Русские хакеры шантажируют американские дот-комы
Безопасность и защита информации Русские хакеры шантажируют американские дот-комы
ФБР выпустило отчет, в котором высказано опасение, что несколько хакерских группировок, действующих в восточной Европе, выкрали частные сведения у сотен сайтов и заполучили более миллиона номеров кредитных счетов. Как считает ФБР, большинство хакеров, о которых идет речь, являются гражданами России и Украины, так как именно в этих странах недавно было зарегистрировано увеличение случаев использования краденых кредитных карт и мошенничеств, связанных с кредитками. Заполучить эти сведения хакерам удалось благодаря недоработкам в операционной системе Windows NT, которая установлена на серверах большинства пострадавших компаний. В заявлении ФБР также говорится о том, что Россия все больше и больше завоевывает репутацию страны, в которой живут самые квалифицированные хакеры. Так, например, в декабре прошлого года ФБР начало изучать "русский след", оставленный при краже 55 тыс. номеров кредитных карт интернет-компании CreditCards.com. После того как компания отказалась выплатить $100 тыс., хакеры предали огласке часть этой информации в Интернете. Похожий случай затронул в декабре 1999 г. владельцев примерно 300 тыс. счетов компании CDUniverse.com. Тогда русский хакер-подросток также обнародовал большую часть незаконно полученной им информации после того, как ему было отказано в "выкупе" в размере $100 тыс.
13.03.2001
Создана программа, взламывающая ПО IBM
Два хакера выставили в Интернете программу, которая взламывает систему паролей на серверах, использующих ранние версии программного обеспечения IBM, таким образом, открыв десятки, а может быть и сотни сайтов для кибермошенников. Используя данную программу, можно получить пароль и логин какого угодно пользователя или администратора сайта, использующего программы Net.Commerce и WebSphere Commerce Suite. После этого можно каким угодно образом менять содержимое веб-страницы, а кроме того, можно поменять все пароли, что не позволит администраторам вернуть все в исходное состояние. Компания IBM уже подтвердила необходимость скорейшего решения проблемы с указанным программным обеспечением, однако, касается это лишь версий WebSphere Commerce Suite 4.1 и Net.Commerce 3.2, так как пользователи более поздних разработок защищены от действий мошенников. По словам хакеров, такие бреши обнаружены более чем на 300 сайтах в Интернете. Хакеры же, назвавшие себя Xor37h и darkman, призывали в своем обращении "не использовать созданную ими программу в незаконных целях".
13.03.2001
C рассредоточенными хакерскими налетами можно бороться
Три американские компании заявили, что они — каждая по отдельности — научились бороться с самыми сокрушительными хакерскими атаками, известными как рассредоточенный отказ от обслуживания (distributed denial of service, DDoS). Суть этой хулиганской забавы очень проста и состоит в следующем. По десяткам мест Сети разбрасываются программы-"зомби", которые одновременно и в огромном количестве генерируют запросы к выбранному для атаки сайту. Сайт не справляется с ними и оказывается заблокированным для реальных посетителей, отсылая им отказы (отсюда и идет название этого типа атак). Блокировать же злонамеренные запросы затруднительно, потому что они приходят не с одного, а с разных адресов в произвольном порядке. Именно таким образом год назад были блокированы такие крупнейшие сайты, как Yahoo, eBay и Amazon.com, а в начале этого года "повисли" сайты Microsoft. И вот теперь две компании из Бостона — Arbor Networks и Mazu Networks — и одна из Сиэтла, Asta Networks, заявляют, что они разработали способ автоматически отсекать хакерские запросы, пока они еще даже не дошли до атакуемых серверов. Принцип действия предложенного защитного механизма всех трех фирм основан на том, что при распределенных атаках в трафике магистральных линий Интернета, так называемых backbones, появляются характерные черты, которые можно при помощи довольно сложного алгоритма автоматически вычислить и после этого отсечь злоумышленников. Однако для этого необходимо установить соответствующее оборудование в "точках входа" (peering points), где к основным магистралям подключаются основные провайдеры. И здесь начинаются проблемы уже не технологические, а организационные: необходимо убедить провайдеров и администраторов магистралей установить это оборудование, а главное — трем фирмам разобраться между собой: при схожести принципа работы их оборудование и обеспечение автономно и несовместимо. Над решением этих проблем и работают сейчас специалисты и боссы трех фирм.
