Управление "Р" задержало продавцов фальшивых карточек
Безопасность и защита информации Управление "Р" задержало продавцов фальшивых карточек
Группу хакеров, взломавших сервер компании "Дитжитал Нетворк", удалось задержать сотрудникам Управления "Р" ГУВД Московской области.
В начале августа у оперативников появилась информация о том, что неизвестный на интернет-аукционе предлагает приобрести фальшивые номера платежных карт для входа в международную компьютерную сеть. Как сообщили РБК в ГУВД, удалось установить, что злоумышленник взломал сервер компании "Дитжитал Нетворк" и получил несанкционированный доступ к программе изготовления платежных карт, дающих право доступа в Интернет. В ходе контрольной закупки студент 4-го курса МИФИ продал милиционерам за $60 фальшивый номер платежной карты, по которому предоставлялся доступ на сумму $100. А недавно был задержан и сам организатор преступления. При обысках у задержанных изъяли компьютерную технику, носители информации. Возбуждено уголовное дело по статье 272 УК РФ (неправомерный доступ к компьютерной информации). 13.08.01
Конференция хакеров — это съезд преступников
Около двух с половиной тысяч человек со всего мира собрались в эти выходные на хакерскую конференцию Hackers At Large, проходящую в голландском университете Twente в городке Эншеде.
Это уже четвертая из проходящих каждые четыре года конференций. Первая Hackers At Large состоялась в 1989 году.
Организаторы конференции, по утверждению Wired News, очень расстроены тем фактом, что слова "хакер" и "преступник" стали за последние годы почти синонимами. Из-за эпидемий знаменитых вирусов (таких, как CodeRed или ILoveYou) у обывателя выработалась устойчивая аллергия на слово "хакер", сопровождающаяся приступами тотальной паранойи. Между тем, заявляют организаторы, основной задачей конференции является обсуждение специфических проблем, связанных с эксплуатацией компьютеров и компьютерных сетей, и в том числе — проблем компьютерной безопасности и соответствующих мер по ее поддержанию.
Тем не менее, как сообщает Ananova, голландская полиция предприняла дополнительные меры безопасности. В частности, полиция пообещала, что любые случаи антиобщественного поведения будут немедленно наказываться заключением под стражу.
При прохождении регистрации каждый участник мог прочесть следующее сообщение службы безопасности: "Не делайте ничего сомнительного, поскольку служба внутренней безопасности следит за вами. Если вас застукают, вы отправитесь за решетку". Такое отношение полиции и служб безопасности к участникам конференции вызывает у организаторов некоторое удивление. По их словам, большинство участников прибыло на конференцию с исключительно честными намерениями.
Сами организаторы при этом внимательно следят за входящей и исходящей информацией для того, чтобы ни одно из поступающих сообщений не могло навлечь на конференцию каких-либо подозрений. Напомним, что одним из пунктов обвинения, выдвинутого против российского программиста Дмитрия Склярова, был доклад о программе Advanced eBook Processor, сделанный Скляровым на хакерской конференции DefCon. 13.08.01
В Японии подскочило число киберпреступлений
За первую половину 2001 г. число киберпреступлений, совершенных в Японии, выросло почти на 60% по сравнению с аналогичным показателем прошлого года. За данный период Национальной полицией было зарегистрировано 319 случаев онлайнового мошенничества. 53% приходится на долю преступлений, связанных с онлайновыми финансовыми сделками. 46% случаев относятся к категории детской проституции, нарушающей закон о запрете детской порнографии в стране. Также имеют место неоднократное нарушение авторских прав и несанкционированный доступ к конфиденциальным базам данных и серверам. 14.08.01
За месяц атаке хакеров подверглось 95% пользователей
Пользователи, проводящие в Интернете пару часов в день, имеют все шансы подвергнуться атаке хакеров — таков один из выводов исследования компании Symantec, занимающейся вопросами компьютерной безопасности.
