Хакеры получили информацию о счетах Бен Ладена и Аль Каиды
Безопасность и защита информации Хакеры получили информацию о счетах Бен Ладена и Аль Каиды
Группа хакеров YIHAT взломала сайт суданского банка AlShamal Islamic Bank, финансируемого исламским экстремистом бен Ладеном, сообщил вчера немецкий миллионер Ким Шмиц (Kim Schmitz).
Ким Шмиц, известный немецкий миллионер, отсидевший в свое время за хакерскую деятельность, а теперь возглавляющий известную фирму по компьютерной безопасности, недавно пообещал вознаграждение в $10 млн за поимку Бен Ладена. Он выступил с сенсационным заявлением о том, что группа хакеров взломала сайт суданского банка AlShamal Islamic Bank, на основании которого Бен Ладен выделил $50 млн, и получила данные о счетах террористической группировки Аль Каида, возглавляемой Бен Ладеном. Добытые в результате взлома сведения были переданы в ФБР, которое пока воздерживается от комментариев.
По словам Шмица, информация о том, что у Бен Ладена есть счета в этом банке, была получена в прошедшую пятницу от суданского банкира, который прочел о назначенной Шмицем награде. Группа "Молодые хакеры против террора" (Young Intelligent Hackers Against Terror — YIHAT) состоит из 23 хакеров и была образована из молодых людей, откликнувшихся на призыв о борьбе с терроризмом. Название группы YIHAT созвучно с арабским JIHAT, означающим священную войну. 30.09.2001
На очередной встрече ICANN будут обсуждаться вопросы безопасности
ICANN внесла коренные изменения в повестку дня своей ежегодной встречи — теперь главной темой очередной встречи станут вопросы безопасности Сети. Такие изменения связаны, в первую очередь, с последствиями терактов в Нью-Йорке и Вашингтоне 11 сентября.
Главным вопросом повестки дня ноябрьской конференции ICANN будет безопасность в Интернете, а вопросы доменных имен будут обсуждаться во вторую очередь. Некоторые заседания ICANN будут проходить за закрытыми дверями. Однако, не все понимают причин, по которым эти изменения внесены в повестку дня. Так, Том Каннингем (Tom Cunningham), генеральный директор компании Bulkregister.com, которая занимается регистрацией доменных имен, заявил, в частности: "Я не понимаю, каким образом события 11 сентября могут повлиять на безопасность Интернета. Эти акции были направлены на убийство людей, а не веб-сайтов. Это позор". По информации ICANN, желающие смогут обсудить вопросы присвоения доменных имен накануне открытия конференции или по телефону. 2.10.2001
Обнаружена брешь в межсетевом экране (firewall) Cisco
Производитель сетевой аппаратуры компания Cisco Systems сообщает об обнаружении серьезной бреши в межсетевом экране Cisco's Pix firewall.
"Дыра", содержащаяся в системе обработки SMTP-команд Mailguard (программы, специально разработанной для усиления защиты почтовых серверов), появилась вследствие ошибки команды fixup protocol smtp.
"Недобропорядочные" пользователи, воспользовавшись этой "дырой" в системе безопасности, могут получить доступ к конфиденциальной информации о почтовых адресах и именах пользователей внутренней сети или выполнять вредоносный код на ее почтовых серверах.
"Если сервер правильно настроен, на нем стоят свежие "заплатки" и обновления от компании-производителя, возможности хакеров воспользоваться этой брешью минимальны", — комментируют ситуацию в Сisco.
Тем не менее, все пользователи PIX firewalls версий 6.0(1), 5.2(5) и 5.2(4), имеющие доступ к почтовым серверам SMTP и не устранившие эту брешь, подвергают свою систему риску.
Компания Cisco еще раз напоминает пользователям, что Firewalls не смогут защитить внутреннюю сеть от таких факторов как социальный инжиниринг, внутрисетевые злоупотребления или дополнительные точки входа в корпоративные вычислительные ресурсы. Таким образом, межсетевой экран ни в коем случае нельзя рассматривать как единственное средство защиты сети.
