Хакеры взломали сайт Министерства экономики Украины
Безопасность и защита информации Хакеры взломали сайт Министерства экономики Украины
Неизвестными хакерами был взломан официальный сайт министерства экономики Украины.
Судя по всему, целью взлома было разместить сообщение на главной странице сайта. В нем хакеры, назвавшиеся Savvy Crew, требуют остановить насилие в Кашмире и Палестине. В пресс-службе минэкономики Украины сообщили, что "пока не знают, что произошло с сайтом их министерства, и поэтому не могут ответить, когда это случилось". Согласно же информации, размещенной на сайте компании Safemode, которая ведет реестр взломанных сайтов, сервер украинского министерства был взломан в воскресенье, 19 августа. 20.08.01
Сетевые пираты предпочитают фантастику
Английская компания Envisional, которая занимается веб-мониторингом, провела первое исследование, посвященное книжному пиратству. Согласно отчету, к настоящему времени уже около 7,5 тысяч книг, защищенных законом об авторском праве, имеются в свободном доступе на пиратских сайтах.
Пираты в Интернете воруют самые популярные книги: от сказок о Гарри Поттере до романов Стивена Кинга. Новые бестселлеры появляются в сети обмена книжными файлами, напоминающей Napster, и затем оседают на многочисленных сайтах.
Наиболее часто пираты копируют электронные книги, относящиеся к жанру научной фантастики и фэнтези. Наиболее популярные авторы — Терри Прэтчетт, Том Клэнси и Дуглас Адамс.
Для несанкционированного копирования книг используется два основных метода. Первый — менее распространенный — заключается в том, что электронную книгу один раз покупают, а потом программными методами обходят защиту. В июле в США за доклад о методах взлома защиты электронных книг в формате Adobe был арестован российский программист Дмитрий Скляров.
Второй путь — берется бумажное издание книги, сканируется, вычитывается и выкладывается в Интернет. Этот способ более трудоемкий, однако результаты его зачастую менее заметны для тех, у кого украли книгу, так как бумажные издательства обычно оказываются "далеки" от Интернета.
По данным Envisional, для книгоиздательств пираты представляют почти такую же угрозу, как и для звукозаписывающей индустрии. По мнению Клэр Гриффинз, представительницы объединения специалистов по авторскому праву Briffa, самый простой и дешевый путь борьбы с пиратами — это обращение к хостинг-провайдерам, который размещают у себя пиратские сайты. 21.08.01
Америка и Австралия заключили договор о сотрудничестве в области сетевой безопасности
Одна из наиболее заметных американских организаций, занятая в области обеспечения онлайновой безопасности, — Carnegie Mellon's CERT Coordination Center (CERT) объявила о том, что она объединит свои усилия с аналогичной австралийской организацией AusCERT.
Менеджер CERT Джеффри Карпентер в частности сказал, что договор о сотрудничестве, заключенный с австралийцами, может послужить прототипом для организации подобных партнерских отношений между организациями, занятыми обеспечением сетевой безопасности по всему миру. Помимо всего прочего, объявленное сотрудничество свидетельствует о растущем осознании того факта, что проблемы безопасности в Сети не заканчиваются на границе США. Такое партнерство поможет более оперативно получать информацию о различных компьютерных угрозах, новых проблемах в области безопасности, а также делиться накопленным опытом в вопросах сетевой безопасности.
Однако, несмотря на партнерские отношения, американцы не собираются сообщать своим австралийским коллегам имена американских компаний, которые обращаются в их организацию, заявляя о компьютерных вторжениях и слабых местах в своей виртуальной обороне. Эта информация будет охраняться так же тщательно, как и раньше. 22.08.01
Самый знаменитый хакер участвует в расследовании дела о взломе
Самый известный в мире хакер Кевин Митник, который, отсидев свое, теперь уже не занимается ничем противозаконным, примет участие в расследовании дела по взлому сети службы "секс по телефону" в Лас-Вегасе.