В исследовании компании, проводившемся в течение месяца, приняло участие 167 человек, на компьютерах которых были установлены защитные firewall, а специальная программа отслеживала все попытки проникновения в компьютер. При установке firewall выяснилось, что часть компьютеров уже была заражена "троянцами", которых можно использовать для удаленной сетевой атаки или получения конфиденциальной информации с компьютера пользователя. Все участники исследования являлись либо домашними пользователями, либо маленькими компаниями, использующими как dial-up, так и высокоскоростные соединения.
За месяц было совершено 1 703 попытки хакерских атак, а внимание хакеров привлекли 159 из 167 участников (95%). В среднем, хакеры предпринимали 56 попыток атак в день, а наиболее излюбленным методом проникновения в чужие компьютеры оказался "троян" Backdoor.SubSeven — в 68% случаях хакеры пытались установить на чужие компьютеры именно эту программу. 14.08.01
Китайские хакеры взломали сайты японских фирм в знак протеста
Группа китайских хакеров заявила о том, что ими взломано несколько японских сайтов в знак протеста против посещения японским премьер-министром мемориала жертвам войн. В письме, распространенном крупным китайским порталом Sina.com, говорится, что "как только об этом стало известно, состоялось собрание Союза красных хакеров, на котором обсуждались возможные действия". Было решено "выразить недовольство китайской молодежи этим посещением в онлайновом режиме".
Премьер-министр Японии Юнихиро Коизуми посетил в понедельник мемориал Ясукини в Токио, посвященный 2,5 млн японцев, погибшим в войнах начиная с XIX века, в т.ч. 14-ти военным преступникам. Как заявили хакеры, ими атакованы сайты нескольких японских фирм и исследовательских институтов. Часть сайтов перечисленных организаций были действительно недоступны в течение нескольких часов. 15.08.01
Foundstone открыла школу хакеров в Австралии
Австралийская компания eSеc, специализирующаяся на безопасности электронного бизнеса, заключила в августе договор с американской компанией Foundstone о проведении в Австралии семинаров по хакерскому искусству Down Under.
Австралийский курс хакерства будет проводиться в рамках хакерской школы Ultimate Hacking: Hands On, которая работает в США под началом компании Foundstone. Студенты этой школы учатся находить и использовать известные "дыры" в программном обеспечении, определять порты открытого доступа, взламывать корпоративные сети с помощью "троянов", подбирать или похищать пароли доступа, а также обходить программное обеспечение, которое призвано отслеживать подобные действия. Все это, конечно же, направлено не на увеличение числа компьютерных преступлений, а совсем наоборот.
В США регулярные семинары "школы хакеров" начались с марта 2000 года, и за это время их прослушали уже несколько сот студентов. Весной этого года школа Ultimate Hacking запустила даже специальный курс "Хакерство для юристов".
Что касается 4-дневного семинара по хакерскому мастерству, который будет проводиться в Австралии, то участие в его работе стоит $2388 на человека, что значительно дешевле, чем в США, где аналогичные курсы стоят $4000. Еженедельно на австралийские курсы поступает 2-3 заявки.
Как сообщает CNet, ведущий технический специалист Foundstone Стюарт Макклюр заявил, что азиатско-тихоокеанский регион на 1,5 года отстает от США по организации обучения и тренировки в области безопасности. А главный менеджер по консалтингу eSec Кит Гленнан отмечает, что австралийские бизнесмены вообще не так сильно озабочены вопросами безопасности, как их американские коллеги. И только недавние эпидемии червя Code Red и вируса SirCam внезапно пробудили в австралийцах интерес к данной проблеме.
