В среду днем хакеры взломали сайт информационного агентства Associated Press. На странице, находящейся по адресу www.ap.org, красовался заголовок "Этим сайтом владеет HFURY" ("Owned by HFURY"). Кроме
Безопасность и защита информации • В среду днем хакеры взломали сайт информационного агентства Associated Press. На странице, находящейся по адресу www.ap.org, красовался заголовок "Этим сайтом владеет HFURY" ("Owned by HFURY"). Кроме того, там были написаны разные имена, в частности, имя известного комика Бенни Хилла. В офисе Associated Press в Нью-Йорке отказались комментировать взлом сайта, а работа ресурса была довольно быстро восстановлена. По версии агентства Dotcom Scoop, специализирующемся на сборе информации из сферы Интернета и высоких технологий, сайт Associated Press взломала группа бразильских хакеров. Dotcom Scoop подчеркивает, что в общей сложности на совести "бразильцев" взлом 134 сайтов. Среди прочего, эта же группа взломала сайт радио Ватикана. Кроме того, они приложили руки к "падению" сайтов Microsoft, которое произошло в январе этого года. 23.03.2001
• В Бразилии начато обсуждение возможности создания "виртуальных тюрем" со спутниковым контролем за заключенными. Недавний массовый побег заключенных из бразильских тюрем заставил политиков задуматься над новыми возможностями в организации исправительной системы. На прошлой неделе в конгресс был представлен законопроект, согласно которому заключенным будет имплантироваться специальный чип, позволяющий отслеживать их перемещение при помощи спутников. Эта мера коснется в основном осужденных за незначительные преступления, наказание за которые вполне можно ограничить таким "домашним арестом" под контролем спутниковой системы. Как утверждаются, новая система будет ограничивать передвижения преступников пределами исправительного учреждения. Введение новой формы наказания поможет разгрузить бразильские тюрьмы, где сейчас содержится свыше 226 тыс. человек, а также сэкономить значительные средства государственного бюджета (около половины заключенных можно было бы перевести на такую форму наказания). Аналогичные системы уже введены в действие в США, Великобритании, Канаде и Австралии. 28.03.2001
• Онлайновый аукцион Andale снова подвергся DoS-атаке, уже четвертой по счету за последние две недели. В результате сайт аукциона был недоступным для клиентов (правда, в настоящий момент сайт снова работает). Представители Andale сообщили об атаке агентству REACT, в компетенцию которого входит расследование киберпреступлений. Само агентство заявило, что пока по данному делу нет подозреваемых, так как расследование только началось. DoS-атаки становятся невероятно популярными. В январе таким атакам подверглись сайты Microsoft, в результате чего программисты компании не могли решить эту проблему в течение двух суток. В прошлом году такие атаки были предприняты против сайтов восьми крупнейших интернет-компаний, включая Yahoo, eBay и CNN.com. Что касается самого Andale, то первый раз его сайт был таким образом заблокирован 9 марта, в результате чего аукцион не работал примерно 12 часов. Затем атаки предпринимались в четверг и воскресенье. 28.03.2001
• Пользователи Symantec, установившие Norton AntiVirus, могут столкнуться со сложностями при получении электронной почты из-за антивирусного фильтра. В поставку Norton AntiVirus версии 7.0 и выше включена специальная программа под названием Poproxy, предназначенная для перехватывания почтовых сообщений, содержащих злонамеренные коды, прежде, чем они попадут в почтовый ящик пользователя. Эта программа находится между пользовательским email-клиентом и почтовым сервером интернет-провайдера, и вся входящая почта сканируется ею на предмет безопасности. При инсталляции пользователем Norton AntiVirus установки почтового клиента изменяются, и соединение с почтовым сервером провайдера происходит уже через антивирусный фильтр — Poproxy. При сбое в работе Poproxy, возможно, из-за конфликтов с какими-то системными процессами, пользователь вместо почты получит лишь сообщение, гласящее: "Соединение с сервером невозможно". Столкнувшиеся с подобными проблемами пользователи — в замешательстве, провайдеры — в гневе. А компания Symantec признает получение жалоб от клиентов за неисправность в работе электронной почты, но при этом не расценивает это как недочет своего продукта. "Обычно это — конфигурационная ошибка или сбой во время инсталляции, на самом деле нет никакой неразрешимой проблемы", — заявляют представители Symantec, а также добавляют, что в компании не располагают никакой информацией относительно каких-либо программ, конфликтующих с Poproxy. По словам представителей Symantec, существует единственная причина блокировки доступа к электронной почте, и заключается она лишь в недостатке знаний у пользователей. "Одни пользователи имеют привычку отключать Poproxy вручную в Task Manager, другие блокируют ее, утомленные сообщениями программы о попытке подключиться к Интернету. Они не понимают, что Poproxy — это часть Norton AntiVirus". Возвращение же установок почтового клиента в исходное положение (подключение к почтовому серверу провайдера напрямую) устранит проблему с получением почты, но заблокирует работу антивирусного почтового фильтра Poproxy. Однако по заверениям Symantec пользовательская система, тем не менее, останется в безопасности при условии, что опция Norton Auto-Protect будет включена, при этом антивирус будет сканировать все файлы перед тем, как они будут открыты или запущены на выполнение. 25.03.2001
• Оригинальный способ борьбы с кражами мобильных телефонов нашла полиция Голландии. Теперь воришкам не дадут уснуть SMS-сообщения, которые будут приходить на украденные мобильники каждые три минуты. Полиция Амстердама сообщила, что после заявления потерпевшего на украденный GSM-телефон каждые три минуты будет посылаться SMS следующего содержания: "Этот телефон был украден, его продажа или покупка является преступлением. Полиция". Рассылкой этого своеобразного спама будет заниматься специальная программа, написанная голландскими спецслужбами. "Бомбежка" будет нетривиальной и направляться на телефон в соответствии с его уникальным идентификационным номером IMEI. Поэтому грабителям будет недостаточно сменить SIM-карту и, таким образом, номер. IMEI будет отслеживаться, и при смене SIM-карты сообщения будут отправляться на новый номер. По мнению представителей голландской полиции, это сильно уменьшит число краж мобильных телефонов. В Голландии в январе этого года было зарегистрировано 453 случаев краж сотовых телефонов, что почти вдвое больше 268 краж в январе прошлого года. 29.03.2001
В Internet появился опасный для Linux-компьютеров вирус-червь Lion
Центр анализа инцидентов в сети Internet института SANS, специализирующегося на средствах защиты информации, распространил сообщение о появлении в диком виде нового опасного Internet-червя, получившего название Lion. Этот червь производит сканирование Internet в поисках Linux-компьютеров. Он ищет соединения типа TCP port-53, то есть, он ищет подключенные к сети компьютеры, а принтеры, факсы и пр. его не интересуют. После проникновения на компьютер вирус Lion ворует все файлы с паролями и аккаунтами пользователя, а также информацию о системной конфигурации и отправляет все это по электронной почте по одному из адресов в домене China.com. Известно также, что червь Lion устанавливает на зараженный компьютер хакерские программы и заставляет инфицированную машину сканировать Internet в поисках очередных жертв. Кроме того, Lion уничтожает на компьютере файл с системным журналом. Он переписывает некоторые имеющиеся на компьютере программы, превращая их в троянских коней и открывая, таким образом, доступ к системе. Червь Lion заражает компьютеры с ОС Linux, работающих со следующими версиями DNS-сервера BIND: 8.2, 8.2-P1, 8.2.1, 8.2.2-Px и все бета-версии 8.2.3. Правда, Уильям Стернс (William Stearns) из Дартмутского Института уже создал утилиту Lionfind для поиска файлов с вирусом Lion на зараженных компьютерах. Ее можно скопировать по адресу http://www.sans.org/y2k/lionfind-0.1.tar.gz . Кроме того, специалисты SANS собираются в ближайшее время выпустить ее обновленную версию. Специалисты SANS также отмечают высокую вероятность того, что в ближайшее время этот червь будет модифицирован для атак на Unix-серверы.