Бесплатный upgrade для зарегистрированных пользователей Cisco's Pix firewall можно получить на сайте Cisco.
4.10.2001
Сайт венгерского Управления Национальной Безопасности украсили антиамериканскими лозунгами
Поздно вечером в понедельник местные хакеры взломали интернет-сайт венгерского Управления Национальной Безопасности (NBH) и опубликовали антиглобалистские лозунги, направленные против США.
"Почему нас не должна беспокоить судьба арабов, миллионами умирающих в пустыне, а несколько тысяч, умерших в США, вызывают огромный шум", — говорилось на хакнутой страничке с заголовком "Бен Ладен против Буша — 1:0". К настоящему моменту первоначальный вид сайта Управления безопасности был восстановлен. По словам Генерального директора NBH, хакеры не могли получить доступ к секретным документам Управления Национальной Безопасности, поскольку веб-сервер не связан с внутренней сетью Управления. 4.10.2001
"Смерч" скроет секретную информацию по звонку
В рамках выставки Softool 2001 компания Rainbow Technologies представила новый проект в области защиты конфиденциальной информации от несанкционированного доступа (НСД), где была представлена система защиты информации StrongDisk Server с устройством "Смерч" для экстренного реагирования.
В случае внезапной угрозы "Смерч" мгновенно закрывает доступ ко всей конфиденциальной информации, которая находится на сервере и защищена системой StrongDisk Server. Отключение может происходить при поступлении контрольного сигнала на пейджер или телефон, подключенный к устройству. Система защиты конфиденциальной информации StrongDisk Server предназначена для защиты от НСД конфиденциальной информации, хранящейся на сервере и доступной одновременно многим пользователям. Такими сведениями могут быть, например, почтовая база данных, виртуальная папка с секретными документами, бухгалтерские или любые другие конфиденциальные данные.
StrongDisk Server кодирует информацию и записывает ее в обыкновенный файл (файл-образ диска). Драйвер, входящий в состав StrongDisk Server, позволяет работать с файлом-образом как с отдельным защищенным логическим диском. Конфиденциальная информация на защищенных дисках хранится централизованно на сервере. Доступ к ней возможен только после подключения соответствующего защищенного диска. Для этого необходимо вставить электронный ключ iKey в USB порт компьютера и ввести пароль. Предоставление доступа к данным осуществляется стандартными средствами Windows.
При поступлении сигнала на "Смерч" все защищенные диски на сервере будут моментально отключены. Чтобы осуществить экстренное отключение, нужно просто передать на пейджер, который подключен к устройству "Смерч", кодовую последовательность, и доступ к информации будет мгновенно закрыт. Например, сообщение на пейджер может быть таким: "Номер телефона 2435234". При этом кодовой последовательностью здесь является именно число, все остальные слова устройством игнорируются. При подключении к телефонной линии устройство отвечает на звонок и ждет ввода кодовой последовательности в тональном режиме. Если введенная последовательность правильная, то произойдет то же самое, что и при получении сигнала на пейджер, т.е. экстренное отключение всей информации. Кодовые последовательности хранятся непосредственно в памяти устройства и записываются туда при помощи специального программного обеспечения, которое входит в комплект поставки. 4.10.2001
Британские спецслужбы будут контролировать переписку в Интернете
Британские власти санкционируют перехват интернет-корреспонденции.
В Лондоне было распространено заявление от имени правительства, в котором говорилось о том, что спецслужбы вскоре смогут контролировать переписку в Интернете. Речь идет о пересмотре системы мер антитеррористической направленности.
Для обеспечения доступа полиции к зашифрованным текстовым файлам предполагается создать центральную правительственную криптографическую библиотеку. 3.10.2001
Опубликована двадцатка потенциальных "уязвимых мест" IT
ФБР совместно с агентствами компьютерной безопасности и частными корпорациями опубликуют список наиболее уязвимых мест IT-индустрии и Интернета, а также способы их преодоления. Список будет помещен в легкодоступное место в Сети, с тем, чтобы любой желающий, включая простых пользователей и администраторов различных сетей, мог легко найти и прочесть его в случае необходимости.
