Хакер получит работу благодаря "Анне Курниковой"
Безопасность и защита информации Хакер получит работу благодаря "Анне Курниковой"
20-летний хакер из Нидерландов, написавший вирус "Анна Курникова", получит предложение о работе от мэра своего родного города Снек. В интервью агентству ANP мэр города сообщил, что считает своего земляка очень одаренным человеком и собирается предложить ему место в городском департаменте информатики. "Нанимать таких людей, как он, — в наших интересах", — подчеркнул градоначальник. Хакер, называющий себя OnTheFly, дал о себе знать на следующий день после того, как разосланный им вирус поразил более 100 тысяч компьютеров во всем мире. В опубликованном в Интернете письме он признался, что не хотел никому навредить. Он намеревался лишь предупредить пользователей компьютеров об опасности, которая существует в Сети, и напомнить о необходимости соблюдать определенные меры защиты при работе в Интернете. В этот же день OnTheFly был арестован, однако вскоре его отпустили. Полиция не сообщает ни имени хакера, ни его местонахождение. Известно только, что его судьбу в скором времени решит суд. По словам экспертов, вирус "Анна Курникова" распространился с такой же скоростью, что и печально знаменитый Love Bug в мае прошлого года. Тогда были поражены десятки миллионов компьютеров, а сумма убытков превысила 12 миллионов долларов.
19.02.2001
Террористы из Хезболла формируют отряды хакеров
Уже пятый месяц продолжается вооруженный арабо-израильский конфликт на Ближнем Востоке. Параллельно с кровопролитной войной в реальном мире обе стороны ведут войну в киберпространстве, и любая коммерческая компания, так или иначе связанная с одной из сторон, может стать потенциальной жертвой этой войны. По данным Бена Вензке (Ben Venzke), менеджера компании iDefense, специализирующейся на проблемах интернет-безопасности, палестинская группа "Единство" (Unity), имеющая тесные связи с террористической организацией Хезболла (Hezbollah), уже наняла группу опытных ИТ-специалистов и системных администраторов, которые получили прозвище "Железные Стражи" (Iron Guards). С их помощью организация начала войну против израильских сайтов. Война идет с переменным успехом: пока атакам подверглись 90 израильских и 25 палестинских сайтов. В ход идет все — от известных "троянов" Melissa и LoveLetter до менее известных программ, таких как EvilPing или Attack 2.51. Однако война только набирает силу. В интервью, которое удалось взять у представителя Unity по электронной почте, он заявил, что "следующая атака придется на сионистские и просионистские коммерческие сайты. Если же будет атакован хоть один исламский или арабский сайт, наша ответная атака будет сокрушительной силы". "Кибервойна подобна войне партизанской, в которую вовлечены все рода войск, — считает Бен Вензке. — В Сети есть место всем: от тинейджеров, занимающихся мелким хулиганством, до известных террористов, координирующих действия своих боевиков с помощью Интернета".
20.02.2001
Хакеров впервые официально приравняли к террористам
В Великобритании вступил в действие "Закон о терроризме 2000 года", призванный усилить борьбу с использованием территории Великобритании как базы различными подрывными группировками. Наблюдатели отмечают, что в этом законе определение терроризма впервые расширяется в область киберпространства. Теперь английские правоохранительные органы вправе считать террористическими действия, которые "серьезно вмешиваются или серьезно нарушают работу какой-либо электронной системы", и принимать к уличенным в таких действиях хакерам столь же решительные меры, как, например, к боевикам ИРА. Эксперты в области электронного права приветствуют новый закон, говоря, что он открывает новые возможности в борьбе с компьютерными преступлениями, но сетевые политические активисты выражают тревогу по его поводу. Как говорит Пол Моббс, представитель английского провайдера GreenNet, осуществляющего хостинг многих политических организаций альтернативного толка, новый закон позволит, в принципе, резко ограничивать проведение политических кампаний в Сети. Например, его можно применить к организации, которая предложит написать множество писем премьер-министру, и это парализует работу почтового сервера правительства.
