Самый юный автор руководства для честных хакеров
Безопасность и защита информации Самый юный автор руководства для честных хакеров
Так же, как и миллионы его сверстников во всем мире, индийский подросток очарован всем тем, что связано с компьютерами. Именно поэтому он периодически взламывает различные веб-сайты, видимо, исключительно ради забавы. Однако отличает 16-летнего подростка от многих его сверстников то, что он стал самым юным автором одного довольно оригинального справочника по всемирному киберпространству.
На то, чтобы написать "Руководство этичного хакера" (The Unofficial Guide to Ethical Hacking), Анкит Фадиа потратил часть своих летних каникул. Данный постулат, содержащий 600 страниц, увидит свет при помощи одного из британских издательств уже в следующем месяце.
Наряду с описанием различных методов информационного пиратства и написания вирусов, в "Руководстве" также приводятся и способы защиты от подобных действий онлайновых злоумышленников. Как считает автор книги, чтобы защититься от хакеров, нужно знать, как они действуют, а в наш век высоких технологий быть хакером самому просто необходимо.
Свое будущее честный хакер видит также связанным с работой в IT-секторе. Анкит собирается, получив соответствующее образование, создать собственную фирму, занимающуюся разработкой систем компьютерной безопасности. 30.07.01
Сайт кубинских коммунистов поломали хакеры
Сайт газеты кубинских коммунистов Granma 1 августа снова начал работать после трех дней бездействия. В течение этого времени технические специалисты ликвидировали последствия компьютерного взлома.
На сайт выкладывается как ежедневная версия газеты, так и еженедельный дайджест, издаваемый для международного сообщества. В субботу вместо главной страницы появилось сообщение: "Own3d by Cr1m1m4L Z0n3."
Источник атаки пока не определен. Представители редакции сообщили, что это единственная серьезная атака на сайт с момента его возникновения в 1997 году. Сейчас на Кубе есть более 300 сайтов, около 50 из которых являются интернет-представительствами правительственных СМИ. Куба имеет национальную доменную зону .cu. 02.08.01
Умер Во Холланд, один из первых известных хакеров
30 июля в Гамбурге в возрасте 49 лет умер один из первых в мире хакеров Герварт Холланд-Мориц, который был более известен как Во Холланд. В мае он перенес инсульт, после которого уже не оправился.
Во Холланд стал хакером еще в 80-х годах. Вместе с другими хакерами-"пионерами" он создал клуб Chaos Computer Club (CCC), который поставил своей целью борьбу за свободный обмен информацией по компьютерным сетям. Потом этот клуб стал известен своей деятельностью по просвещению публики по проблемам защиты информации в Internet.
Клуб этот впервые получил международную известность в 1987 г. Тогда его члены взломали компьютеры NASA и опубликовали "отчет" о недостатках в их системе защиты. Аналогичные акции клуб CCC проводил впоследствии с компьютерными системами европейских банков и компаний, выпускающих кредитные карточки.
В некрологе, опубликованном на Web-сайте клуба, говорится, что коллеги запомнят Холланда как "свободомыслящего человека, философа, мечтателя и человека действия", который считал, что достижения современных технологий должны стать средством общения людей в самом широком смысле этого слова. 02.08.01
15 лет тюрьмы и 59 центов штрафа в секунду — за скринсейвер
Американского сисадмина могут посадить на 15 лет за то, что он поставил на подопечные компьютеры программу-скринсейвер для распределенных вычислений. Кроме того, как сообщил в пятницу новостной сайт The Register, суд размышляет над тем, не приговорить ли его еще и к штрафу в размере 415 тысяч долларов.
Дэвид Мак-Оуэн два года назад работал компьютерным консультантом в одном из самых известных колледжей штата Джорджия — DeKalb Technical College. Он занимался тем, что ставил на клиентские компьютеры программное обеспечение.
Выйдя за рамки своих обязанностей, Мак-Оуэн поставил на несколько сотен компьютеров программное обеспечение для распределенных вычислений. В то время, когда компьютеры не были заняты основной работой, программа-скринсейвер использовала ресурсы для того, чтобы подбирать ключ к алгоритму шифрования RC-5. Для владельца того компьютера, который подберет необходимый ключ, обещана награда в тысячу долларов.