Первый список потенциальных узких мест был опубликован более года назад Центром по защите национальной инфраструктуры ФБР (NIPC) совместно с Институтом SANS штата Мэриленд. За прошедший год этот список изъянов в сфере компьютерной безопасности увеличился вдвое. "SANS, NIPC и другие компании, участвовавшие в создании списка, остро почувствовали необходимость расширить список в соответствии с современными реалиями", — заявил представитель ФБР Дэби Вейерман (Debbie Weierman). 4.10.2001
Хакер взломал сеть режимного космического предприятия
Следственный отдел УФСБ России по Воронежской обл. завершил расследование уголовного дела в отношении хакера, взломавшего компьютерную сеть режимного космического предприятия.
Как сообщили во вторник в группе общественных связей областного УФСБ, программист научно-производственного объединения "Энергия" Иванов (фамилия в интересах следствия изменена) обвиняется в совершении преступления, предусмотренного ст.272, ч.2 и ст.273, ч.1 УК РФ (неправомерный доступ к компьютерной информации, создание и использование вредоносных программ для ЭВМ), а также в мошенничестве.
Злоумышленник был выявлен в процессе проверки режима объекта оборонного комплекса подразделением службы противодействия технической разведки УФСБ.
В ходе предварительного следствия установлено, что Иванов для получения бесплатного доступа в Интернет использовал программу взлома кодов и паролей. Получив доступ к конфиденциальным учетным данным головного компьютера, программист неоднократно пользовался всемирной сетью информации за счет предприятия, отметили в УФСБ.
Как пояснили в управлении, в базе данных ЭВМ, задействованных Ивановым, хранится служебная переписка НПО "Энергия" с предприятиями космической отрасли, в том числе Центром Хруничева и фирмой Boeing (США). По мнению контрразведчиков, в данном случае существовала реальная угроза утечки сверхсекретной информации.
Подследственный (в недавнем прошлом выпускник Воронежского технического университета) на предприятии выполняет работу по устранению технических неисправностей в компьютерных системах, одновременно подрабатывает в коммерческой структуре.
Свою вину программист признал полностью, раскаялся и возместил ущерб. В ближайшее время Ленинский районный суд Воронежа определит степень юридической ответственности Иванова и назначит ему соответствующее наказание, сообщили в УФСБ. 4.10.2001
Военные сайты удалили со своих страниц стратегически важную информацию
До 11 сентября любой пользователь мог посетить сайт Федерации Американских Ученых и посмотреть диаграммы и фотографии последних разработок в области разведки. Также можно было прочитать материалы о собраниях на авиабазе Minot в Северной Дакоте или заказать через Интернет карты военных объектов.
Теперь ситуация резко изменилась. Опасаясь ударов террористов, некоторые правительственные организации решили убрать информацию подобного рода. Однако такого рода меры не остановят террористов, которые всегда могут обратиться в библиотеку за данными, хотя это и потребует определенных усилий.
Так, одна частная организация убрала из Сети свое исследование, в котором содержалась информация о местонахождении, расположении зданий и видеоизображения офисов. Также из Сети убрали информацию о расположении ядерных баз за границей. Minot убрала информацию о том, где собирается персонал, расписание событий и места базирования военных подразделений.
Национальное Агентство по Картографии прекратило пока продажи карт расположения военных объектов как в Сети, так и в реале. Некоторые форумы стирают сообщения, провоцирующие ненависть к мусульманам. Новый сайт, Irish Republican Activist Radio, прекратил операции из страха быть обвиненным в поддержке терроризму. Удаленные материалы представляют лишь малую толику того, что содержится в Сети, но защитники первой поправки уже всерьез обеспокоены, что это только начало. 4.10.2001
Подготовил Евгений Сечко, safeman@mail.ru
(c) компьютерная газета
Группа хакеров YIHAT взломала сайт суданского банка AlShamal Islamic Bank, финансируемого исламским экстремистом бен Ладеном, сообщил вчера немецкий миллионер Ким Шмиц (Kim Schmitz).