14.03.2001
DeCSS 2? Код DVD снова взломан
Студент Массачусетского технологического института Кит Винштейн (Keith Winstein) и выпускник Марк Горовиц (Marc Horowitz) пытаются доказать, что публикация кода для дешифрации и воспроизведения фильмов на DVD не является преступлением. Они утверждают, что создали свою программу в учебных целях, так что она подпадает под защиту Первой поправки. На прошлой неделе на веб-сайте была опубликована программа из семи строк, снимающая защиту с DVD так быстро, что фильм можно просматривать сразу же (хотя изображение будет дергаться). На сегодняшний день это самая короткая программа для снятия защиты DVD. "Эти семь строк можно записать на бумажке и передать кому угодно, — говорит Винштейн. — Нелепо утверждать, будто закон о свободе слова не распространяется на эти действия". Однако эти семь строк могут стать мишенью для Американской киноассоциации (MPA) — объединения голливудских студий, способного растоптать каждого, кто пытается сломать цифровой барьер, защищающий видеодиски. По словам представительницы МРА Эмили Катнер (Emily Kutner), в настоящее время ассоциация занята поисками нового кода. Винштейн и Горовиц создали свою программу в ходе двухдневного семинара MIT, на котором Винштейн рассказывал о борьбе вокруг спорного закона Digital Millennium Copyright Act, расширяющего возможности владельцев авторских прав по защите онлайнового контента. Докладчик использовал короткую программу для иллюстрации того, как легко взломать шифр DVD. Полтора года назад несколько специалистов взломали код Content Scrambling System (CSS), защищающий фильмы на DVD, в рамках международного проекта open- source, целью которого было позволить воспроизводить диски на Linux-системах. Спустя три месяца киностудии и группа владельцев лицензий на DVD стали судиться с каждым, кто размещал в Интернете так называемый код DeCSS или ссылку на него. Многие сайты сняли текст программы со своих страниц, однако хакерское издание 2600 решило продолжать борьбу. В августе окружной судья Льюис Каплан (Lewis Kaplan) запретил 2600 публиковать ссылки на версии программы, даже если они физически находятся за рубежом. Сейчас дело находится в апелляционном суде, а в поддержку голливудских кинематографистов выступили такие организации, как Национальная футбольная лига, Главная бейсбольная лига, Министерство юстиции и др. "Так как новая программа не похожа на DeCSS, файл из семи строк не подпадает под текущие судебные процессы, — считает Робин Гросс (Robin Gross), адвокат организации Electronic Frontier Foundation, взявшей на себя защиту 2600 в суде. — Это иллюстрирует всю бесплодность исков против отдельных программ. Сам код не нарушает ничьих авторских прав. Против этой программы им придется возбуждать новое дело". Два месяца назад 17 специалистов, включая известных экспертов по шифрованию, защите данных и искусственному интеллекту, выдвинули аргументы в поддержку прав 2600 на публикацию ссылки на программу. С аналогичным мнением выступили и другие, включая профессора Университета Карнеги-Меллона Дэвида Турецки (David Touretzky) — именно на его сайте размещена последняя программа из семи строк. "Новый код может привести к возобновлению споров", — говорит Гросс, подчеркивая, однако, его демонстративное значение. Винштейн отмечает, что сегодня вряд ли кто-нибудь станет пользоваться этой программой для обычного просмотра фильмов: расшифровка занимает так много ресурсов, что изображение дергается даже на системе с 933-МГц процессором. "Все эти программы имеют целью научить вас чему-то, — говорит Гросс. — Освоив их, вы сможете двигаться вперед. Именно такую задачу ставят перед собой эти парни".
