Сразу три региональных сайта Microsoft

Безопасность и защита информации Сразу три региональных сайта Microsoft подверглись вчера нападению хакеров. Бразильская хакерская группа Prime Suspectz сумела взломать серверы Microsoft в Великобритании, Мексике и Саудовской Аравии. Проникнув на сайты, хакеры разместили на них свои сообщения. Представитель Microsoft Джим Деслер подтвердил, что атаки действительно имели место, однако заметил, что надолго нарушить нормальную работу сайтов хакерам не удалось. Вскоре все последствия визита Prime Suspectz были устранены. За обеспечение работы всех трех пострадавших сайтов, по словам Деслера, отвечала не Microsoft, а местные компании. Prime Suspectz является одной из самых активных хакерских групп. За несколько месяцев они взломали несколько сотен сайтов, в том числе сайты NEC, Nintendo и eBay. Сталкивалась с Prime Suspectz и сама Microsoft. В январе хакеры из этой группы атаковали новозеландский сайт компании. 05.05.2001

• Правительство Германии,
обеспокоенное международной хакерской угрозой, намерено привлечь к борьбе с хакерами крупнейшие немецкие компании. Как заявил на этой неделе представитель немецкого министерства внутренних дел, согласно намеченному плану действий, специалисты из государственных органов, работающие над усилением компьютерной безопасности в правительственных учреждениях, должны будут наладить более тесные связи со своими коллегами из банков и частных компаний и попытаться решить проблему совместными усилиями. Центром системы борьбы с хакерами станет Федеральное бюро по безопасности в информационных технологиях. При противостоянии крупномасштабным хакерским атакам правительственные и частные специалисты будут сотрудничать и согласовывать свои действия. Борьба с менее масштабными вторжениями хакеров специалисты в компаниях и госучреждениях будет вестись, как и сегодня, собственными силами. Немецкое министерство внутренних дел пока не назвало точных сроков, в которые план будет реализован. Главным препятствием, которое может помешать началу совместной работы, является нежелание компаний допускать кого-либо к важной конфиденциальной информации, связанной с компьютерной безопасностью их компьютерных систем. 05.05.2001

С 6 по 11 мая
в Лас-Вегасе пройдет традиционная конференция Networld+Interop. На ней компания Top Layer Networks собирается представить свою новую программу SecureWatch, которая, по заявлению разработчиков, должна заметно усложнить жизнь хакерам. Как сообщается, ПО SecureWatch работает в "промежутке" между Internet и сетевым экраном и производит мониторинг всего сетевого трафика. По словам Марка Роя (Mark Roy), руководителя команды разработчиков Top Layer, программа SecureWatch позволяет перехватывать всю информацию, приходящую на сетевой экран извне, и идентифицировать отправившего ее пользователя, не зависимо от того, где он находится и каким устройством для доступа в сеть он пользуется. SecureWatch ведет подробную запись всего, что происходит на входе в корпоративную сеть, с логинами всех пользователей, получавших или пытавшихся получить в нее доступ. Кроме того, SecureWatch может разделить корпоративную сеть на отдельные зоны с четко разграниченными правами доступа для каждого пользователя. Это должно существенно ограничить деятельность хакеров и предотвратить возможность несанкционированного проникновения во всю сеть, особенно во время атак изнутри. Кроме того, работа SecureWatch усиливается ПО сетевого экрана производства Check Point. Первая версия SecureWatch записывает все получаемые данные в реальном времени в СУБД Microsoft SQL Server, но в дальнейшем планируется выпустить версию, работающую на СУБД от Oracle. Программа SecureWatch уже прошла испытания на сервере австралийской телекоммуникационной компании Macquarie Telecommunications, а также на ряде сайтов-"добровольцев" в Северной Америке. Пробную бесплатную версию SecureWatch с ограниченным временем действия компания Top Layer планирует выложить на своем сайте http://www.toplayer.com во вторник 8 мая. Серверная часть коммерческой версии SecureWatch будет стоить 3000 дол. 09.05.2001