Ким Шмиц, известный немецкий миллионер, отсидевший в свое время за хакерскую деятельность, а теперь возглавляющий известную фирму по компьютерной безопасности, недавно пообещал вознаграждение в $10 млн за поимку Бен Ладена. Он выступил с сенсационным заявлением о том, что группа хакеров взломала сайт суданского банка AlShamal Islamic Bank, на основании которого Бен Ладен выделил $50 млн, и получила данные о счетах террористической группировки Аль Каида, возглавляемой Бен Ладеном. Добытые в результате взлома сведения были переданы в ФБР, которое пока воздерживается от комментариев.
По словам Шмица, информация о том, что у Бен Ладена есть счета в этом банке, была получена в прошедшую пятницу от суданского банкира, который прочел о назначенной Шмицем награде. Группа "Молодые хакеры против террора" (Young Intelligent Hackers Against Terror — YIHAT) состоит из 23 хакеров и была образована из молодых людей, откликнувшихся на призыв о борьбе с терроризмом. Название группы YIHAT созвучно с арабским JIHAT, означающим священную войну. 30.09.2001
На очередной встрече ICANN будут обсуждаться вопросы безопасности
ICANN внесла коренные изменения в повестку дня своей ежегодной встречи — теперь главной темой очередной встречи станут вопросы безопасности Сети. Такие изменения связаны, в первую очередь, с последствиями терактов в Нью-Йорке и Вашингтоне 11 сентября.
Главным вопросом повестки дня ноябрьской конференции ICANN будет безопасность в Интернете, а вопросы доменных имен будут обсуждаться во вторую очередь. Некоторые заседания ICANN будут проходить за закрытыми дверями. Однако, не все понимают причин, по которым эти изменения внесены в повестку дня. Так, Том Каннингем (Tom Cunningham), генеральный директор компании Bulkregister.com, которая занимается регистрацией доменных имен, заявил, в частности: "Я не понимаю, каким образом события 11 сентября могут повлиять на безопасность Интернета. Эти акции были направлены на убийство людей, а не веб-сайтов. Это позор". По информации ICANN, желающие смогут обсудить вопросы присвоения доменных имен накануне открытия конференции или по телефону. 2.10.2001
Обнаружена брешь в межсетевом экране (firewall) Cisco
Производитель сетевой аппаратуры компания Cisco Systems сообщает об обнаружении серьезной бреши в межсетевом экране Cisco's Pix firewall.
"Дыра", содержащаяся в системе обработки SMTP-команд Mailguard (программы, специально разработанной для усиления защиты почтовых серверов), появилась вследствие ошибки команды fixup protocol smtp.
"Недобропорядочные" пользователи, воспользовавшись этой "дырой" в системе безопасности, могут получить доступ к конфиденциальной информации о почтовых адресах и именах пользователей внутренней сети или выполнять вредоносный код на ее почтовых серверах.
"Если сервер правильно настроен, на нем стоят свежие "заплатки" и обновления от компании-производителя, возможности хакеров воспользоваться этой брешью минимальны", — комментируют ситуацию в Сisco.
Тем не менее, все пользователи PIX firewalls версий 6.0(1), 5.2(5) и 5.2(4), имеющие доступ к почтовым серверам SMTP и не устранившие эту брешь, подвергают свою систему риску.
Компания Cisco еще раз напоминает пользователям, что Firewalls не смогут защитить внутреннюю сеть от таких факторов как социальный инжиниринг, внутрисетевые злоупотребления или дополнительные точки входа в корпоративные вычислительные ресурсы. Таким образом, межсетевой экран ни в коем случае нельзя рассматривать как единственное средство защиты сети.
Бесплатный upgrade для зарегистрированных пользователей Cisco's Pix firewall можно получить на сайте Cisco.
