Как украсть пароль на Mail.ru

Безопасность и защита информации Как украсть пароль на Mail.ru
В конце прошлой недели хакерский сайт Mazafaka.ru рассказал об остроумном способе похищать пароли веб-почты, при котором владелец почтового ящика сам высылает свои данные по названному адресу, думая, что таким образом ворует данные у другого.
В связи с этим на сайте Mail.ru опубликован призыв никому не посылать свои пароли, а заодно предложена ссылка на описание данного способа обмана, где в качестве примера приводится похищение паролей именно c Mail.ru.
Новый способ — это не взлом, а попытка поймать пользователя на его собственных хакерских устремлениях. Схема следующая: на неком сайте или в письме рассказывается о новом способе взламывать пароли. Способ предполагает использование робота, который якобы некорректно обрабатывает запросы на восстановление забытых паролей в случае, если в форму введены данные двух ящиков — "ломаемого" и своего.
Таким образом, пароль почты человека, попавшегося на эту удочку, оказывается у того, кто создал соответствующую страничку с формой липового "робота" (скрипт которого, конечно же, не восстанавливает чужие пароли — он просто пересылает введенные в него пароли автору странички). В примере, приведенном на Mazafaka.ru, речь идет о "роботе" с адресом pass_repair@mail.ru, который, кстати, действует до сих пор и принадлежит человеку, обнародовавшему этот способ надувательства. Таким образом, первыми "попали" пользователи Mail.ru.
Кроме всего прочего, автор статьи подчеркивает, что пользователи часто используют один и тот же пароль во многих сервисах, поэтому можно таким образом перехватить, к примеру, номер ICQ. Для того чтобы не потерять все это, нужно просто не пытаться получить пароли других.
По непроверенным данным от описанного надувательства на сегодня пострадало уже более 7 тысяч владельцев почтовых ящиков. Правда, руководитель отдела маркетинга и продаж компании Mail.ru Юлия Сигунова сообщила "Нетоскопу", что пострадавших нет и никто еще не обращался в Mail.ru с просьбой найти потерянный пароль. 23.10.2001

Кевин Митник считает Склярова невиновным
Самый знаменитый в мире хакер — Кевин Митник — считает российского программиста Дмитрия Склярова невиновным. В интервью английской гезете Observer Митник осудил также рассматривающийся сейчас в Конгрессе США закон под названием "Закон патриотов" (Patriot Act). В рамках действия этого закона полиция и ФБР могут получить возможность перехватывать электронную почту и отслеживать интернет-активность всех подозреваемых в причастности к терроризму лиц.
38-летний Кевин Митник полагает, что все законодательные акты, предложенные в США после атаки 11 сентября, являются "курьезными". Митник считает, что террористы заинтересованы в тотальном геноциде, а не в попытках взлома инфраструктуры США. Тем не менее, правительство страны хочет принять закон о слежке за любыми коммуникациями граждан без ордера.
Кроме того, Митник заметил, что для хакеров в американском законодательстве предусмотрены слишком суровые наказания. "Верьте мне, — сказал он, — вам не захочется стать очередным победителем в тотализаторе козлов отпущения". Сейчас не время для хакерства, полагает известнейший хакер.
Иллюстрируя свои слова, он сослался на дело Дмитрия Склярова, программиста из России, которого сейчас судят в США за нарушение Digital Millennium Copyright Act. "Я надеюсь, Дмитрий устроит им хорошую взбучку, — сказал Митник. — У него хорошие адвокаты, а у меня был только общественный защитник. Кроме того, он невиновен, а у меня на совести кое-что было".
Митник заявил, что сам был козлом отпущения для американского правосудия. Его арестовали и обвинили по семи статьям, связанными со взломом и компьютерными преступлениями, в 1995 году. До 1999 года он находился в тюрьме, иногда в одиночной камере. Всего он пробыл в заключении 4,5 года. До 2003 года он не может пользоваться компьютером, работать техническим консультантом и даже писать о компьютерных технологиях без специального разрешения. Ему надо было получать разрешение на то, чтобы связываться по мобильному телефону со своей семьей, когда у него умер отец. Сейчас Митник нашел себе работу в кино — он играет компьютерного эксперта ЦРУ в шпионском сериале Alias.
Митник сообщил, что он — не невинная жертва правосудия, однако большую часть того, в чем его обвиняли, он не совершал. Он утверждает, что никогда не получал деньги с помощью хакерства напрямую. Большую часть неэтичных поступков он совершил, "чтобы прикрыть свою задницу", когда за ним уже охотились ФБР и полиция. Например, он перехватил электронное послание корреспондента New York Times Джона Маркоффа, который освещал действия ФБР в отношении хакера.
Митник заявил, что читал электронную почту Маркоффа, поскольку там обсуждалось, как ФБР собирается ловить хакера. "Я не все читал, — говорит он, — я только отслеживал письма по моему имени или словам "ловить", "следить" и так далее". После того, как Митник вышел из тюрьмы, он написал в соавторстве с Маркоффом книгу об этом деле.
Выступая перед специальным комитетом Сената по поводу опасности политически мотивированного хакерства, Митник продолжал заявлять, что легче всего бороться с терроризмом, усиливая меры компьютерной безопасности в системах правительственных организаций и частных компаний.
"Да, совместно работающие хакеры могут вывести из строя системы коммуникации, системы подачи энергии и даже финансовые системы, — считает Митник. — Но все эти системы восстановятся очень быстро — никто не сможет сломать их на длительное время. Вы можете использовать этот метод только для того, чтобы отвлечь внимание от действий, которые вы собираетесь совершить на самом деле". 23.10.2001