• Уже более трех лет российские хакеры пытаются взломать компьютерную сеть Пентагона. Расследование нашло "несколько настораживающих улик", указывающих на то, кто ответственен за эти попытки взломов. Об этом заявил член Национального агентства по безопасности в интервью газете The Washington Post. Между тем, по словам консультанта NSA Джеймса Адамса, американские дипломаты в прошлом году подали протест российскому правительству в связи с тем, что, как показало расследование действий хакерской группы под кодовым названием Moonlight Maze ("Путаница лунного света"), все попытки взлома компьютерной базы Пентагона велись с нескольких российских интернет-адресов. Однако в ответ на этот протест российские власти заявили, что телефонные номера, с которых осуществлялись попытки взломов, вообще не были активизированы, заявил Адамс. Тем временем атаки продолжаются. Так, хакеры построили "черные ходы", через которые они могут снова войти, если захотят, в уже подвергшиеся взлому системы и воровать все нужные им данные. Они оставили также в этих системах программные инструменты, которые могут перенаправлять определенные данные через Россию. Главные вопросы, которые стоят сейчас перед расследованием, — кто стоит за этими хакерами, какую информацию они берут и для чего, какое количество частных и общественных сайтов было взломано ими и что оставляли после себя хакеры для возможности продолжения взломов. 10.05.2001

Повальная порча японских компьютерных сетей, случившаяся в феврале-марте, устроена в основном китайскими хакерами. Об этом сообщила полиция, которая проверила более сотни фирм и организаций страны, чьи интернет-сайты неоднократно подвергались агрессивным нападениям кибер-взломщиков. Почти все атаки были связаны с разногласиями Токио и Пекина по поводу военного прошлого. В феврале китайцы были сильно раздражены заявлением влиятельного парламентария правящей партии Японии, который утверждал, что в первой половине прошлого века императорская армия не была агрессором, а помогала народам Азии сбросить колониальный гнет европейцев. После этого сайты различных японских компаний, университетов и даже больниц были искажены до неузнаваемости. Хакеры оставляли изобличающие материалы, в том числе о резне в Нанкине, где, по китайским данным, японцы уничтожили до 300 тыс. мирных жителей. Полиция хочет установить виновников и попросила коллег из КНР о содействии. Кроме китайцев, несанкционированным доступом в японские компьютеры пользовались также хакеры из Бразилии, Пакистана, Британии и США. 10.05.2001

Последователи Мертвой Коровы решили освободить Интернет от цензуры
В пятницу британская вещательная корпорация BBC анонсировала программный продукт, который, по словам его создателей, покончит со всеми существующими ограничениями на поиск и просмотр информации в World Wide Web. Хакерская группа "Культ Мертвой Коровы" (Cult of the Dead Cow), разработавшая браузер Peekabooty, утверждает, что его применение делает невозможным любой контроль за содержимым Сети.
Судя по отрывочному описанию готовящегося к выпуску продукта, речь идет не об альтернативной программе просмотра web-серверов, а о новом инструменте для создания peer-to-peer сетей, где каждая пользовательская машина одновременно является сервером. При этом представленная в сети информация не локализована, а распределена по всем машинам участников. Именно отсутствие серверов является фактором, препятствующим контролю за содержимым сайтов. Какого-либо более серьезного описания в новостях BBC не приводится, что не позволяет оценить степень новизны и сенсационности разработки cDc. В то же время самой известной реализации сети peer-to-peer этим летом исполнится год. Разработанная программистами AOL и моментально запрещенная ее руководством программа Gnutella использовала именно этот принцип — сначала для организации обмена музыкальными и видеофайлами, а затем и для поиска по www (InfraSearch). В марте этого года InfraSearch Inc. была куплена компанией Sun Microsystems с целью дальнейшего развития и распространения технологии. Содержит ли Peekaboty что-либо новое или является клоном Gnutella станет ясно, по-видимому, летом — разработка cDc будет представлена в июле на ежегодном хакерском фестивале DEF CON в Лас-Вегасе. Пока же журналисты BBC надеются, что у пользователей Интернета в Китае, Малайзии и других странах появится возможность получать социально-значимую информацию, минуя государственную цензуру, и сочувствуют киберполицейским, которые, возможно, лишатся возможности противостоять распространению электронной порнографии.
09.05.2001

Подготовил Евгений Сечко, safeman@mail.ru

(c) компьютерная газета




Компьютерная газета. Статья была опубликована в номере 18 за 2001 год в рубрике безопасность :: разное

©1997-2024 Компьютерная газета