Япония — под колпаком у "эшелона"
Безопасность и защита информации Япония — под колпаком у "эшелона"
Сеть электронного перехвата, известная как "Эшелон", в течение 20 лет следила за экономической деятельностью Японии, сообщила в среду японская общенациональная газета Mainichi. Газета ссылается на некого Ники Хэгара, новозеландского исследователя, который свидетельствовал перед комиссией Евросоюза о работе шпионской сети. В процессе своего исследования Хэгар общался с полусотней человек, осведомленных о системе "Эшелон" — бывшими и действующими чиновниками и политиками. Согласно собранным данным, США при помощи "Эшелона" занимались промышленным шпионажем в Японии и странах азиатско-тихоокеанского региона. Перехватывались переговоры посольств и консульств, рыбацких судов, а также судов, перевозящих плутоний — ядерное топливо для атомных электростанций.
Министерство иностранных дел Японии заявило по этому поводу, что утечка секретных сведений была вряд ли возможна, т.к. они надежно защищены. Тем не менее, известно, что для расшифровки перехваченных документов использовались мощные компьютеры. Даже перехват переговоров судов мог давать важную стратегическую информацию, например, о поставках в Японию плутония из Европы. Энергетика бедной природными ресурсами Японии на 30% является атомной.
В основном перехват осуществлялся посредством станций, расположенных в Новой Зеландии, которая участвует в системе "Эшелон". Основная станция была построена в 1990 г. в Вайопаи. Информация стекалась в Веллингтон, на базу Бюро по безопасности правительственных коммуникаций (GCSB) Новой Зеландии. Документы переводились с японского и пересылались в Агентство национальной безопасности США (АНБ), курирующее "Эшелон".
По данным газеты Mainichi, в 1980-х гг. этой системой были перехвачены правительственные переговоры относительно цен на уголь. Информация была использована Новой Зеландией для получения выгодных контрактов на поставку угля в Японию. Таким образом получены новые подтверждения того, что англофоны используют "Эшелон" для промышленного шпионажа, причем не только против бывших соцстран и Франции, но даже против таких стратегических союзников, как Япония. Напомним, что в мае специальная комиссия Европарламента не смогла сформулировать доказательства такого использования "Эшелона", несмотря на многочисленные свидетельства. 29.06.2001
Маршрутизаторы Cisco открыты для хакеров
Компания Cisco и Координационный Центр CERT (Computer Emergency Response Team) выпустили заявление об обнаружении уязвимости практически во всех маршрутизаторах Cisco, работающих на программном обеспечении IOS версий 11.3 и выше. В нем установлен HTTP-сервер, через который администратор делает запрос к локальной базе данных для аутентификации. Как сообщила компания, для того чтобы получить доступ, злоумышленнику необходимо послать на маршрутизатор правильно составленный HTTP-запрос (URL). В зависимости от конфигурации, существует всего лишь 84 варианта таких запросов.
Cisco детально объяснила, как устранить "дыру", и советует первым делом вообще отключить HTTP-сервер маршрутизатора. По словам представителей Cisco, данный "недочет" пока не принес проблем никому из пользователей. "К нам не поступало жалоб от клиентов об очевидном использовании данной уязвимости", — заявил представитель компании. По его словам, обнаруженные слабые места уже защищены, и проблема будет решена в ближайшее время. 03.07.2001
• Запуск в действие проекта под названием Peekabooty, который позволит пользователям обойти правительственную цензуру в Сети, задерживается на месяц по техническим причинам, сообщила группа хакеров под названием Cult of the Dead Cow (cDc). Проект должен быть доработан в части обеспечения пользовательской безопасности, заявил Oxblood Ruffian, "министр иностранных дел" этой группы.
Программа Peekabooty должна стать еще более "невидимой", чтобы пользователи не привлекали ни малейшего внимания контролирующих органов. Демонстрация нынешней версии ПО для "избранных журналистов и компетентных лиц" приурочена к проведению в Лас-Вегасе очередного съезда сообщества хакеров, который будет проходить с 13 по 15 июля.
Как писал CNews, Peekabooty предназначена для веб-серферов тех стран, где государством осуществляется фильтрация доступа к некоторым сайтам. Для того чтобы новая анонимная система веб-серфинга начала работать, ее разработчики намерены создать мировую сеть компьютеров по образу и подобию Gnutella. После того, как система будет запущена в эксплуатацию, она позволит веб-серферам посещать те страницы в Интернете, которые пока для них закрыты. Хакеры группы cDc больше известны за разработку "трояна" Back Orifice, позволяющего получать удаленный доступ к компьютерам, работающим под Windows 95, 98. 03.07.2001
Правительство Аргентины работает с хакерами?