14.03.2001
Хакеры могут разорить интернет-компании
Исследование, проведенное Институтом компьютерной безопасности (The Computer Security Institute) совместно с ФБР, показало, что потери американских интернет-компаний от компьютерного пиратства в 2000 г. составили $378 млн, значительно увеличившись по сравнению с 1999 г., когда этот показатель составлял лишь $265 миллионов. 85% из 538-ми опрошенных интернет-компаний, использующих системы компьютерной безопасности, заявили, что подвергались кибератакам. При этом эксперты полагают, что огромное количество случаев интернет-пиратства не разглашалось пострадавшими, и поэтому их общее число не может быть названо с точностью. Известно, однако, что в большинстве случаев кибермошенники пользуются недоработками в операционной системе Microsoft Windows NT.
Среди компаний, пострадавших от действий хакеров, — Yahoo!, eBay, Buy.com и, что особенно примечательно, Microsoft. Как констатирует ФБР, в последние месяцы наиболее привлекательными для хакеров оказались сайты, так или иначе связанные с банковской деятельностью: киберпреступники выкрали более 1 млн номеров кредитных карточек.
14.03.2001
Юный хакер посажен в тюрьму отлаживать компьютеры
Очередной юный хакер препровожден в тюрьму, где проведет девять месяцев. Он арестован за взлом сайтов четырех военных баз и службы по борьбе с наркотиками. 18-летний Деннис Моран по прозвищу Coolio во время заключения займется наладкой тюремных компьютеров. Это одна из воспитательных мер, которая будет применена к взломщику. Также Моран выплатит каждому из пострадавших по 5 тысяч долларов. Первоначально Морана, проживающего в городе Вулфборо, штат Нью-Гэмпшир, подозревали в крупном взломе сайтов Yahoo и eBay, которые произошли примерно год назад. По времени взлом сайта службы по борьбе с наркотиками совпал с серией взломов, в которых обвинялись уже многие хакеры. Деннис хвастался, что этот крупный взлом — дело его рук, но впоследствии заявил, что просто пошутил. Позднее было установлено, что в этом взломе виновен канадский школьник, действующий под псевдонимом Mafiaboy.
14.03.2001
Подготовил Евгений Сечко, safeman@mail.ru
(c) компьютерная газета
ФБР выпустило отчет, в котором высказано опасение, что несколько хакерских группировок, действующих в восточной Европе, выкрали частные сведения у сотен сайтов и заполучили более миллиона номеров кредитных счетов. Как считает ФБР, большинство хакеров, о которых идет речь, являются гражданами России и Украины, так как именно в этих странах недавно было зарегистрировано увеличение случаев использования краденых кредитных карт и мошенничеств, связанных с кредитками. Заполучить эти сведения хакерам удалось благодаря недоработкам в операционной системе Windows NT, которая установлена на серверах большинства пострадавших компаний. В заявлении ФБР также говорится о том, что Россия все больше и больше завоевывает репутацию страны, в которой живут самые квалифицированные хакеры. Так, например, в декабре прошлого года ФБР начало изучать "русский след", оставленный при краже 55 тыс. номеров кредитных карт интернет-компании CreditCards.com. После того как компания отказалась выплатить $100 тыс., хакеры предали огласке часть этой информации в Интернете. Похожий случай затронул в декабре 1999 г. владельцев примерно 300 тыс. счетов компании CDUniverse.com. Тогда русский хакер-подросток также обнародовал большую часть незаконно полученной им информации после того, как ему было отказано в "выкупе" в размере $100 тыс.
13.03.2001
Создана программа, взламывающая ПО IBM
Два хакера выставили в Интернете программу, которая взламывает систему паролей на серверах, использующих ранние версии программного обеспечения IBM, таким образом, открыв десятки, а может быть и сотни сайтов для кибермошенников. Используя данную программу, можно получить пароль и логин какого угодно пользователя или администратора сайта, использующего программы Net.Commerce и WebSphere Commerce Suite. После этого можно каким угодно образом менять содержимое веб-страницы, а кроме того, можно поменять все пароли, что не позволит администраторам вернуть все в исходное состояние. Компания IBM уже подтвердила необходимость скорейшего решения проблемы с указанным программным обеспечением, однако, касается это лишь версий WebSphere Commerce Suite 4.1 и Net.Commerce 3.2, так как пользователи более поздних разработок защищены от действий мошенников. По словам хакеров, такие бреши обнаружены более чем на 300 сайтах в Интернете. Хакеры же, назвавшие себя Xor37h и darkman, призывали в своем обращении "не использовать созданную ими программу в незаконных целях".