Владелец этой службы некий Эдди Муноз судится с местной телефонной компанией Лас-Вегаса Sprint Central Telephone. Он утверждает, что телефонная компания по злому умыслу или по халатности пренебрегает техническими средствами защиты. Из-за этого хакеры или сами сотрудники телефонной компании уже с 1991 года систематически блокируют, перенаправляют или подслушивают звонки в эту службу, чем нанесли ущерб бизнесу Муноза в размере $20 млн.
Дело это тянется уже несколько лет. Sprint Central Telephone, конечно же, отрицает свою вину и заявляет, что ее системы никогда не взламывались хакерами. Теперь в качестве эксперта в этом деле поучаствует Кевин Митник, который получил на это специальное разрешение офицера полиции, надзирающего над условно-досрочно освобожденными. Но по решению суда Митнику по-прежнему нельзя пользоваться компьютером и подключаться к Интернет. Следует отметить, что Митника привлекли к этому делу не просто так, он неоднократно взламывал системы Sprint Central Telephone с 1992 года и до своего ареста в феврале 1995 года. Так что, заявляя о невзламываемости своих систем, Sprint Central Telephone явно покривила душой. 23.08.01
Системы электронной коммерции не обеспечивают должной безопасности
Как показало исследование компании KPMG, в прошлом году лишь 9% крупнейших мировых компаний пострадали от взломов систем безопасности.
В то же время, несмотря на тот факт, что большинство опрошенных компаний соглашаются с утверждением, что наибольшее беспокойство у их покупателей вызывают вопросы безопасности баз данных с номерами счетов и кредитных карт, а также личная информация, менее 35% регулярно проводят проверки безопасности своих систем электронной коммерции и только 12% компаний имеют на своих сайтах значок, подтверждающий данный факт.
79% опрошенных сказали, что наиболее вероятным нарушением безопасности системы является внешняя атака, а 50% заявили, что хакеры представляют для их систем наибольшую угрозу. Эксперты KPMG высказали необходимость строгого отслеживания работы систем электронной коммерции и аудита интернет-безопасности. Именно так, как считают специалисты, корпорации получат возможность при необходимости предпринять какие-либо меры против хакеров или кибермошенников, в то время как большинство компаний, не уделяющих должного внимания данной проблеме, не могут даже представить инцидент на рассмотрение судебных властей ввиду отсутствия доказательств. 23.08.01
Хакер-мошенник решил заработать на пэйнтболе
В четверг 23 августа атака на сайт производителя оборудования для пэйнтбола на два часа остановила торги акциями фирмы на бирже Nasdaq.
В ночь со среды на четверг сайт компании Brass Eagle был взломан неизвестным хакером. Хакер воспользовался официальным почтовым адресом компании и разослал фальшивые сообщения о ее финансовом положении по нескольким тысячам адресов. Представители компании сообщают, что точно они не могут сказать, сколько человек получили отчет, но в базе данных компании содержались адреса 15 тысяч человек — от любителей пэйнтбола до потенциальных инвесторов. Продажа акций компании была приостановлена в 10 часов 40 минут по времени Восточного побережья и восстановлена через два с лишним часа. За четверг акции выросли в цене на 28 центов.
Журналисты предположили, что, возможно, это было мошенничество, которое должно было повлиять на курс акций Brass Eagle. Представители компании не согласились с этим мнением и немедленно сообщили о происшедшем в компетентные органы, включая ФБР. 24.08.01
Хакеры взломали официальный сайт ЧМ-2002
Серьезные проблемы возникли у организаторов чемпионата мира по футболу, который пройдет в 2002-м году в Японии и Южной Корее. Официальный сайт турнира взломала группа китайских хакеров, которая оставила здесь сообщение с использованием ненормативной лексики. На главной страничке красовалось неприличное слово, а остальные были просто не доступны.
Подобная "шалость" китайцев стала настоящей трагедией для организаторов грядущего события, официальный сайт которого ежедневно посещают до ста тысяч человек. Японцы не смогли быстро ликвидировать неполадки и приняли самое разумное решение — полностью закрыть доступ на сайт. 22.08.01
Подготовил Дмитрий Саевич
(c) компьютерная газета
Неизвестными хакерами был взломан официальный сайт министерства экономики Украины.