Однако по закону штата Джорджия такое использование компьютеров без разрешения начальства и пользователей считается злоупотреблением и наказывается тюремным заключением и штрафом. Размер штрафа рассчитывается очень интересно: по 59 центов за секунду работы незаконной программы.
Судебное разбирательство по делу Мак-Оуэна вызвало недовольство в компьютерных кругах США. Сейчас ведется онлайновый сбор подписей в защиту 38-летнего компьютерщика. Уже собрано около 2 тысяч подписей. Также создан сайт FreeMcOwen.com, на котором излагается в подробностях история этого обвинения. Все желающие могут дать совет, как лучше всего бороться против судебного решения. По данным американской прессы, после инцидента с осуждением Мак-Оуэна количество американских компьютеров, принимающих участие в программах распределенных вычислений, резко сократилось.
Это касается как программы подбора ключа к алгоритму шифрования, так и программ SETI@Home, которая ведет поиск внеземных цивилизаций, и Intel Philanthropic Peer-to-Peer Program — проекта по поиску лекарства от рака.
Уточним, что сами по себе упомянутые программы распределенных вычислений не являются незаконными. Однако их установка предполагает, что пользователь делает это по своей воле и на собственном компьютере.
Вполне очевидно, что далеко не всякая компания поощряет использование служебной аппаратуры в личных целях. 31.07.01
В игровом сервере Quake III обнаружена дыра
Оказалось, что теперь роль хакера могут исполнить и любители популярной игры Quake III, играющие в нее по сети. В системе защиты серверного ПО Quake III Arena Server обнаружена дыра — ошибка, допускающая переполнение буфера. Из-за этого какой-нибудь вредный игрок может вывести из строя систему, на которой хостится сетевая Quake III.
Как сообщается в списке рассылки по проблемам компьютерной защиты BugTraq, разработчик игры компания id Software уже поставлена в известность об этой проблеме. Правда, дыра вроде бы есть только в новых версиях Quake III Arena с номерами 1.29f и 1.29g, а в предыдущих версиях ее нет.
Сейчас id Software выпустила бета-версию следующей редакции — Quake III 1.29h, в которой вышеописанная проблема решена, но, кроме того, внесены и кое-какие усовершенствования в игру. 03.08.01
Сторонники российского хакера ждут помощи от Adobe
Сторонники арестованного российского программиста обратились к компании Adobe Systems с предложением сделать вклад в фонд его защиты.
"Adobe заварила эту кашу, так пусть помогает ее расхлебывать", — заявил организатор "Коалиции за свободу Дмитрия" Дон Марти.
"Думаю, Adobe пойдет на пользу, если она раскошелится, чтобы исправить свою ошибку", — считает адвокат Electronic Frontier Foundation Робин Гросс (Robin Gross). Частные лица, по его словам, также могут материально помочь делу защиты Дмитрия Склярова через сайт Freesklyarov.org.
Адвокат Склярова Джо Бертон занимается учреждением официального фонда защиты, но сделает ли Adobe вклад в этот фонд, решать самой компании. "Мы будем принимать легальные деньги от всех желающих, — сказал он. — Если Adobe захочет помочь — добро пожаловать. Но она вряд ли это сделает".
Во время состоявшихся во вторник вечером переговоров, спонсируемых организацией Software Developers Forum, программист Фил Циммерман, лидер движения за свободный Интернет, предложил свою личную поддержку Склярову. ФБР три года преследовала Циммермана за то, что он опубликовал в онлайне исходный код мощной программы шифрования. (В то время экспорт таких программ был запрещен.) Постепенно дело заглохло. "Я от всей души сочувствую этому парню, я сам чуть не угодил в тюрьму, — сказал Циммерман, который десять лет назад создал популярную программу шифрования PGP (что означает Pretty Good Privacy). — К тому же он сидит в тюрьме чужой страны, а дома у него жена и двое детей, так что у него дела хуже некуда".