20.02.2001
Не все электронные "валентинки" одинаково безопасны
Компания Aladdin Knowledge Systems объявила об обнаружении нового вируса-вандала VBS. Satanik.Child. Степень опасности нового вируса на настоящий момент оценивается как средняя. VBS-вандал, содержащийся в письме формата HTML, представляет из себя новый тип вирусов, стоящий в одном ряду с недавно распространившимся вандалом "Анна Курникова". Он активируется не при обращении к вложению письма, а непосредственно при его открытии, что сильно повышает опасность заражения. Происходит это в том случае, если почтовая программа, установленная на компьютере, автоматически открывает приаттаченные файлы HTML. Появление нового вируса было приурочено ко Дню Святого Валентина — праздника всех влюбленных. В теме письма, маскировавшегося под валентинку, на самом деле содержащего вирус, указано "to my sweetheart" или "I picked this one especially for you = sweetheart". В теле — сообщение "I want to f*** you like an animal" и другие. Отличие этого вандала от прочих в том, что с его помощью файлы с расширением .DMP исполняются как VBS-файлы. Дело в том, что многие организации блокируют доступ к VBS-файлам, но не к файлам .DMP. В связи с этим вандал представляет достаточно значительную угрозу. В случае заражения вирусом после перезагрузки появляется сообщение "SATANIK CHILD virus was detected, Windows is destroyed! (c)SC". ("Был обнаружен вирус SATANIK CHILD, работа Windows нарушена! (c)SC"). Затем открывается веб-страница, содержащая другие вирусы, и компьютер вновь перегружается. Вандал распространяется путем рассылки зараженного письма по адресам из адресной книги и популярной программы для чатов mIRC.
20.02.2001
Украина и Россия во главе списка интеллектуальных пиратов
В пятницу Международный альянс защиты интеллектуальной собственности (International Intellectual Property Alliance — IIPA) рекомендовал внести 58 государств в список стран с самыми низкими законодательными стандартами в области защиты авторского права. Список возглавляют самые злостные нарушители копирайтов — Украина, Парагвай, Китай, Филиппины, Уругвай и Россия. Как сказано в заявлении Альянса, все перечисленные страны "злостно попирают" международное торговое законодательство, а именно соглашение Международной торговой организации (World Trade Organization — WTO), именуемое "Торговые аспекты прав на интеллектуальную собственность" (Trade Related Aspects of Intellectual Property Rights — TRIP). Альянс обратился к правительству США с просьбой внести эти страны в "специальный торговый список", предусмотренный американским законом о торговле, именуемым "Special 301". Этот список самых злостных нарушителей авторских прав регулярно обновляется и выставляется на всеобщее обозрение. Согласно положениям "Special 301", в отношении тех, кто попал на эту "доску позора", могут быть введены те или иные экономические санкции. Согласно заявлению Альянса, Украина заняла первое место в списке потому, что за последние несколько лет выросла в самого крупного производителя и экспортера пиратских компакт-дисков в мире. И хотя, начиная с июня прошлого года, когда президенты Клинтон и Кучма подписали соответствующие соглашения, наметился некоторый прогресс, ситуация с законодательством в области защиты прав на интеллектуальную собственность на Украине остается весьма плачевной. В IIPA входят несколько организаций, включая, например, такие, как Альянс производителей ПО (Business Software Alliance), Ассоциация американских издателей (Association of American Publishers), Ассоциация звукозаписывающих компаний Америки (RIAA) и другие.