Неизвестным хакерам удалось вывести из строя жесткий диск главного компьютера довольно известной в Аргентине группировки, выступающей в защиту прав человека, Mothers of Plaza de Mayo, сообщает Yahoo!News. Организация была создана еще в 70-е гг. как ответ на диктаторский режим, существовавший в то время в стране.
Как утверждает лидер организации Хебе де Бонафини (Hebe de Bonafini), в результате хакерской атаки были уничтожены жесткие диски компьютера. В компьютере содержались исторические данные и переписка, а основной целью организации был сбор сведений о тысячах аргентинцев, пропавших без вести во время диктаторского режима 1976-1983 гг. Предполагается, что за годы террористической кампании "Грязной войны" было уничтожено до 30 тыс. аргентинцев, чьи тела так и не были обнаружены.
Интересно, что в этом году против организации уже предпринимались некоторые действия. В мае 2001 г. дочь де Бонафини подверглась нападению двоих неизвестных. Представители руководства организации считают, что данные события имеют вполне определенный характер, а их "автором" является правительство. 03.07.2001
Хакеры готовятся к саммиту "большой восьмерки"
До саммита "большой восьмерки" в Генуе осталось несколько дней, а хакеры-антиглобалисты уже начали подготовку к предстоящему событию. Как сообщает итальянская La Stampa, хакеры предприняли ряд атак на сайты государственных организаций Италии. Так, уже зарегистрировано несколько взломов сайтов Министерства производственной деятельности и сайтов Торговой палаты, на которых появились лозунги против глобализации и против саммита стран G8.
Как удалось установить, нападение на итальянские сайты было совершено из Бразилии. Сайт министерства был взломан группировкой Cobr4s. Кибертеррористам удалось изменить вид домашней страницы министерства и поместить на нее сообщение антиглобалистического характера, подписанное лидером хакерской группировки. А атаку на сайт Торговой палаты предприняла другая группировка — Hitech hate. Ее участникам удалось взломать в Италии сайты Mediaset и Italia online. Другой сайт Торговой палаты Италии был взломан известным бразильским объединением хакеров Brazil Hackers Sabotage (Bhs).
Данная информация была подтверждена министерством, а также органом по делам информации в государственных учреждениях Италии (Aipa). Попытки взлома сайтов были пресечены агентами безопасности Aipa при содействии отряда по борьбе с технологическими преступлениями финансовой гвардии Италии.
03.07.2001
• Некий Ли Эшурст (Lee Ashurst) 22 лет от роду в мае прошлого года неоднократно взламывал компьютерную систему единственного Internet-провайдера Объединенных Арабских Эмиратов, в результате чего Internet-система всей страны несколько раз за один месяц выходила из строя.
Недавно суд вынес свой приговор этому молодому компьютерному дарованию — штраф 2760 дол. США. Он обвинялся в неправильном использовании оборудования, сервисов и компьютеров телекоммуникационной компании Emirates Telecommunications Corp Etisalat. Но пусть вас не смущает столь малый штраф. Компания Etisalat вчинила ему иск о компенсации материального и морального ущерба в размере 690 тыс. дол. Это уже серьезнее.
Взломами Эшурст занимался, когда работал инженером по компьютерам в одной строительной фирме, которая выполняла заказы в разных странах Персидского залива. Но компьютерные инженеры в компании Etisalat тоже были не лыком шиты, они вычислили телефонный номер хакера, и в июне прошлого года Эшурст был арестован. 03.07.2001
Хакеры и шпионы — помощники прогресса
По мере увеличения количества информации, передаваемой через Интернет, растет и активность хакеров. Стремясь обезопасить свои данные, компании уделяют все больше внимания системам защиты.
Согласно данным, полученным в ходе нового исследования компании Frost & Sullivan, хакерские "проделки" и действия интернет-шпионов дали сильный толчок развитию рынка систем защиты и шифрования данных в Сети. Доходы компаний, занятых разработкой систем цифровой безопасности, в 2000 году составили $176 млн, а к 2007 году прогнозируется их рост до $457,6 млн.
Старший аналитик Frost & Sullivan Брукс Лиске (Brooks Lieske) отметил интересную смену акцентов в действиях хакеров: в последнее время они не только и не столько заняты разрушительной для интернет-сервисов деятельностью и написанием вирусов, сколько тем, что не так заметно на первый взгляд, однако таит в себе куда больше опасностей — чтением чужой почты и сбором закрытой информации с сайтов и компьютеров.
