применяться к системам, работающим с Windows 2000 Gold или Service Park 1. Она будет включена в Windows 2000 Service Pack 2.
28.11.2000
Xalnaga — новый троянский конь может попастисть на вашем компьютере
Trojan.Win32.Xalnaga — троянская программа, после запуска которой Windows становится по большей части неуправляемой: с рабочего стола зараженного компьютера исчезают все иконки, так что даже перегрузить машину стандартным способом становится невозможно. Троянец содержит строку-"copyright": Tyrant-28881 {T-28881} virus. Троянец модифицирует некоторые ключи системного реестра. В результате чего происходит следующее: все иконки удаляются с рабочего стола; удаляются пункты "Start"-меню: Run, Find, Shut Down; стандартный редактор системного реестра под WinNT становится неработоспособным. Из-за ошибки в коде троянец делает в системный реестр некорректную запись, вследствие этого ключ не выполняется, а это дает возможность запустить Regedit и восстановить поврежденные ключи. Для восстановления ключей системного реестра необходимо установить их в '0' или удалить.
28.11.2000
Подготовил Евгений Сечко, safeman@mail.ru
(c) компьютерная газета
Компания Asta Networks создала команду разработчиков во главе со Стефаном Сэведжем (Stefan Savage), кандидатом наук из Вашингтонского Университета, которая должна, по мнению администрации фирмы, наконец-то решить проблему DoS-атак (атак на отказ в обслуживании). Этот один из самых распространенных видов хакерской деятельности причинил немало проблем интернет-компаниям. Самый известный случай такого рода атак — деятельность некоего MafiaBoy, который смог на некоторое время блокировать серверы Amazon.com, Yahoo! и eBay, что обошлось этим компаниям примерно в $1,2 млрд. Проблема с такими атаками заключается в том, что не представляет сложности блокировать все обращения злоумышленника к серверу, но при этом отсекаются и запросы всех остальных пользователей. Специалисты Asta Networks утверждают, что они планируют применить технологии, работающие на серверах провайдера, а не на сервере компании. При помощи этих технологий можно будет успешно распознавать и блокировать враждебные действия. Тестирование программного обеспечения уже началось. Финальная версия нового ПО должна выйти в 2001 году, впрочем, многие сомневаются, что разработчикам удастся придумать что-то принципиально новое.
25.11.2000
Тюремное удостоверение личности Кевина Митника снято с интернет-аукциона
В понедельник, 20 ноября, интернет-аукцион eBay снял с продажи временное удостоверение личности заключенного, принадлежавшее Кевину Митнику. На аукцион карточку выставил отец Митника, поскольку самому хакеру запрещено пользоваться компьютером и выходить в Интернет. Пластиковая карта, удостоверяющая личность заключенного, использовалась Митником во время его пребывания в стенах федеральной исправительной колонии в Ломпоке, Калифорния. В тюрьме такие карты, помимо непосредственно удостоверения личности, можно использовать и для того, чтобы снимать деньги со специального счета. На карте написано имя заключенного, его федеральный номер и вклеена фотография. Как сообщил отцу Кевина Митника официальный представитель eBay, временное удостоверение личности было снято с аукциона по причине несоответствия политике аукциона: в уставе аукциона записано, что лицам, отбывавшим заключение, запрещено на этом наживаться. Эксперты считают, что запрет на продажу идентификационной карты мог также быть наложен государственными органами или спровоцирован подозрением в том, что Митник украл эту карту из тюрьмы. На это предположение Митник ответил, что еще пока не сошел с ума, чтобы продавать с аукциона краденые вещи. Представители федерального управления тюрем подтвердили, что речи о краже не идет: довольно часто заключенных выпускают из тюрьмы с этой картой вместо постоянного удостоверения личности. Однако они также сообщили, что карта является государственной собственностью и не может быть продана. Заключенные, по их мнению, не обязаны возвращать свою карту, но распоряжаться ею все равно не могут. Митник, который заплатил за свою карту пять долларов, не согласен с этим мнением. Сейчас он планирует найти другой аукцион для продажи этой карты. Два других памятных сувенира от Кевина Митника уже проданы с аукциона eBay: это "первый компьютер Митника", ушедший с молотка за 510 долларов, и сотовый телефон Митника — за 355 долларов. Оба лота были снабжены сертификатами соответствия и автографами "свободного Кевина".