20.02.2001
Хакер-маньяк приговорен к году тюрьмы
Суд Гонконга приговорил хакера к одному году тюремного заключения за то, что он беспокоил двух молодых женщин, буквально закидав их почтовые ящики непристойными электронными письмами. Стоит отметить, что это первый случай в стране, когда ее жителя судили за преследование других людей через Интернет. 23-летний молодой человек по фамилии Ко, называвший себя "суперхакер", начал рассылать электронные сообщения непристойного содержания двум гонконгским студенткам еще в сентябре 1998 г. В этих сообщениях преступник угрожал изнасиловать девушек. В течение последующих 8 месяцев киберприставания усилились, и хакер стал посылать им непристойные картинки и оскорбительные истории. Власти страны выяснили, что хакер использовал электронный ящик на бесплатном почтовом сервере usa.net, а также специальные программы, чтобы проследить за интернет-активностью своих жертв. Окончательно он был вычислен местной полицией с помощью администрации почтового сервера и ФБР. Судья окружного суда в понедельник отклонил просьбу о помиловании, заявив, что данный случай является одним из наиболее серьезных.
21.02.2001
Создатель программы шифрования информации PGP уходит из Network Associates
Как сообщает SlashDot.org, в понедельник создатель программы шифрования информации PGP Филип Циммерман заявил о своем намерении покинуть компанию Network Associates, где работал в качестве ведущего специалиста по PGP. Компания Network Associates в 1997 году купила компанию PGP, созданную Циммерманом, и взяла его на работу. Однако за три года компания Network Associates и Филип Циммерман окончательно разошлись во мнениях, какой должна быть программа PGP и каково ее будущее. Теперь Циммерман увольняется из Network Associates и собирается заняться собственными разработками программ, которые позволят защитить информацию от несанкционированного доступа. В письме, посланном всем зарегистрированным пользователям PGP, Циммерман заверил, что все версии PGP, созданные Network Associates и ее отделением PGP Security, не имеют "дыр", и гарантировал, что последняя версия PGP 7.0.3, вышедшая в свет в январе 2001 года, также неуязвима для злоумышленников и может считаться наиболее надежной из всех существующих версий.
21.02.2001
Подготовил Евгений Сечко, safeman@mail.ru
(c) компьютерная газета
20-летний хакер из Нидерландов, написавший вирус "Анна Курникова", получит предложение о работе от мэра своего родного города Снек. В интервью агентству ANP мэр города сообщил, что считает своего земляка очень одаренным человеком и собирается предложить ему место в городском департаменте информатики. "Нанимать таких людей, как он, — в наших интересах", — подчеркнул градоначальник. Хакер, называющий себя OnTheFly, дал о себе знать на следующий день после того, как разосланный им вирус поразил более 100 тысяч компьютеров во всем мире. В опубликованном в Интернете письме он признался, что не хотел никому навредить. Он намеревался лишь предупредить пользователей компьютеров об опасности, которая существует в Сети, и напомнить о необходимости соблюдать определенные меры защиты при работе в Интернете. В этот же день OnTheFly был арестован, однако вскоре его отпустили. Полиция не сообщает ни имени хакера, ни его местонахождение. Известно только, что его судьбу в скором времени решит суд. По словам экспертов, вирус "Анна Курникова" распространился с такой же скоростью, что и печально знаменитый Love Bug в мае прошлого года. Тогда были поражены десятки миллионов компьютеров, а сумма убытков превысила 12 миллионов долларов.