"Наибольшей проблемой для австралийцев является расхожее мнение, что все будет хорошо, что дважды снаряд в одно и то же место не попадает, — говорит Гленнан. — Мы же считаем, что если вас взломали один раз, то взломают и второй. К тому же системные администраторы часто не осведомлены о своем незнании. Данный курс дает прекрасную возможность показать проблему с двух сторон — и со стороны плохих, и со стороны хороших парней". 16.08.01
Американский профессор расскажет на конференции о своих методах взлома
Эдвард Фелтен, профессор Принстонского университета, в июне этого года обратился в суд за разрешением сделать доклад на конференции Usenix Security Symposium на тему того, как ему удалось взломать систему защиты музыкальных файлов от копирования. Профессор все рассчитал правильно. Он собирался сделать этот доклад на другой конференции еще в апреле, но решил не рисковать и заручиться решением суда. Как показал недавний арест в США российского программиста Дмитрия Склярова, профессор Фелтен беспокоился не напрасно. Он совершенно правильно решил, что без такого судебного разрешения его запросто могут привлечь к суду звукозаписывающие компании. Наверное, он все-таки не предполагал, что может сразу оказаться в каталажке. Или так поступают только с российскими программистами?
Фелтену и его группе удалось взломать пять из шести электронных подписей, которые должны защищать музыкальные записи от копирования. Взломал он их, конечно же, из чисто исследовательских целей, и рассказывать об этом он собирался не для инструктажа по взлому, — так он оправдывался в своем заявлении в суд. Доклад этот он сделает; Ассоциация звукозаписывающих компаний RIAA заверила его в том, что она не будет подавать на него в суд.
Несмотря на эти заверения, профессора все же могут обвинить в нарушении закона об авторских правах 1998 Digital Millennium Copyright Act, который запрещает разглашение способов "обхода" технологии, предназначенной для защиты произведений с "копирайтом". Но это сделают (если сделают) местные правоохранительные органы Вашингтона, где пройдет упомянутая конференция. Во всяком случае, Склярова не отпустили после того, как компания Adobe, по чьей наводке его арестовали, отозвала свою жалобу. 16.08.01
Подготовил Дмитрий Саевич
(c) компьютерная газета
Группу хакеров, взломавших сервер компании "Дитжитал Нетворк", удалось задержать сотрудникам Управления "Р" ГУВД Московской области.
В начале августа у оперативников появилась информация о том, что неизвестный на интернет-аукционе предлагает приобрести фальшивые номера платежных карт для входа в международную компьютерную сеть. Как сообщили РБК в ГУВД, удалось установить, что злоумышленник взломал сервер компании "Дитжитал Нетворк" и получил несанкционированный доступ к программе изготовления платежных карт, дающих право доступа в Интернет. В ходе контрольной закупки студент 4-го курса МИФИ продал милиционерам за $60 фальшивый номер платежной карты, по которому предоставлялся доступ на сумму $100. А недавно был задержан и сам организатор преступления. При обысках у задержанных изъяли компьютерную технику, носители информации. Возбуждено уголовное дело по статье 272 УК РФ (неправомерный доступ к компьютерной информации). 13.08.01
Конференция хакеров — это съезд преступников
Около двух с половиной тысяч человек со всего мира собрались в эти выходные на хакерскую конференцию Hackers At Large, проходящую в голландском университете Twente в городке Эншеде.
Это уже четвертая из проходящих каждые четыре года конференций. Первая Hackers At Large состоялась в 1989 году.
Организаторы конференции, по утверждению Wired News, очень расстроены тем фактом, что слова "хакер" и "преступник" стали за последние годы почти синонимами. Из-за эпидемий знаменитых вирусов (таких, как CodeRed или ILoveYou) у обывателя выработалась устойчивая аллергия на слово "хакер", сопровождающаяся приступами тотальной паранойи. Между тем, заявляют организаторы, основной задачей конференции является обсуждение специфических проблем, связанных с эксплуатацией компьютеров и компьютерных сетей, и в том числе — проблем компьютерной безопасности и соответствующих мер по ее поддержанию.