26.11.2000
Появился новый вирус — "Ромео и Джульетта"
Две европейские фирмы, занимающиеся производством антивирусного ПО, объявили о появлении нового почтового вируса, получившего название "Ромео и Джульетта" (Romeo and Juliet). Вирус действует так же, как и его знаменитый предшественник — I Love You, то есть заражает компьютер человека, открывшего пришедшее к нему электронное письмо. Вирус уже заразил небольшое количество компьютеров пользователей Интернета в Европе и США.
27.11.2000
Microsoft ликвидировала пробел в защите Microsoft Windows 2000
Компания Microsoft выпустила вставку в программу, которая закрывает обнаруженную прореху в защите Microsoft Windows 2000. Уязвимой оказалась функция Блокировка учетной записи пользователя домена (Domen Account Lockout). Злоумышленник мог многократно пытаться угадать пароль пользователя, даже если администратор домена установил политику блокировки учетных записей. Такой пробел в защите увеличивал угрозу атаки по раскрытию паролей пользователей. При этом уязвимыми оказывались только те компьютеры, которые работали под Windows 2000 в домене, использующем другую операционную систему. В случае успешной атаки хакер мог войти в локальный компьютер, но не получал доступа к ресурсам на других машинах домена. Уязвимые версии программ: Microsoft Windows 2000 Professional, Service Pack 1; Microsoft Windows 2000 Server, Service Pack 1; Microsoft Windows 2000 Advanced Server, Service Pack 1; Microsoft Windows 2000 Server, Service Pack 1. Следует отметить, что Windows 2000 Gold не имеет этого дефекта. Машины под Windows 2000, которые входят в домены, также работающие под Windows 2000, одиночные компьютеры с OS Windows 2000, а также пользователи Windows NT 4.0 не подвержены указанной опасности. Данная вставка в программу будет включена в Windows 2000 Service Pack 2.
28.11.2000
Microsoft устранила пробел в защите Internet Information Service 5.0
Компания Microsoft выпустила обновленное дополнение, которое устранило серьезную брешь в защите Microsoft Internet Information Services 5.0 (ISS 5.0). Пробел в защите мог позволить хакеру запускать команды операционной системы на web-сервере. Когда IIS получает правильный запрос на выполнение ехе-файла, она передает имя требуемого файла в ОС для выполнения. Оказалось, что можно создать деформированный запрос, который будет содержать как имя ехе-файла, так и одну или несколько команд операционной системы. После получения такого запроса IIS 5.0 передаст всю последовательность в ОС, которая сначала запустит exe-файлы, а затем выполнит команды. Это позволит хакеру выполнять на web-сервере все действия, доступные для пользователя, вошедшего в систему интерактивно. Он не будет иметь прав администратора, тем не менее, сумеет при желании нанести определенный ущерб. Например, он сможет добавлять, удалять и изменять файлы на сервере, выполнять программы, установленные на сервере, загружать свои коды и запускать их. Уязвимые версии программ: Microsoft Internet Information Server 4.0; Microsoft Internet Information Service 5.0. Вставку к IIS 4.0 можно применять к системам, работающим с Windows NT 4.0 Service Pack 6a. Она будет включена в Windows NT 4.0 Service Pack 7. Вставка в ISS 5.0 может применяться к системам, работающим с Windows 2000 Gold или Service Park 1. Она будет включена в Windows 2000 Service Pack 2.
28.11.2000
Xalnaga — новый троянский конь может попастисть на вашем компьютере
Trojan.Win32.Xalnaga — троянская программа, после запуска которой Windows становится по большей части неуправляемой: с рабочего стола зараженного компьютера исчезают все иконки, так что даже перегрузить машину стандартным способом становится невозможно. Троянец содержит строку-"copyright": Tyrant-28881 {T-28881} virus. Троянец модифицирует некоторые ключи системного реестра. В результате чего происходит следующее: все иконки удаляются с рабочего стола; удаляются пункты "Start"-меню: Run, Find, Shut Down; стандартный редактор системного реестра под WinNT становится неработоспособным. Из-за ошибки в коде троянец делает в системный реестр некорректную запись, вследствие этого ключ не выполняется, а это дает возможность запустить Regedit и восстановить поврежденные ключи. Для восстановления ключей системного реестра необходимо установить их в '0' или удалить.
28.11.2000
Подготовил Евгений Сечко, safeman@mail.ru
(c) компьютерная газета
Компьютерная газета. Статья была опубликована в номере 48 за 2000 год в рубрике безопасность :: разное