19.02.2001
Террористы из Хезболла формируют отряды хакеров
Уже пятый месяц продолжается вооруженный арабо-израильский конфликт на Ближнем Востоке. Параллельно с кровопролитной войной в реальном мире обе стороны ведут войну в киберпространстве, и любая коммерческая компания, так или иначе связанная с одной из сторон, может стать потенциальной жертвой этой войны. По данным Бена Вензке (Ben Venzke), менеджера компании iDefense, специализирующейся на проблемах интернет-безопасности, палестинская группа "Единство" (Unity), имеющая тесные связи с террористической организацией Хезболла (Hezbollah), уже наняла группу опытных ИТ-специалистов и системных администраторов, которые получили прозвище "Железные Стражи" (Iron Guards). С их помощью организация начала войну против израильских сайтов. Война идет с переменным успехом: пока атакам подверглись 90 израильских и 25 палестинских сайтов. В ход идет все — от известных "троянов" Melissa и LoveLetter до менее известных программ, таких как EvilPing или Attack 2.51. Однако война только набирает силу. В интервью, которое удалось взять у представителя Unity по электронной почте, он заявил, что "следующая атака придется на сионистские и просионистские коммерческие сайты. Если же будет атакован хоть один исламский или арабский сайт, наша ответная атака будет сокрушительной силы". "Кибервойна подобна войне партизанской, в которую вовлечены все рода войск, — считает Бен Вензке. — В Сети есть место всем: от тинейджеров, занимающихся мелким хулиганством, до известных террористов, координирующих действия своих боевиков с помощью Интернета".
20.02.2001
Хакеров впервые официально приравняли к террористам
В Великобритании вступил в действие "Закон о терроризме 2000 года", призванный усилить борьбу с использованием территории Великобритании как базы различными подрывными группировками. Наблюдатели отмечают, что в этом законе определение терроризма впервые расширяется в область киберпространства. Теперь английские правоохранительные органы вправе считать террористическими действия, которые "серьезно вмешиваются или серьезно нарушают работу какой-либо электронной системы", и принимать к уличенным в таких действиях хакерам столь же решительные меры, как, например, к боевикам ИРА. Эксперты в области электронного права приветствуют новый закон, говоря, что он открывает новые возможности в борьбе с компьютерными преступлениями, но сетевые политические активисты выражают тревогу по его поводу. Как говорит Пол Моббс, представитель английского провайдера GreenNet, осуществляющего хостинг многих политических организаций альтернативного толка, новый закон позволит, в принципе, резко ограничивать проведение политических кампаний в Сети. Например, его можно применить к организации, которая предложит написать множество писем премьер-министру, и это парализует работу почтового сервера правительства.
20.02.2001
Не все электронные "валентинки" одинаково безопасны
Компания Aladdin Knowledge Systems объявила об обнаружении нового вируса-вандала VBS. Satanik.Child. Степень опасности нового вируса на настоящий момент оценивается как средняя. VBS-вандал, содержащийся в письме формата HTML, представляет из себя новый тип вирусов, стоящий в одном ряду с недавно распространившимся вандалом "Анна Курникова". Он активируется не при обращении к вложению письма, а непосредственно при его открытии, что сильно повышает опасность заражения. Происходит это в том случае, если почтовая программа, установленная на компьютере, автоматически открывает приаттаченные файлы HTML. Появление нового вируса было приурочено ко Дню Святого Валентина — праздника всех влюбленных. В теме письма, маскировавшегося под валентинку, на самом деле содержащего вирус, указано "to my sweetheart" или "I picked this one especially for you = sweetheart". В теле — сообщение "I want to f*** you like an animal" и другие. Отличие этого вандала от прочих в том, что с его помощью файлы с расширением .DMP исполняются как VBS-файлы. Дело в том, что многие организации блокируют доступ к VBS-файлам, но не к файлам .DMP. В связи с этим вандал представляет достаточно значительную угрозу. В случае заражения вирусом после перезагрузки появляется сообщение "SATANIK CHILD virus was detected, Windows is destroyed! (c)SC". ("Был обнаружен вирус SATANIK CHILD, работа Windows нарушена! (c)SC"). Затем открывается веб-страница, содержащая другие вирусы, и компьютер вновь перегружается. Вандал распространяется путем рассылки зараженного письма по адресам из адресной книги и популярной программы для чатов mIRC.