Тем не менее, как сообщает Ananova, голландская полиция предприняла дополнительные меры безопасности. В частности, полиция пообещала, что любые случаи антиобщественного поведения будут немедленно наказываться заключением под стражу.
При прохождении регистрации каждый участник мог прочесть следующее сообщение службы безопасности: "Не делайте ничего сомнительного, поскольку служба внутренней безопасности следит за вами. Если вас застукают, вы отправитесь за решетку". Такое отношение полиции и служб безопасности к участникам конференции вызывает у организаторов некоторое удивление. По их словам, большинство участников прибыло на конференцию с исключительно честными намерениями.
Сами организаторы при этом внимательно следят за входящей и исходящей информацией для того, чтобы ни одно из поступающих сообщений не могло навлечь на конференцию каких-либо подозрений. Напомним, что одним из пунктов обвинения, выдвинутого против российского программиста Дмитрия Склярова, был доклад о программе Advanced eBook Processor, сделанный Скляровым на хакерской конференции DefCon. 13.08.01
В Японии подскочило число киберпреступлений
За первую половину 2001 г. число киберпреступлений, совершенных в Японии, выросло почти на 60% по сравнению с аналогичным показателем прошлого года. За данный период Национальной полицией было зарегистрировано 319 случаев онлайнового мошенничества. 53% приходится на долю преступлений, связанных с онлайновыми финансовыми сделками. 46% случаев относятся к категории детской проституции, нарушающей закон о запрете детской порнографии в стране. Также имеют место неоднократное нарушение авторских прав и несанкционированный доступ к конфиденциальным базам данных и серверам. 14.08.01
За месяц атаке хакеров подверглось 95% пользователей
Пользователи, проводящие в Интернете пару часов в день, имеют все шансы подвергнуться атаке хакеров — таков один из выводов исследования компании Symantec, занимающейся вопросами компьютерной безопасности.
В исследовании компании, проводившемся в течение месяца, приняло участие 167 человек, на компьютерах которых были установлены защитные firewall, а специальная программа отслеживала все попытки проникновения в компьютер. При установке firewall выяснилось, что часть компьютеров уже была заражена "троянцами", которых можно использовать для удаленной сетевой атаки или получения конфиденциальной информации с компьютера пользователя. Все участники исследования являлись либо домашними пользователями, либо маленькими компаниями, использующими как dial-up, так и высокоскоростные соединения.
За месяц было совершено 1 703 попытки хакерских атак, а внимание хакеров привлекли 159 из 167 участников (95%). В среднем, хакеры предпринимали 56 попыток атак в день, а наиболее излюбленным методом проникновения в чужие компьютеры оказался "троян" Backdoor.SubSeven — в 68% случаях хакеры пытались установить на чужие компьютеры именно эту программу. 14.08.01
Китайские хакеры взломали сайты японских фирм в знак протеста
Группа китайских хакеров заявила о том, что ими взломано несколько японских сайтов в знак протеста против посещения японским премьер-министром мемориала жертвам войн. В письме, распространенном крупным китайским порталом Sina.com, говорится, что "как только об этом стало известно, состоялось собрание Союза красных хакеров, на котором обсуждались возможные действия". Было решено "выразить недовольство китайской молодежи этим посещением в онлайновом режиме".
Премьер-министр Японии Юнихиро Коизуми посетил в понедельник мемориал Ясукини в Токио, посвященный 2,5 млн японцев, погибшим в войнах начиная с XIX века, в т.ч. 14-ти военным преступникам. Как заявили хакеры, ими атакованы сайты нескольких японских фирм и исследовательских институтов. Часть сайтов перечисленных организаций были действительно недоступны в течение нескольких часов. 15.08.01
Foundstone открыла школу хакеров в Австралии
Австралийская компания eSеc, специализирующаяся на безопасности электронного бизнеса, заключила в августе договор с американской компанией Foundstone о проведении в Австралии семинаров по хакерскому искусству Down Under.
