Компьютерная сеть Департамента Коммерции США беззащитна перед атакой хакеров

Безопасность и защита информации Компьютерная сеть Департамента Коммерции США беззащитна перед атакой хакеров
В защите компьютерной сети Департамента Коммерции США, которая содержит целый ряд наиболее важных коммерческих тайн Америки, обнаружено несколько "дыр", легко доступных для киберпреступников, сообщается в отчете по результатам расследования государственных следователей.
В отчете сообщается, что обнаруженные бреши в системе безопасности ставят под угрозу деятельность департамента в целом. Несанкционированный доступ к этим системам могут получить как его сотрудники, так и лица, не имеющие никакого отношения к деятельности Департамента Коммерции. При этом они могут получить возможность "читать, копировать, изменять и удалять ценную экономическую, финансовую, кадровую и конфиденциальную деловую информацию", говорится в отчете. Пока не было выявлено происшествий, в которых хакеры реально взломали бы компьютеры департамента, при этом сам департамент, вероятнее всего, не смог бы установить факт взлома настолько оперативно, чтобы предотвратить нанесение ущерба. 06.08.01

В стандарте радиосвязи 802.11b обнаружена новая дыра
В стандарте радиосвязи Wi-Fi, который известен также под названием 802.11b, раньше уже были найдены слабые места. Однако, недавно ученые (из компании Cisco System и израильского Weizmann Institute) заявили о плохой защищенности информации в Wi-Fi-сетях, в частности, слабых алгоритмах шифрования данных.
Встроенная система защиты информации в Wi-Fi дублирует Wired Equivalent Privacy (WEP), несмотря на тот факт, что еще в марте группа исследователей из Мэрилендского университета научно доказала наличие серьезных огрехов в WEP. К сожалению, на это тогда не обратили требуемого внимания, так как было негласно поддержано мнение относительно сложности взлома беспроводных сетей с WEP и, следовательно, потенциально малого количества попыток это сделать.
Но недавно ученые (тоже из вышеперечисленных двух организаций — компании Cisco System и Института Вейзманна) обнаружили более простой способ взлома WEP. Найденная дыра позволяет вторгшимся получить доступ к ключу шифрования перед тем, как начнется передача информации. Исследователи намереваются представить данные результаты в Торонто на ежегодном криптографическом симпозиуме. Технологию радиосвязи Wi-Fi поддерживают такие крупные компании, как Intel и Cisco Systems. Сети Wi-Fi разворачиваются в корпоративных офисах, аэропортах, отелях и других общественных местах с большим скоплением потенциальных пользователей. С помощью технологии Wi-Fi можно объединять компьютеры в сеть без проводов и получать доступ в Internet. 06.08.01

Число интернет-преступлений в Японии выросло на 60%
Национальное Полицейское Агентство Японии заявило, что за последние полгода в Японии число преступлений, связанных с Интернетом, возросло на 60%. Такой рост произошел, в основном, за счет роста онлайновой проституции и мошенничества.
Из 319 преступлений 49 связаны с приобретением сексуальных услуг несовершеннолетних, тогда как в тот же период в прошлом году был зафиксирован только один случай. Число финансовых мошенничеств в Сети выросло почти вдвое и составило 53 случая, причем большинство приходится на аукционные сайты. Полиция также зафиксировала 55 нарушений закона о детской порнографии, 18 случаев клеветы и 10 случаев нарушения авторских прав. 09.08.01