4.10.2001
Сайт венгерского Управления Национальной Безопасности украсили антиамериканскими лозунгами
Поздно вечером в понедельник местные хакеры взломали интернет-сайт венгерского Управления Национальной Безопасности (NBH) и опубликовали антиглобалистские лозунги, направленные против США.
"Почему нас не должна беспокоить судьба арабов, миллионами умирающих в пустыне, а несколько тысяч, умерших в США, вызывают огромный шум", — говорилось на хакнутой страничке с заголовком "Бен Ладен против Буша — 1:0". К настоящему моменту первоначальный вид сайта Управления безопасности был восстановлен. По словам Генерального директора NBH, хакеры не могли получить доступ к секретным документам Управления Национальной Безопасности, поскольку веб-сервер не связан с внутренней сетью Управления. 4.10.2001
"Смерч" скроет секретную информацию по звонку
В рамках выставки Softool 2001 компания Rainbow Technologies представила новый проект в области защиты конфиденциальной информации от несанкционированного доступа (НСД), где была представлена система защиты информации StrongDisk Server с устройством "Смерч" для экстренного реагирования.
В случае внезапной угрозы "Смерч" мгновенно закрывает доступ ко всей конфиденциальной информации, которая находится на сервере и защищена системой StrongDisk Server. Отключение может происходить при поступлении контрольного сигнала на пейджер или телефон, подключенный к устройству. Система защиты конфиденциальной информации StrongDisk Server предназначена для защиты от НСД конфиденциальной информации, хранящейся на сервере и доступной одновременно многим пользователям. Такими сведениями могут быть, например, почтовая база данных, виртуальная папка с секретными документами, бухгалтерские или любые другие конфиденциальные данные.
StrongDisk Server кодирует информацию и записывает ее в обыкновенный файл (файл-образ диска). Драйвер, входящий в состав StrongDisk Server, позволяет работать с файлом-образом как с отдельным защищенным логическим диском. Конфиденциальная информация на защищенных дисках хранится централизованно на сервере. Доступ к ней возможен только после подключения соответствующего защищенного диска. Для этого необходимо вставить электронный ключ iKey в USB порт компьютера и ввести пароль. Предоставление доступа к данным осуществляется стандартными средствами Windows.
При поступлении сигнала на "Смерч" все защищенные диски на сервере будут моментально отключены. Чтобы осуществить экстренное отключение, нужно просто передать на пейджер, который подключен к устройству "Смерч", кодовую последовательность, и доступ к информации будет мгновенно закрыт. Например, сообщение на пейджер может быть таким: "Номер телефона 2435234". При этом кодовой последовательностью здесь является именно число, все остальные слова устройством игнорируются. При подключении к телефонной линии устройство отвечает на звонок и ждет ввода кодовой последовательности в тональном режиме. Если введенная последовательность правильная, то произойдет то же самое, что и при получении сигнала на пейджер, т.е. экстренное отключение всей информации. Кодовые последовательности хранятся непосредственно в памяти устройства и записываются туда при помощи специального программного обеспечения, которое входит в комплект поставки. 4.10.2001
Британские спецслужбы будут контролировать переписку в Интернете
Британские власти санкционируют перехват интернет-корреспонденции.
В Лондоне было распространено заявление от имени правительства, в котором говорилось о том, что спецслужбы вскоре смогут контролировать переписку в Интернете. Речь идет о пересмотре системы мер антитеррористической направленности.
Для обеспечения доступа полиции к зашифрованным текстовым файлам предполагается создать центральную правительственную криптографическую библиотеку. 3.10.2001
Опубликована двадцатка потенциальных "уязвимых мест" IT
ФБР совместно с агентствами компьютерной безопасности и частными корпорациями опубликуют список наиболее уязвимых мест IT-индустрии и Интернета, а также способы их преодоления. Список будет помещен в легкодоступное место в Сети, с тем, чтобы любой желающий, включая простых пользователей и администраторов различных сетей, мог легко найти и прочесть его в случае необходимости.