27.03.2001
Хакер получил сертификаты Microsoft
У корпорации Microsoft снова неприятности. Компания VeriSign в ходе очередной проверки обнаружила, что ею были выданы два цифровых сертификата человеку, который назвался сотрудником Microsoft, но на деле он является хакером. Данные сертификаты используются для подтверждения подлинности программ и патчей при их скачивании из Сети. Убедившись в наличии такого сертификата, пользователь может быть уверен в том, что скачиваемое им ПО произведено именно Microsoft и является безопасным для его компьютера, а данные, запрашиваемые с его машины в ходе соединения, не попадут в руки третьих лиц. Опасность от пропажи этих сертификатов заключается в том, что хакер получил возможность выдавать самостоятельно написанные программы за ПО Microsoft. Злоумышленник и его сообщники могут создавать вредоносные программы или модули ActiveX, затем подписывать их и распространять в Интернете под именем Microsoft. VeriSign уже аннулировала эти два злополучных сертификата и внесла их в список отозванных сертификатов. Однако самый простой способ обезопасить себя — при скачивании ПО от Microsoft обращать внимание на дату выдачи сертификата — опасные сертификаты датированы 30 и 31 января 2001 года. VeriSign заявила, что пока нет оснований полагать, что эти сертификаты уже были использованы, однако, утверждать, что этого не произойдет в будущем, представители компании не отважились. К расследованию данного инцидента уже подключилось ФБР. Лицу, укравшему сертификаты, скорее всего, будет предъявлено обвинение в мошенничестве. Данным инцидентом неприятности Microsoft не закончились. Другой удар ожидал Билла Гейтса на фондовом рынке. Аналитик Рик Шерлунд (Rick Sherlund) из Goldman Sachs снизил прогноз по финансовым результатам корпорации за третий квартал финансового года и прогноз по прибыли за 2001-й и 2002-й годы. Аналитики, опрошенные First Call, ожидали, что Microsoft объявит о прибыли за 3-й квартал в 42 цента на акцию и доходе в $6,19 млрд. Однако, г-н Шерлунд теперь полагает, что доходы корпорации составят всего $6 млрд-$6,1 млрд, или 41 цент на акцию. Доходы за 2001 год достигнут всего $1,75, вместо ожидаемых $1,78 на акцию, а за 2002-й — $1,75, вместо $1,86 на акцию.
27.03.2001
Подготовил Евгений Сечко, safeman@mail.ru
(c) компьютерная газета
• В Бразилии начато обсуждение возможности создания "виртуальных тюрем" со спутниковым контролем за заключенными. Недавний массовый побег заключенных из бразильских тюрем заставил политиков задуматься над новыми возможностями в организации исправительной системы. На прошлой неделе в конгресс был представлен законопроект, согласно которому заключенным будет имплантироваться специальный чип, позволяющий отслеживать их перемещение при помощи спутников. Эта мера коснется в основном осужденных за незначительные преступления, наказание за которые вполне можно ограничить таким "домашним арестом" под контролем спутниковой системы. Как утверждаются, новая система будет ограничивать передвижения преступников пределами исправительного учреждения. Введение новой формы наказания поможет разгрузить бразильские тюрьмы, где сейчас содержится свыше 226 тыс. человек, а также сэкономить значительные средства государственного бюджета (около половины заключенных можно было бы перевести на такую форму наказания). Аналогичные системы уже введены в действие в США, Великобритании, Канаде и Австралии. 28.03.2001
• Онлайновый аукцион Andale снова подвергся DoS-атаке, уже четвертой по счету за последние две недели. В результате сайт аукциона был недоступным для клиентов (правда, в настоящий момент сайт снова работает). Представители Andale сообщили об атаке агентству REACT, в компетенцию которого входит расследование киберпреступлений. Само агентство заявило, что пока по данному делу нет подозреваемых, так как расследование только началось. DoS-атаки становятся невероятно популярными. В январе таким атакам подверглись сайты Microsoft, в результате чего программисты компании не могли решить эту проблему в течение двух суток. В прошлом году такие атаки были предприняты против сайтов восьми крупнейших интернет-компаний, включая Yahoo, eBay и CNN.com. Что касается самого Andale, то первый раз его сайт был таким образом заблокирован 9 марта, в результате чего аукцион не работал примерно 12 часов. Затем атаки предпринимались в четверг и воскресенье. 28.03.2001