В ходе исследования аналитики Frost & Sullivan пришли к выводу, что несколько государственных структур, в частности, Агентство Национальной Безопасности США и НATO, резко увеличили расходы на обеспечение безопасности своих компьютерных сетей. Более того, все больший интерес к системам многоуровневой безопасности проявляют уже не только спецведомства и военные, но и самые осторожные и осведомленные из пользователей. 05.07.2001
Подготовили Евгений Сечко, safeman@mail.ru
(c) компьютерная газета
Сеть электронного перехвата, известная как "Эшелон", в течение 20 лет следила за экономической деятельностью Японии, сообщила в среду японская общенациональная газета Mainichi. Газета ссылается на некого Ники Хэгара, новозеландского исследователя, который свидетельствовал перед комиссией Евросоюза о работе шпионской сети. В процессе своего исследования Хэгар общался с полусотней человек, осведомленных о системе "Эшелон" — бывшими и действующими чиновниками и политиками. Согласно собранным данным, США при помощи "Эшелона" занимались промышленным шпионажем в Японии и странах азиатско-тихоокеанского региона. Перехватывались переговоры посольств и консульств, рыбацких судов, а также судов, перевозящих плутоний — ядерное топливо для атомных электростанций.
Министерство иностранных дел Японии заявило по этому поводу, что утечка секретных сведений была вряд ли возможна, т.к. они надежно защищены. Тем не менее, известно, что для расшифровки перехваченных документов использовались мощные компьютеры. Даже перехват переговоров судов мог давать важную стратегическую информацию, например, о поставках в Японию плутония из Европы. Энергетика бедной природными ресурсами Японии на 30% является атомной.
В основном перехват осуществлялся посредством станций, расположенных в Новой Зеландии, которая участвует в системе "Эшелон". Основная станция была построена в 1990 г. в Вайопаи. Информация стекалась в Веллингтон, на базу Бюро по безопасности правительственных коммуникаций (GCSB) Новой Зеландии. Документы переводились с японского и пересылались в Агентство национальной безопасности США (АНБ), курирующее "Эшелон".
По данным газеты Mainichi, в 1980-х гг. этой системой были перехвачены правительственные переговоры относительно цен на уголь. Информация была использована Новой Зеландией для получения выгодных контрактов на поставку угля в Японию. Таким образом получены новые подтверждения того, что англофоны используют "Эшелон" для промышленного шпионажа, причем не только против бывших соцстран и Франции, но даже против таких стратегических союзников, как Япония. Напомним, что в мае специальная комиссия Европарламента не смогла сформулировать доказательства такого использования "Эшелона", несмотря на многочисленные свидетельства. 29.06.2001
Маршрутизаторы Cisco открыты для хакеров
Компания Cisco и Координационный Центр CERT (Computer Emergency Response Team) выпустили заявление об обнаружении уязвимости практически во всех маршрутизаторах Cisco, работающих на программном обеспечении IOS версий 11.3 и выше. В нем установлен HTTP-сервер, через который администратор делает запрос к локальной базе данных для аутентификации. Как сообщила компания, для того чтобы получить доступ, злоумышленнику необходимо послать на маршрутизатор правильно составленный HTTP-запрос (URL). В зависимости от конфигурации, существует всего лишь 84 варианта таких запросов.
Cisco детально объяснила, как устранить "дыру", и советует первым делом вообще отключить HTTP-сервер маршрутизатора. По словам представителей Cisco, данный "недочет" пока не принес проблем никому из пользователей. "К нам не поступало жалоб от клиентов об очевидном использовании данной уязвимости", — заявил представитель компании. По его словам, обнаруженные слабые места уже защищены, и проблема будет решена в ближайшее время. 03.07.2001
• Запуск в действие проекта под названием Peekabooty, который позволит пользователям обойти правительственную цензуру в Сети, задерживается на месяц по техническим причинам, сообщила группа хакеров под названием Cult of the Dead Cow (cDc). Проект должен быть доработан в части обеспечения пользовательской безопасности, заявил Oxblood Ruffian, "министр иностранных дел" этой группы.
Программа Peekabooty должна стать еще более "невидимой", чтобы пользователи не привлекали ни малейшего внимания контролирующих органов. Демонстрация нынешней версии ПО для "избранных журналистов и компетентных лиц" приурочена к проведению в Лас-Вегасе очередного съезда сообщества хакеров, который будет проходить с 13 по 15 июля.
Как писал CNews, Peekabooty предназначена для веб-серферов тех стран, где государством осуществляется фильтрация доступа к некоторым сайтам. Для того чтобы новая анонимная система веб-серфинга начала работать, ее разработчики намерены создать мировую сеть компьютеров по образу и подобию Gnutella. После того, как система будет запущена в эксплуатацию, она позволит веб-серферам посещать те страницы в Интернете, которые пока для них закрыты. Хакеры группы cDc больше известны за разработку "трояна" Back Orifice, позволяющего получать удаленный доступ к компьютерам, работающим под Windows 95, 98. 03.07.2001
Правительство Аргентины работает с хакерами?
Неизвестным хакерам удалось вывести из строя жесткий диск главного компьютера довольно известной в Аргентине группировки, выступающей в защиту прав человека, Mothers of Plaza de Mayo, сообщает Yahoo!News. Организация была создана еще в 70-е гг. как ответ на диктаторский режим, существовавший в то время в стране.