13.03.2001
C рассредоточенными хакерскими налетами можно бороться
Три американские компании заявили, что они — каждая по отдельности — научились бороться с самыми сокрушительными хакерскими атаками, известными как рассредоточенный отказ от обслуживания (distributed denial of service, DDoS). Суть этой хулиганской забавы очень проста и состоит в следующем. По десяткам мест Сети разбрасываются программы-"зомби", которые одновременно и в огромном количестве генерируют запросы к выбранному для атаки сайту. Сайт не справляется с ними и оказывается заблокированным для реальных посетителей, отсылая им отказы (отсюда и идет название этого типа атак). Блокировать же злонамеренные запросы затруднительно, потому что они приходят не с одного, а с разных адресов в произвольном порядке. Именно таким образом год назад были блокированы такие крупнейшие сайты, как Yahoo, eBay и Amazon.com, а в начале этого года "повисли" сайты Microsoft. И вот теперь две компании из Бостона — Arbor Networks и Mazu Networks — и одна из Сиэтла, Asta Networks, заявляют, что они разработали способ автоматически отсекать хакерские запросы, пока они еще даже не дошли до атакуемых серверов. Принцип действия предложенного защитного механизма всех трех фирм основан на том, что при распределенных атаках в трафике магистральных линий Интернета, так называемых backbones, появляются характерные черты, которые можно при помощи довольно сложного алгоритма автоматически вычислить и после этого отсечь злоумышленников. Однако для этого необходимо установить соответствующее оборудование в "точках входа" (peering points), где к основным магистралям подключаются основные провайдеры. И здесь начинаются проблемы уже не технологические, а организационные: необходимо убедить провайдеров и администраторов магистралей установить это оборудование, а главное — трем фирмам разобраться между собой: при схожести принципа работы их оборудование и обеспечение автономно и несовместимо. Над решением этих проблем и работают сейчас специалисты и боссы трех фирм.
14.03.2001
DeCSS 2? Код DVD снова взломан
Студент Массачусетского технологического института Кит Винштейн (Keith Winstein) и выпускник Марк Горовиц (Marc Horowitz) пытаются доказать, что публикация кода для дешифрации и воспроизведения фильмов на DVD не является преступлением. Они утверждают, что создали свою программу в учебных целях, так что она подпадает под защиту Первой поправки. На прошлой неделе на веб-сайте была опубликована программа из семи строк, снимающая защиту с DVD так быстро, что фильм можно просматривать сразу же (хотя изображение будет дергаться). На сегодняшний день это самая короткая программа для снятия защиты DVD. "Эти семь строк можно записать на бумажке и передать кому угодно, — говорит Винштейн. — Нелепо утверждать, будто закон о свободе слова не распространяется на эти действия". Однако эти семь строк могут стать мишенью для Американской киноассоциации (MPA) — объединения голливудских студий, способного растоптать каждого, кто пытается сломать цифровой барьер, защищающий видеодиски. По словам представительницы МРА Эмили Катнер (Emily Kutner), в настоящее время ассоциация занята поисками нового кода. Винштейн и Горовиц создали свою программу в ходе двухдневного семинара MIT, на котором Винштейн рассказывал о борьбе вокруг спорного закона Digital Millennium Copyright Act, расширяющего возможности владельцев авторских прав по защите онлайнового контента. Докладчик использовал короткую программу для иллюстрации того, как легко взломать шифр DVD. Полтора года назад несколько специалистов взломали код Content Scrambling System (CSS), защищающий фильмы на DVD, в рамках международного проекта open- source, целью которого было позволить воспроизводить диски на Linux-системах. Спустя три месяца киностудии и группа владельцев лицензий на DVD стали судиться с каждым, кто размещал в Интернете так называемый код DeCSS или ссылку на него. Многие сайты сняли текст программы со своих страниц, однако