• Пользователи Symantec, установившие Norton AntiVirus, могут столкнуться со сложностями при получении электронной почты из-за антивирусного фильтра. В поставку Norton AntiVirus версии 7.0 и выше включена специальная программа под названием Poproxy, предназначенная для перехватывания почтовых сообщений, содержащих злонамеренные коды, прежде, чем они попадут в почтовый ящик пользователя. Эта программа находится между пользовательским email-клиентом и почтовым сервером интернет-провайдера, и вся входящая почта сканируется ею на предмет безопасности. При инсталляции пользователем Norton AntiVirus установки почтового клиента изменяются, и соединение с почтовым сервером провайдера происходит уже через антивирусный фильтр — Poproxy. При сбое в работе Poproxy, возможно, из-за конфликтов с какими-то системными процессами, пользователь вместо почты получит лишь сообщение, гласящее: "Соединение с сервером невозможно". Столкнувшиеся с подобными проблемами пользователи — в замешательстве, провайдеры — в гневе. А компания Symantec признает получение жалоб от клиентов за неисправность в работе электронной почты, но при этом не расценивает это как недочет своего продукта. "Обычно это — конфигурационная ошибка или сбой во время инсталляции, на самом деле нет никакой неразрешимой проблемы", — заявляют представители Symantec, а также добавляют, что в компании не располагают никакой информацией относительно каких-либо программ, конфликтующих с Poproxy. По словам представителей Symantec, существует единственная причина блокировки доступа к электронной почте, и заключается она лишь в недостатке знаний у пользователей. "Одни пользователи имеют привычку отключать Poproxy вручную в Task Manager, другие блокируют ее, утомленные сообщениями программы о попытке подключиться к Интернету. Они не понимают, что Poproxy — это часть Norton AntiVirus". Возвращение же установок почтового клиента в исходное положение (подключение к почтовому серверу провайдера напрямую) устранит проблему с получением почты, но заблокирует работу антивирусного почтового фильтра Poproxy. Однако по заверениям Symantec пользовательская система, тем не менее, останется в безопасности при условии, что опция Norton Auto-Protect будет включена, при этом антивирус будет сканировать все файлы перед тем, как они будут открыты или запущены на выполнение. 25.03.2001
• Оригинальный способ борьбы с кражами мобильных телефонов нашла полиция Голландии. Теперь воришкам не дадут уснуть SMS-сообщения, которые будут приходить на украденные мобильники каждые три минуты. Полиция Амстердама сообщила, что после заявления потерпевшего на украденный GSM-телефон каждые три минуты будет посылаться SMS следующего содержания: "Этот телефон был украден, его продажа или покупка является преступлением. Полиция". Рассылкой этого своеобразного спама будет заниматься специальная программа, написанная голландскими спецслужбами. "Бомбежка" будет нетривиальной и направляться на телефон в соответствии с его уникальным идентификационным номером IMEI. Поэтому грабителям будет недостаточно сменить SIM-карту и, таким образом, номер. IMEI будет отслеживаться, и при смене SIM-карты сообщения будут отправляться на новый номер. По мнению представителей голландской полиции, это сильно уменьшит число краж мобильных телефонов. В Голландии в январе этого года было зарегистрировано 453 случаев краж сотовых телефонов, что почти вдвое больше 268 краж в январе прошлого года. 29.03.2001
В Internet появился опасный для Linux-компьютеров вирус-червь Lion