Скляров находится в федеральном центре для содержания под стражей задержанных правонарушителей в Оклахома-Сити и должен быть доставлен в Сан-Хосе, штат Калифорния, где ему будет предъявлено обвинение. 03.08.01
Подготовил Дмитрий Саевич
(c) компьютерная газета
Так же, как и миллионы его сверстников во всем мире, индийский подросток очарован всем тем, что связано с компьютерами. Именно поэтому он периодически взламывает различные веб-сайты, видимо, исключительно ради забавы. Однако отличает 16-летнего подростка от многих его сверстников то, что он стал самым юным автором одного довольно оригинального справочника по всемирному киберпространству.
На то, чтобы написать "Руководство этичного хакера" (The Unofficial Guide to Ethical Hacking), Анкит Фадиа потратил часть своих летних каникул. Данный постулат, содержащий 600 страниц, увидит свет при помощи одного из британских издательств уже в следующем месяце.
Наряду с описанием различных методов информационного пиратства и написания вирусов, в "Руководстве" также приводятся и способы защиты от подобных действий онлайновых злоумышленников. Как считает автор книги, чтобы защититься от хакеров, нужно знать, как они действуют, а в наш век высоких технологий быть хакером самому просто необходимо.
Свое будущее честный хакер видит также связанным с работой в IT-секторе. Анкит собирается, получив соответствующее образование, создать собственную фирму, занимающуюся разработкой систем компьютерной безопасности. 30.07.01
Сайт кубинских коммунистов поломали хакеры
Сайт газеты кубинских коммунистов Granma 1 августа снова начал работать после трех дней бездействия. В течение этого времени технические специалисты ликвидировали последствия компьютерного взлома.
На сайт выкладывается как ежедневная версия газеты, так и еженедельный дайджест, издаваемый для международного сообщества. В субботу вместо главной страницы появилось сообщение: "Own3d by Cr1m1m4L Z0n3."
Источник атаки пока не определен. Представители редакции сообщили, что это единственная серьезная атака на сайт с момента его возникновения в 1997 году. Сейчас на Кубе есть более 300 сайтов, около 50 из которых являются интернет-представительствами правительственных СМИ. Куба имеет национальную доменную зону .cu. 02.08.01
Умер Во Холланд, один из первых известных хакеров
30 июля в Гамбурге в возрасте 49 лет умер один из первых в мире хакеров Герварт Холланд-Мориц, который был более известен как Во Холланд. В мае он перенес инсульт, после которого уже не оправился.
Во Холланд стал хакером еще в 80-х годах. Вместе с другими хакерами-"пионерами" он создал клуб Chaos Computer Club (CCC), который поставил своей целью борьбу за свободный обмен информацией по компьютерным сетям. Потом этот клуб стал известен своей деятельностью по просвещению публики по проблемам защиты информации в Internet.
Клуб этот впервые получил международную известность в 1987 г. Тогда его члены взломали компьютеры NASA и опубликовали "отчет" о недостатках в их системе защиты. Аналогичные акции клуб CCC проводил впоследствии с компьютерными системами европейских банков и компаний, выпускающих кредитные карточки.
В некрологе, опубликованном на Web-сайте клуба, говорится, что коллеги запомнят Холланда как "свободомыслящего человека, философа, мечтателя и человека действия", который считал, что достижения современных технологий должны стать средством общения людей в самом широком смысле этого слова. 02.08.01
15 лет тюрьмы и 59 центов штрафа в секунду — за скринсейвер
Американского сисадмина могут посадить на 15 лет за то, что он поставил на подопечные компьютеры программу-скринсейвер для распределенных вычислений. Кроме того, как сообщил в пятницу новостной сайт The Register, суд размышляет над тем, не приговорить ли его еще и к штрафу в размере 415 тысяч долларов.
Дэвид Мак-Оуэн два года назад работал компьютерным консультантом в одном из самых известных колледжей штата Джорджия — DeKalb Technical College. Он занимался тем, что ставил на клиентские компьютеры программное обеспечение.
Выйдя за рамки своих обязанностей, Мак-Оуэн поставил на несколько сотен компьютеров программное обеспечение для распределенных вычислений. В то время, когда компьютеры не были заняты основной работой, программа-скринсейвер использовала ресурсы для того, чтобы подбирать ключ к алгоритму шифрования RC-5. Для владельца того компьютера, который подберет необходимый ключ, обещана награда в тысячу долларов.