Судя по всему, целью взлома было разместить сообщение на главной странице сайта. В нем хакеры, назвавшиеся Savvy Crew, требуют остановить насилие в Кашмире и Палестине. В пресс-службе минэкономики Украины сообщили, что "пока не знают, что произошло с сайтом их министерства, и поэтому не могут ответить, когда это случилось". Согласно же информации, размещенной на сайте компании Safemode, которая ведет реестр взломанных сайтов, сервер украинского министерства был взломан в воскресенье, 19 августа. 20.08.01
Сетевые пираты предпочитают фантастику
Английская компания Envisional, которая занимается веб-мониторингом, провела первое исследование, посвященное книжному пиратству. Согласно отчету, к настоящему времени уже около 7,5 тысяч книг, защищенных законом об авторском праве, имеются в свободном доступе на пиратских сайтах.
Пираты в Интернете воруют самые популярные книги: от сказок о Гарри Поттере до романов Стивена Кинга. Новые бестселлеры появляются в сети обмена книжными файлами, напоминающей Napster, и затем оседают на многочисленных сайтах.
Наиболее часто пираты копируют электронные книги, относящиеся к жанру научной фантастики и фэнтези. Наиболее популярные авторы — Терри Прэтчетт, Том Клэнси и Дуглас Адамс.
Для несанкционированного копирования книг используется два основных метода. Первый — менее распространенный — заключается в том, что электронную книгу один раз покупают, а потом программными методами обходят защиту. В июле в США за доклад о методах взлома защиты электронных книг в формате Adobe был арестован российский программист Дмитрий Скляров.
Второй путь — берется бумажное издание книги, сканируется, вычитывается и выкладывается в Интернет. Этот способ более трудоемкий, однако результаты его зачастую менее заметны для тех, у кого украли книгу, так как бумажные издательства обычно оказываются "далеки" от Интернета.
По данным Envisional, для книгоиздательств пираты представляют почти такую же угрозу, как и для звукозаписывающей индустрии. По мнению Клэр Гриффинз, представительницы объединения специалистов по авторскому праву Briffa, самый простой и дешевый путь борьбы с пиратами — это обращение к хостинг-провайдерам, который размещают у себя пиратские сайты. 21.08.01
Америка и Австралия заключили договор о сотрудничестве в области сетевой безопасности
Одна из наиболее заметных американских организаций, занятая в области обеспечения онлайновой безопасности, — Carnegie Mellon's CERT Coordination Center (CERT) объявила о том, что она объединит свои усилия с аналогичной австралийской организацией AusCERT.
Менеджер CERT Джеффри Карпентер в частности сказал, что договор о сотрудничестве, заключенный с австралийцами, может послужить прототипом для организации подобных партнерских отношений между организациями, занятыми обеспечением сетевой безопасности по всему миру. Помимо всего прочего, объявленное сотрудничество свидетельствует о растущем осознании того факта, что проблемы безопасности в Сети не заканчиваются на границе США. Такое партнерство поможет более оперативно получать информацию о различных компьютерных угрозах, новых проблемах в области безопасности, а также делиться накопленным опытом в вопросах сетевой безопасности.
Однако, несмотря на партнерские отношения, американцы не собираются сообщать своим австралийским коллегам имена американских компаний, которые обращаются в их организацию, заявляя о компьютерных вторжениях и слабых местах в своей виртуальной обороне. Эта информация будет охраняться так же тщательно, как и раньше. 22.08.01
Самый знаменитый хакер участвует в расследовании дела о взломе
Самый известный в мире хакер Кевин Митник, который, отсидев свое, теперь уже не занимается ничем противозаконным, примет участие в расследовании дела по взлому сети службы "секс по телефону" в Лас-Вегасе.
Владелец этой службы некий Эдди Муноз судится с местной телефонной компанией Лас-Вегаса Sprint Central Telephone. Он утверждает, что телефонная компания по злому умыслу или по халатности пренебрегает техническими средствами защиты. Из-за этого хакеры или сами сотрудники телефонной компании уже с 1991 года систематически блокируют, перенаправляют или подслушивают звонки в эту службу, чем нанесли ущерб бизнесу Муноза в размере $20 млн.