Австралийский курс хакерства будет проводиться в рамках хакерской школы Ultimate Hacking: Hands On, которая работает в США под началом компании Foundstone. Студенты этой школы учатся находить и использовать известные "дыры" в программном обеспечении, определять порты открытого доступа, взламывать корпоративные сети с помощью "троянов", подбирать или похищать пароли доступа, а также обходить программное обеспечение, которое призвано отслеживать подобные действия. Все это, конечно же, направлено не на увеличение числа компьютерных преступлений, а совсем наоборот.
В США регулярные семинары "школы хакеров" начались с марта 2000 года, и за это время их прослушали уже несколько сот студентов. Весной этого года школа Ultimate Hacking запустила даже специальный курс "Хакерство для юристов".
Что касается 4-дневного семинара по хакерскому мастерству, который будет проводиться в Австралии, то участие в его работе стоит $2388 на человека, что значительно дешевле, чем в США, где аналогичные курсы стоят $4000. Еженедельно на австралийские курсы поступает 2-3 заявки.
Как сообщает CNet, ведущий технический специалист Foundstone Стюарт Макклюр заявил, что азиатско-тихоокеанский регион на 1,5 года отстает от США по организации обучения и тренировки в области безопасности. А главный менеджер по консалтингу eSec Кит Гленнан отмечает, что австралийские бизнесмены вообще не так сильно озабочены вопросами безопасности, как их американские коллеги. И только недавние эпидемии червя Code Red и вируса SirCam внезапно пробудили в австралийцах интерес к данной проблеме.
"Наибольшей проблемой для австралийцев является расхожее мнение, что все будет хорошо, что дважды снаряд в одно и то же место не попадает, — говорит Гленнан. — Мы же считаем, что если вас взломали один раз, то взломают и второй. К тому же системные администраторы часто не осведомлены о своем незнании. Данный курс дает прекрасную возможность показать проблему с двух сторон — и со стороны плохих, и со стороны хороших парней". 16.08.01
Американский профессор расскажет на конференции о своих методах взлома
Эдвард Фелтен, профессор Принстонского университета, в июне этого года обратился в суд за разрешением сделать доклад на конференции Usenix Security Symposium на тему того, как ему удалось взломать систему защиты музыкальных файлов от копирования. Профессор все рассчитал правильно. Он собирался сделать этот доклад на другой конференции еще в апреле, но решил не рисковать и заручиться решением суда. Как показал недавний арест в США российского программиста Дмитрия Склярова, профессор Фелтен беспокоился не напрасно. Он совершенно правильно решил, что без такого судебного разрешения его запросто могут привлечь к суду звукозаписывающие компании. Наверное, он все-таки не предполагал, что может сразу оказаться в каталажке. Или так поступают только с российскими программистами?
Фелтену и его группе удалось взломать пять из шести электронных подписей, которые должны защищать музыкальные записи от копирования. Взломал он их, конечно же, из чисто исследовательских целей, и рассказывать об этом он собирался не для инструктажа по взлому, — так он оправдывался в своем заявлении в суд. Доклад этот он сделает; Ассоциация звукозаписывающих компаний RIAA заверила его в том, что она не будет подавать на него в суд.
Несмотря на эти заверения, профессора все же могут обвинить в нарушении закона об авторских правах 1998 Digital Millennium Copyright Act, который запрещает разглашение способов "обхода" технологии, предназначенной для защиты произведений с "копирайтом". Но это сделают (если сделают) местные правоохранительные органы Вашингтона, где пройдет упомянутая конференция. Во всяком случае, Склярова не отпустили после того, как компания Adobe, по чьей наводке его арестовали, отозвала свою жалобу. 16.08.01
Подготовил Дмитрий Саевич
(c) компьютерная газета
Компьютерная газета. Статья была опубликована в номере 31 за 2001 год в рубрике безопасность :: разное