Первый список потенциальных узких мест был опубликован более года назад Центром по защите национальной инфраструктуры ФБР (NIPC) совместно с Институтом SANS штата Мэриленд. За прошедший год этот список изъянов в сфере компьютерной безопасности увеличился вдвое. "SANS, NIPC и другие компании, участвовавшие в создании списка, остро почувствовали необходимость расширить список в соответствии с современными реалиями", — заявил представитель ФБР Дэби Вейерман (Debbie Weierman). 4.10.2001
Хакер взломал сеть режимного космического предприятия
Следственный отдел УФСБ России по Воронежской обл. завершил расследование уголовного дела в отношении хакера, взломавшего компьютерную сеть режимного космического предприятия.
Как сообщили во вторник в группе общественных связей областного УФСБ, программист научно-производственного объединения "Энергия" Иванов (фамилия в интересах следствия изменена) обвиняется в совершении преступления, предусмотренного ст.272, ч.2 и ст.273, ч.1 УК РФ (неправомерный доступ к компьютерной информации, создание и использование вредоносных программ для ЭВМ), а также в мошенничестве.
Злоумышленник был выявлен в процессе проверки режима объекта оборонного комплекса подразделением службы противодействия технической разведки УФСБ.
В ходе предварительного следствия установлено, что Иванов для получения бесплатного доступа в Интернет использовал программу взлома кодов и паролей. Получив доступ к конфиденциальным учетным данным головного компьютера, программист неоднократно пользовался всемирной сетью информации за счет предприятия, отметили в УФСБ.
Как пояснили в управлении, в базе данных ЭВМ, задействованных Ивановым, хранится служебная переписка НПО "Энергия" с предприятиями космической отрасли, в том числе Центром Хруничева и фирмой Boeing (США). По мнению контрразведчиков, в данном случае существовала реальная угроза утечки сверхсекретной информации.
Подследственный (в недавнем прошлом выпускник Воронежского технического университета) на предприятии выполняет работу по устранению технических неисправностей в компьютерных системах, одновременно подрабатывает в коммерческой структуре.
Свою вину программист признал полностью, раскаялся и возместил ущерб. В ближайшее время Ленинский районный суд Воронежа определит степень юридической ответственности Иванова и назначит ему соответствующее наказание, сообщили в УФСБ. 4.10.2001
Военные сайты удалили со своих страниц стратегически важную информацию
До 11 сентября любой пользователь мог посетить сайт Федерации Американских Ученых и посмотреть диаграммы и фотографии последних разработок в области разведки. Также можно было прочитать материалы о собраниях на авиабазе Minot в Северной Дакоте или заказать через Интернет карты военных объектов.
Теперь ситуация резко изменилась. Опасаясь ударов террористов, некоторые правительственные организации решили убрать информацию подобного рода. Однако такого рода меры не остановят террористов, которые всегда могут обратиться в библиотеку за данными, хотя это и потребует определенных усилий.
Так, одна частная организация убрала из Сети свое исследование, в котором содержалась информация о местонахождении, расположении зданий и видеоизображения офисов. Также из Сети убрали информацию о расположении ядерных баз за границей. Minot убрала информацию о том, где собирается персонал, расписание событий и места базирования военных подразделений.
Национальное Агентство по Картографии прекратило пока продажи карт расположения военных объектов как в Сети, так и в реале. Некоторые форумы стирают сообщения, провоцирующие ненависть к мусульманам. Новый сайт, Irish Republican Activist Radio, прекратил операции из страха быть обвиненным в поддержке терроризму. Удаленные материалы представляют лишь малую толику того, что содержится в Сети, но защитники первой поправки уже всерьез обеспокоены, что это только начало. 4.10.2001
Подготовил Евгений Сечко, safeman@mail.ru
(c) компьютерная газета
Компьютерная газета. Статья была опубликована в номере 38 за 2001 год в рубрике безопасность :: разное