Дело это тянется уже несколько лет. Sprint Central Telephone, конечно же, отрицает свою вину и заявляет, что ее системы никогда не взламывались хакерами. Теперь в качестве эксперта в этом деле поучаствует Кевин Митник, который получил на это специальное разрешение офицера полиции, надзирающего над условно-досрочно освобожденными. Но по решению суда Митнику по-прежнему нельзя пользоваться компьютером и подключаться к Интернет. Следует отметить, что Митника привлекли к этому делу не просто так, он неоднократно взламывал системы Sprint Central Telephone с 1992 года и до своего ареста в феврале 1995 года. Так что, заявляя о невзламываемости своих систем, Sprint Central Telephone явно покривила душой. 23.08.01
Системы электронной коммерции не обеспечивают должной безопасности
Как показало исследование компании KPMG, в прошлом году лишь 9% крупнейших мировых компаний пострадали от взломов систем безопасности.
В то же время, несмотря на тот факт, что большинство опрошенных компаний соглашаются с утверждением, что наибольшее беспокойство у их покупателей вызывают вопросы безопасности баз данных с номерами счетов и кредитных карт, а также личная информация, менее 35% регулярно проводят проверки безопасности своих систем электронной коммерции и только 12% компаний имеют на своих сайтах значок, подтверждающий данный факт.
79% опрошенных сказали, что наиболее вероятным нарушением безопасности системы является внешняя атака, а 50% заявили, что хакеры представляют для их систем наибольшую угрозу. Эксперты KPMG высказали необходимость строгого отслеживания работы систем электронной коммерции и аудита интернет-безопасности. Именно так, как считают специалисты, корпорации получат возможность при необходимости предпринять какие-либо меры против хакеров или кибермошенников, в то время как большинство компаний, не уделяющих должного внимания данной проблеме, не могут даже представить инцидент на рассмотрение судебных властей ввиду отсутствия доказательств. 23.08.01
Хакер-мошенник решил заработать на пэйнтболе
В четверг 23 августа атака на сайт производителя оборудования для пэйнтбола на два часа остановила торги акциями фирмы на бирже Nasdaq.
В ночь со среды на четверг сайт компании Brass Eagle был взломан неизвестным хакером. Хакер воспользовался официальным почтовым адресом компании и разослал фальшивые сообщения о ее финансовом положении по нескольким тысячам адресов. Представители компании сообщают, что точно они не могут сказать, сколько человек получили отчет, но в базе данных компании содержались адреса 15 тысяч человек — от любителей пэйнтбола до потенциальных инвесторов. Продажа акций компании была приостановлена в 10 часов 40 минут по времени Восточного побережья и восстановлена через два с лишним часа. За четверг акции выросли в цене на 28 центов.
Журналисты предположили, что, возможно, это было мошенничество, которое должно было повлиять на курс акций Brass Eagle. Представители компании не согласились с этим мнением и немедленно сообщили о происшедшем в компетентные органы, включая ФБР. 24.08.01
Хакеры взломали официальный сайт ЧМ-2002
Серьезные проблемы возникли у организаторов чемпионата мира по футболу, который пройдет в 2002-м году в Японии и Южной Корее. Официальный сайт турнира взломала группа китайских хакеров, которая оставила здесь сообщение с использованием ненормативной лексики. На главной страничке красовалось неприличное слово, а остальные были просто не доступны.
Подобная "шалость" китайцев стала настоящей трагедией для организаторов грядущего события, официальный сайт которого ежедневно посещают до ста тысяч человек. Японцы не смогли быстро ликвидировать неполадки и приняли самое разумное решение — полностью закрыть доступ на сайт. 22.08.01
Подготовил Дмитрий Саевич
(c) компьютерная газета
Компьютерная газета. Статья была опубликована в номере 32 за 2001 год в рубрике безопасность :: разное