Центр анализа инцидентов в сети Internet института SANS, специализирующегося на средствах защиты информации, распространил сообщение о появлении в диком виде нового опасного Internet-червя, получившего название Lion. Этот червь производит сканирование Internet в поисках Linux-компьютеров. Он ищет соединения типа TCP port-53, то есть, он ищет подключенные к сети компьютеры, а принтеры, факсы и пр. его не интересуют. После проникновения на компьютер вирус Lion ворует все файлы с паролями и аккаунтами пользователя, а также информацию о системной конфигурации и отправляет все это по электронной почте по одному из адресов в домене China.com. Известно также, что червь Lion устанавливает на зараженный компьютер хакерские программы и заставляет инфицированную машину сканировать Internet в поисках очередных жертв. Кроме того, Lion уничтожает на компьютере файл с системным журналом. Он переписывает некоторые имеющиеся на компьютере программы, превращая их в троянских коней и открывая, таким образом, доступ к системе. Червь Lion заражает компьютеры с ОС Linux, работающих со следующими версиями DNS-сервера BIND: 8.2, 8.2-P1, 8.2.1, 8.2.2-Px и все бета-версии 8.2.3. Правда, Уильям Стернс (William Stearns) из Дартмутского Института уже создал утилиту Lionfind для поиска файлов с вирусом Lion на зараженных компьютерах. Ее можно скопировать по адресу http://www.sans.org/y2k/lionfind-0.1.tar.gz . Кроме того, специалисты SANS собираются в ближайшее время выпустить ее обновленную версию. Специалисты SANS также отмечают высокую вероятность того, что в ближайшее время этот червь будет модифицирован для атак на Unix-серверы.
27.03.2001
Хакер получил сертификаты Microsoft
У корпорации Microsoft снова неприятности. Компания VeriSign в ходе очередной проверки обнаружила, что ею были выданы два цифровых сертификата человеку, который назвался сотрудником Microsoft, но на деле он является хакером. Данные сертификаты используются для подтверждения подлинности программ и патчей при их скачивании из Сети. Убедившись в наличии такого сертификата, пользователь может быть уверен в том, что скачиваемое им ПО произведено именно Microsoft и является безопасным для его компьютера, а данные, запрашиваемые с его машины в ходе соединения, не попадут в руки третьих лиц. Опасность от пропажи этих сертификатов заключается в том, что хакер получил возможность выдавать самостоятельно написанные программы за ПО Microsoft. Злоумышленник и его сообщники могут создавать вредоносные программы или модули ActiveX, затем подписывать их и распространять в Интернете под именем Microsoft. VeriSign уже аннулировала эти два злополучных сертификата и внесла их в список отозванных сертификатов. Однако самый простой способ обезопасить себя — при скачивании ПО от Microsoft обращать внимание на дату выдачи сертификата — опасные сертификаты датированы 30 и 31 января 2001 года. VeriSign заявила, что пока нет оснований полагать, что эти сертификаты уже были использованы, однако, утверждать, что этого не произойдет в будущем, представители компании не отважились. К расследованию данного инцидента уже подключилось ФБР. Лицу, укравшему сертификаты, скорее всего, будет предъявлено обвинение в мошенничестве. Данным инцидентом неприятности Microsoft не закончились. Другой удар ожидал Билла Гейтса на фондовом рынке. Аналитик Рик Шерлунд (Rick Sherlund) из Goldman Sachs снизил прогноз по финансовым результатам корпорации за третий квартал финансового года и прогноз по прибыли за 2001-й и 2002-й годы. Аналитики, опрошенные First Call, ожидали, что Microsoft объявит о прибыли за 3-й квартал в 42 цента на акцию и доходе в $6,19 млрд. Однако, г-н Шерлунд теперь полагает, что доходы корпорации составят всего $6 млрд-$6,1 млрд, или 41 цент на акцию. Доходы за 2001 год достигнут всего $1,75, вместо ожидаемых $1,78 на акцию, а за 2002-й — $1,75, вместо $1,86 на акцию.
27.03.2001
Подготовил Евгений Сечко, safeman@mail.ru
(c) компьютерная газета
Компьютерная газета. Статья была опубликована в номере 13 за 2001 год в рубрике безопасность :: разное