20.02.2001
Украина и Россия во главе списка интеллектуальных пиратов
В пятницу Международный альянс защиты интеллектуальной собственности (International Intellectual Property Alliance — IIPA) рекомендовал внести 58 государств в список стран с самыми низкими законодательными стандартами в области защиты авторского права. Список возглавляют самые злостные нарушители копирайтов — Украина, Парагвай, Китай, Филиппины, Уругвай и Россия. Как сказано в заявлении Альянса, все перечисленные страны "злостно попирают" международное торговое законодательство, а именно соглашение Международной торговой организации (World Trade Organization — WTO), именуемое "Торговые аспекты прав на интеллектуальную собственность" (Trade Related Aspects of Intellectual Property Rights — TRIP). Альянс обратился к правительству США с просьбой внести эти страны в "специальный торговый список", предусмотренный американским законом о торговле, именуемым "Special 301". Этот список самых злостных нарушителей авторских прав регулярно обновляется и выставляется на всеобщее обозрение. Согласно положениям "Special 301", в отношении тех, кто попал на эту "доску позора", могут быть введены те или иные экономические санкции. Согласно заявлению Альянса, Украина заняла первое место в списке потому, что за последние несколько лет выросла в самого крупного производителя и экспортера пиратских компакт-дисков в мире. И хотя, начиная с июня прошлого года, когда президенты Клинтон и Кучма подписали соответствующие соглашения, наметился некоторый прогресс, ситуация с законодательством в области защиты прав на интеллектуальную собственность на Украине остается весьма плачевной. В IIPA входят несколько организаций, включая, например, такие, как Альянс производителей ПО (Business Software Alliance), Ассоциация американских издателей (Association of American Publishers), Ассоциация звукозаписывающих компаний Америки (RIAA) и другие.
20.02.2001
Хакер-маньяк приговорен к году тюрьмы
Суд Гонконга приговорил хакера к одному году тюремного заключения за то, что он беспокоил двух молодых женщин, буквально закидав их почтовые ящики непристойными электронными письмами. Стоит отметить, что это первый случай в стране, когда ее жителя судили за преследование других людей через Интернет. 23-летний молодой человек по фамилии Ко, называвший себя "суперхакер", начал рассылать электронные сообщения непристойного содержания двум гонконгским студенткам еще в сентябре 1998 г. В этих сообщениях преступник угрожал изнасиловать девушек. В течение последующих 8 месяцев киберприставания усилились, и хакер стал посылать им непристойные картинки и оскорбительные истории. Власти страны выяснили, что хакер использовал электронный ящик на бесплатном почтовом сервере usa.net, а также специальные программы, чтобы проследить за интернет-активностью своих жертв. Окончательно он был вычислен местной полицией с помощью администрации почтового сервера и ФБР. Судья окружного суда в понедельник отклонил просьбу о помиловании, заявив, что данный случай является одним из наиболее серьезных.
21.02.2001
Создатель программы шифрования информации PGP уходит из Network Associates
Как сообщает SlashDot.org, в понедельник создатель программы шифрования информации PGP Филип Циммерман заявил о своем намерении покинуть компанию Network Associates, где работал в качестве ведущего специалиста по PGP. Компания Network Associates в 1997 году купила компанию PGP, созданную Циммерманом, и взяла его на работу. Однако за три года компания Network Associates и Филип Циммерман окончательно разошлись во мнениях, какой должна быть программа PGP и каково ее будущее. Теперь Циммерман увольняется из Network Associates и собирается заняться собственными разработками программ, которые позволят защитить информацию от несанкционированного доступа. В письме, посланном всем зарегистрированным пользователям PGP, Циммерман заверил, что все версии PGP, созданные Network Associates и ее отделением PGP Security, не имеют "дыр", и гарантировал, что последняя версия PGP 7.0.3, вышедшая в свет в январе 2001 года, также неуязвима для злоумышленников и может считаться наиболее надежной из всех существующих версий.
21.02.2001
Подготовил Евгений Сечко, safeman@mail.ru
(c) компьютерная газета
Компьютерная газета. Статья была опубликована в номере 08 за 2001 год в рубрике безопасность :: разное