Суд требует от ФБР раскрыть секрет клавиатурных "жучков"
Американский суд, занимающийся делом мафиози Никодемо Скарфо-младшего, пожелал ознакомиться с используемой ФБР технологией электронного шпионажа, несмотря на заявление Министерства юстиции США о том, что раскрытие этого секрета угрожает национальной безопасности страны.
Речь идет о жучках, которые агенты ФБР используют для отслеживания информации, вводимой в компьютер с клавиатуры. В понедельник 30 июля в федеральном суде Нью-Джерси прошли слушания по вопросу о правомерности использования ФБР такого рода шпионской аппаратуры без специального ордера на прослушивание.
Слушания проходили в рамках дела по обвинению в нелегальном букмекерстве и незаконных финансовых операциях Никодемо Скарфо-младшего — сына бывшего главаря преступной группировки Филадельфии. Федеральные агенты смогли прочитать зашифрованную по технологии PGP электронную корреспонденцию Скарфо, добыв пароль посредством клавиатурного "жучка". Во время этой шпионской акции агенты ФБР имели ордер на обыск Скафо, но не имели ордера на скрытное слежение за его компьютером. Адвокаты Скарфо требуют, чтобы суд признал улики незаконными.
Судья посчитал, что для выяснения законности использования данной техники ему необходимо ознакомиться с принципами работы шпионской аппаратуры. Однако, принимая во внимание возражения представителей ФБР, он дал им дополнительные 10 дней на обоснование своих возражений.
Министерство юстиции США представило аргументы в пользу сохранения клавиатурных "жучков" в секрете. В заявлении министерства говорится, что раскрытие данной технологии может нанести серьезный урон контрразведывательным операциям по отлову иностранных шпионов и даже подвергнуть опасности жизнь американских агентов.
Директор лаборатории ФБР Дональд Керр, в частности, отметил, что они располагают лишь ограниченным количеством средств доступа к зашифрованным данным. Клавиатурные "жучки" в их числе. Если преступники узнают принцип их работы, они смогут нейтрализовывать эти устройства.
При этом ФБР предупредило о готовности апеллировать к закону Classified Information Procedures Act от 1980 года, защищающему секретность в интересах национальной безопасности. Если это произойдет, то изучение судом "жучков" все равно может состояться, но слушания станут закрытыми. Судья будет удовлетворять свое любопытство в отсутствии публики и, возможно, в другом помещении, больше удовлетворяющем требованиям безопасности. Однако защита (адвокаты мафиози) при этом все равно будет присутствовать, что, по мнению ФБР, все равно сводит всю секретность на нет.
В судебной практике США это первый реальный случай, когда предметом обсуждения стала правомочность применения ФБР компьютерных шпионских средств. 09.08.01

Компания Apple простила своего бывшего сотрудника, разглашавшего ее секреты
Компания Apple Computer решила не доводить до суда иск, поданный на одного своего бывшего сотрудника, в котором он обвинялся в разглашении секретов фирмы. Это некий Хуан Гутиэрес, который был принят на временную работу в Apple в октябре 1999 года. Тогда он дал подписку о неразглашении конфиденциальной информации, к которой он получит доступ по ходу своей работы в Apple.
А в феврале следующего года на различных Mac-сайтах и на сайте Yahoo GeoCities начали появляться сообщения с подробностями о еще не выпущенных продуктах, в частности о ноутбуках iBook, настольных компьютерах Power Mac G4 и новой мыши Pro Mouse. Все они были подписаны псевдонимом "worker bee" ("рабочая пчела"). Руководство Apple тогда было настроено очень решительно, и в августе в суде было получено предписание для сайта Yahoo на выдачу информации, позволяющей идентифицировать эту "рабочую пчелку", что и было сделано. Правда, еще тогда поговаривали, что главной задачей Apple в этом деле было не столько возместить убытки, сколько найти источник утечки информации.
Возможно, все так и было. Apple по прошествии времени сменила гнев на милость и заключила с Хуаном Гутиэресом полюбовное соглашение, по которому тот прекратит свои публичные откровения по поводу продуктов Apple и воздержится от передачи кому бы то ни было сведений, которые он получил во время работы в этой компании.
Адвокат Гутиэреса сказал, что его клиент очень признателен Apple за великодушие, и напирал на то, что его клиент совсем молодой человек, он настоящий фанатик "Макинтошей" и просто потерял голову, узнав о новых разработках Apple. 09.08.01

Голландские хакеры претендуют на авторство Code Red
Федеральное управление Германии по безопасности в информационной технологии (BSI) объявило, что голландские хакеры признали авторство Code Red. Специалист по вирусам в BSI Франк Фельцман сказал, в частности, что голландские хакеры из группировки 29а заявили о своем авторстве на одном из интернет-форумов, однако у BSI нет никаких доказательств, что они действительно авторы вируса Code Red. По мнению Ф. Фельцмана, это заявление может еще более запутать следы и затруднить поиск настоящего автора этого опасного вируса. Он также отверг идею о том, что вирус был разработан в Китае, несмотря на известную надпись "Взломано китайцами", которая появляется на зараженных компьютерах. 07.08.01

Подготовил Дмитрий Саевич

(c) компьютерная газета




Компьютерная газета. Статья была опубликована в номере 30 за 2001 год в рубрике безопасность :: разное

©1997-2024 Компьютерная газета