Однако по закону штата Джорджия такое использование компьютеров без разрешения начальства и пользователей считается злоупотреблением и наказывается тюремным заключением и штрафом. Размер штрафа рассчитывается очень интересно: по 59 центов за секунду работы незаконной программы.
Судебное разбирательство по делу Мак-Оуэна вызвало недовольство в компьютерных кругах США. Сейчас ведется онлайновый сбор подписей в защиту 38-летнего компьютерщика. Уже собрано около 2 тысяч подписей. Также создан сайт FreeMcOwen.com, на котором излагается в подробностях история этого обвинения. Все желающие могут дать совет, как лучше всего бороться против судебного решения. По данным американской прессы, после инцидента с осуждением Мак-Оуэна количество американских компьютеров, принимающих участие в программах распределенных вычислений, резко сократилось.
Это касается как программы подбора ключа к алгоритму шифрования, так и программ SETI@Home, которая ведет поиск внеземных цивилизаций, и Intel Philanthropic Peer-to-Peer Program — проекта по поиску лекарства от рака.
Уточним, что сами по себе упомянутые программы распределенных вычислений не являются незаконными. Однако их установка предполагает, что пользователь делает это по своей воле и на собственном компьютере.
Вполне очевидно, что далеко не всякая компания поощряет использование служебной аппаратуры в личных целях. 31.07.01
В игровом сервере Quake III обнаружена дыра
Оказалось, что теперь роль хакера могут исполнить и любители популярной игры Quake III, играющие в нее по сети. В системе защиты серверного ПО Quake III Arena Server обнаружена дыра — ошибка, допускающая переполнение буфера. Из-за этого какой-нибудь вредный игрок может вывести из строя систему, на которой хостится сетевая Quake III.
Как сообщается в списке рассылки по проблемам компьютерной защиты BugTraq, разработчик игры компания id Software уже поставлена в известность об этой проблеме. Правда, дыра вроде бы есть только в новых версиях Quake III Arena с номерами 1.29f и 1.29g, а в предыдущих версиях ее нет.
Сейчас id Software выпустила бета-версию следующей редакции — Quake III 1.29h, в которой вышеописанная проблема решена, но, кроме того, внесены и кое-какие усовершенствования в игру. 03.08.01
Сторонники российского хакера ждут помощи от Adobe
Сторонники арестованного российского программиста обратились к компании Adobe Systems с предложением сделать вклад в фонд его защиты.
"Adobe заварила эту кашу, так пусть помогает ее расхлебывать", — заявил организатор "Коалиции за свободу Дмитрия" Дон Марти.
"Думаю, Adobe пойдет на пользу, если она раскошелится, чтобы исправить свою ошибку", — считает адвокат Electronic Frontier Foundation Робин Гросс (Robin Gross). Частные лица, по его словам, также могут материально помочь делу защиты Дмитрия Склярова через сайт Freesklyarov.org.
Адвокат Склярова Джо Бертон занимается учреждением официального фонда защиты, но сделает ли Adobe вклад в этот фонд, решать самой компании. "Мы будем принимать легальные деньги от всех желающих, — сказал он. — Если Adobe захочет помочь — добро пожаловать. Но она вряд ли это сделает".
Во время состоявшихся во вторник вечером переговоров, спонсируемых организацией Software Developers Forum, программист Фил Циммерман, лидер движения за свободный Интернет, предложил свою личную поддержку Склярову. ФБР три года преследовала Циммермана за то, что он опубликовал в онлайне исходный код мощной программы шифрования. (В то время экспорт таких программ был запрещен.) Постепенно дело заглохло. "Я от всей души сочувствую этому парню, я сам чуть не угодил в тюрьму, — сказал Циммерман, который десять лет назад создал популярную программу шифрования PGP (что означает Pretty Good Privacy). — К тому же он сидит в тюрьме чужой страны, а дома у него жена и двое детей, так что у него дела хуже некуда".
Скляров находится в федеральном центре для содержания под стражей задержанных правонарушителей в Оклахома-Сити и должен быть доставлен в Сан-Хосе, штат Калифорния, где ему будет предъявлено обвинение. 03.08.01
Подготовил Дмитрий Саевич
(c) компьютерная газета
Компьютерная газета. Статья была опубликована в номере 29 за 2001 год в рубрике безопасность :: разное