Как утверждает лидер организации Хебе де Бонафини (Hebe de Bonafini), в результате хакерской атаки были уничтожены жесткие диски компьютера. В компьютере содержались исторические данные и переписка, а основной целью организации был сбор сведений о тысячах аргентинцев, пропавших без вести во время диктаторского режима 1976-1983 гг. Предполагается, что за годы террористической кампании "Грязной войны" было уничтожено до 30 тыс. аргентинцев, чьи тела так и не были обнаружены.
Интересно, что в этом году против организации уже предпринимались некоторые действия. В мае 2001 г. дочь де Бонафини подверглась нападению двоих неизвестных. Представители руководства организации считают, что данные события имеют вполне определенный характер, а их "автором" является правительство. 03.07.2001
Хакеры готовятся к саммиту "большой восьмерки"
До саммита "большой восьмерки" в Генуе осталось несколько дней, а хакеры-антиглобалисты уже начали подготовку к предстоящему событию. Как сообщает итальянская La Stampa, хакеры предприняли ряд атак на сайты государственных организаций Италии. Так, уже зарегистрировано несколько взломов сайтов Министерства производственной деятельности и сайтов Торговой палаты, на которых появились лозунги против глобализации и против саммита стран G8.
Как удалось установить, нападение на итальянские сайты было совершено из Бразилии. Сайт министерства был взломан группировкой Cobr4s. Кибертеррористам удалось изменить вид домашней страницы министерства и поместить на нее сообщение антиглобалистического характера, подписанное лидером хакерской группировки. А атаку на сайт Торговой палаты предприняла другая группировка — Hitech hate. Ее участникам удалось взломать в Италии сайты Mediaset и Italia online. Другой сайт Торговой палаты Италии был взломан известным бразильским объединением хакеров Brazil Hackers Sabotage (Bhs).
Данная информация была подтверждена министерством, а также органом по делам информации в государственных учреждениях Италии (Aipa). Попытки взлома сайтов были пресечены агентами безопасности Aipa при содействии отряда по борьбе с технологическими преступлениями финансовой гвардии Италии.
03.07.2001
• Некий Ли Эшурст (Lee Ashurst) 22 лет от роду в мае прошлого года неоднократно взламывал компьютерную систему единственного Internet-провайдера Объединенных Арабских Эмиратов, в результате чего Internet-система всей страны несколько раз за один месяц выходила из строя.
Недавно суд вынес свой приговор этому молодому компьютерному дарованию — штраф 2760 дол. США. Он обвинялся в неправильном использовании оборудования, сервисов и компьютеров телекоммуникационной компании Emirates Telecommunications Corp Etisalat. Но пусть вас не смущает столь малый штраф. Компания Etisalat вчинила ему иск о компенсации материального и морального ущерба в размере 690 тыс. дол. Это уже серьезнее.
Взломами Эшурст занимался, когда работал инженером по компьютерам в одной строительной фирме, которая выполняла заказы в разных странах Персидского залива. Но компьютерные инженеры в компании Etisalat тоже были не лыком шиты, они вычислили телефонный номер хакера, и в июне прошлого года Эшурст был арестован. 03.07.2001
Хакеры и шпионы — помощники прогресса
По мере увеличения количества информации, передаваемой через Интернет, растет и активность хакеров. Стремясь обезопасить свои данные, компании уделяют все больше внимания системам защиты.
Согласно данным, полученным в ходе нового исследования компании Frost & Sullivan, хакерские "проделки" и действия интернет-шпионов дали сильный толчок развитию рынка систем защиты и шифрования данных в Сети. Доходы компаний, занятых разработкой систем цифровой безопасности, в 2000 году составили $176 млн, а к 2007 году прогнозируется их рост до $457,6 млн.
Старший аналитик Frost & Sullivan Брукс Лиске (Brooks Lieske) отметил интересную смену акцентов в действиях хакеров: в последнее время они не только и не столько заняты разрушительной для интернет-сервисов деятельностью и написанием вирусов, сколько тем, что не так заметно на первый взгляд, однако таит в себе куда больше опасностей — чтением чужой почты и сбором закрытой информации с сайтов и компьютеров.
В ходе исследования аналитики Frost & Sullivan пришли к выводу, что несколько государственных структур, в частности, Агентство Национальной Безопасности США и НATO, резко увеличили расходы на обеспечение безопасности своих компьютерных сетей. Более того, все больший интерес к системам многоуровневой безопасности проявляют уже не только спецведомства и военные, но и самые осторожные и осведомленные из пользователей. 05.07.2001
Подготовили Евгений Сечко, safeman@mail.ru
(c) компьютерная газета
Компьютерная газета. Статья была опубликована в номере 25 за 2001 год в рубрике безопасность :: разное