хакерское издание 2600 решило продолжать борьбу. В августе окружной судья Льюис Каплан (Lewis Kaplan) запретил 2600 публиковать ссылки на версии программы, даже если они физически находятся за рубежом. Сейчас дело находится в апелляционном суде, а в поддержку голливудских кинематографистов выступили такие организации, как Национальная футбольная лига, Главная бейсбольная лига, Министерство юстиции и др. "Так как новая программа не похожа на DeCSS, файл из семи строк не подпадает под текущие судебные процессы, — считает Робин Гросс (Robin Gross), адвокат организации Electronic Frontier Foundation, взявшей на себя защиту 2600 в суде. — Это иллюстрирует всю бесплодность исков против отдельных программ. Сам код не нарушает ничьих авторских прав. Против этой программы им придется возбуждать новое дело". Два месяца назад 17 специалистов, включая известных экспертов по шифрованию, защите данных и искусственному интеллекту, выдвинули аргументы в поддержку прав 2600 на публикацию ссылки на программу. С аналогичным мнением выступили и другие, включая профессора Университета Карнеги-Меллона Дэвида Турецки (David Touretzky) — именно на его сайте размещена последняя программа из семи строк. "Новый код может привести к возобновлению споров", — говорит Гросс, подчеркивая, однако, его демонстративное значение. Винштейн отмечает, что сегодня вряд ли кто-нибудь станет пользоваться этой программой для обычного просмотра фильмов: расшифровка занимает так много ресурсов, что изображение дергается даже на системе с 933-МГц процессором. "Все эти программы имеют целью научить вас чему-то, — говорит Гросс. — Освоив их, вы сможете двигаться вперед. Именно такую задачу ставят перед собой эти парни".
14.03.2001
Хакеры могут разорить интернет-компании
Исследование, проведенное Институтом компьютерной безопасности (The Computer Security Institute) совместно с ФБР, показало, что потери американских интернет-компаний от компьютерного пиратства в 2000 г. составили $378 млн, значительно увеличившись по сравнению с 1999 г., когда этот показатель составлял лишь $265 миллионов. 85% из 538-ми опрошенных интернет-компаний, использующих системы компьютерной безопасности, заявили, что подвергались кибератакам. При этом эксперты полагают, что огромное количество случаев интернет-пиратства не разглашалось пострадавшими, и поэтому их общее число не может быть названо с точностью. Известно, однако, что в большинстве случаев кибермошенники пользуются недоработками в операционной системе Microsoft Windows NT.
Среди компаний, пострадавших от действий хакеров, — Yahoo!, eBay, Buy.com и, что особенно примечательно, Microsoft. Как констатирует ФБР, в последние месяцы наиболее привлекательными для хакеров оказались сайты, так или иначе связанные с банковской деятельностью: киберпреступники выкрали более 1 млн номеров кредитных карточек.
14.03.2001
Юный хакер посажен в тюрьму отлаживать компьютеры
Очередной юный хакер препровожден в тюрьму, где проведет девять месяцев. Он арестован за взлом сайтов четырех военных баз и службы по борьбе с наркотиками. 18-летний Деннис Моран по прозвищу Coolio во время заключения займется наладкой тюремных компьютеров. Это одна из воспитательных мер, которая будет применена к взломщику. Также Моран выплатит каждому из пострадавших по 5 тысяч долларов. Первоначально Морана, проживающего в городе Вулфборо, штат Нью-Гэмпшир, подозревали в крупном взломе сайтов Yahoo и eBay, которые произошли примерно год назад. По времени взлом сайта службы по борьбе с наркотиками совпал с серией взломов, в которых обвинялись уже многие хакеры. Деннис хвастался, что этот крупный взлом — дело его рук, но впоследствии заявил, что просто пошутил. Позднее было установлено, что в этом взломе виновен канадский школьник, действующий под псевдонимом Mafiaboy.
14.03.2001
Подготовил Евгений Сечко, safeman@mail.ru
(c) компьютерная газета
Компьютерная газета. Статья была опубликована в номере 11 за 2001 год в рубрике безопасность :: разное