Главный кибер-борец с бен Ладеном — банкрот
Ким Шмитц, немецкий хакер-миллионер и кибер-борец с бен Ладеном, имя которого в последние полтора месяца не сходит со страниц СМИ, близок к банкротству. Об этом во вторник сообщил немецкий финансовый журнал Die Teleboerse.
Организатор хакерской группы YIHAT (Young Intelligent Hackers Against Terrorism — "Молодые интеллигентные хакеры против терроризма") был вызван в суд, где его приговорили к передаче принадлежащих ему акций инвестиционного фонда, который он же и основал, кредиторам для уплаты долгов.
Банк, который ведет дела Шмитца, сомневается в том, чтобы акций хватило на покрытие его задолженностей. Инвестиционный фонд Kimvestor AG был основан Шмитцем в начале 2000 года. Шмитц занимал в нем должность исполнительного директора. Холдинг включал в себя проекты Monkey и megaCar, которые в будущем году должны были выпустить свои акции на биржу. Третья компания, основанная Шмитцем, — TUEV Dataprotect — недавно объявила о банкротстве.
Шмитц сейчас не дает интервью и комментариев. В прошлом месяце немецкий хакер сообщил новостному сайту NewsBytes, что размер его капитала превышает 100 миллионов долларов. В марте этого года Шмитц заявил журналу Business Week, что в 2004 году его фонд Kimvestor получит 553 миллиона долларов чистой прибыли.
В сентябре Шмитц предложил 10 миллионов долларов тому, с чьей помощью будет пойман известный террорист Осама бен Ладен. На этой неделе Шмитц также предложил значительно меньшую, но тоже награду за поимку хакера Fluffy Bunny, который взломал сайт Шмитца и сайт движения YIHAT. Шмитцу очень не понравился розовый кролик, которого Fluffy Bunny изобразил на его персональном сайте. 25.10.2001

Microsoft будет судиться с хакером, сломавшим защиту видео
Представитель Microsoft Джонатан Ашер (Jonathan Usher) заявил о том, что компания рассматривает возможность привлечения к суду хакера, на прошлой неделе взломавшего антипиратскую технологию Windows Media DRM 7 (Digital Rights Management, DRM), предназначенную для защиты звуковых файлов от копирования. Правда, личность хакера пока не установлена, известен лишь его ник Beale Screamer.
Г-н Ашер сказал, что ущерб, нанесенный программному обеспечению невелик, хотя часть музыки, представленной в Сети и защищенной копирайтом, стала доступной для копирования всеми желающими. "Мы считаем, что ни одна технология по защите авторских прав не является на 100% защищенной от взлома", — заявил представитель Microsoft.
Технология, о которой идет речь, увидела свет 18 месяцев назад. В настоящее время ее лицензировали 275 компаний. Программа Microsoft Windows Media DRM особым образом упаковывает файлы формата Windows Media и генерирует лицензии с различными правами на их использование. Например, лицензия может быть пробной — только на определенное количество воспроизведений или на ограниченное время пользования. Можно также установить запрет на воспроизведение mp3-плеерами и устройствами записи CD. В зависимости от предоставляемых прав их держатель устанавливает различные стоимости лицензий. Microsoft DRM также работает с форматами электронных книг eBooks, однако данный взлом имеет отношение только к аудиофайлам.
Разработанная Beale Screamer'ом утилита снимает с файлов аудиоформата .wma защиту DRM, после чего их можно копировать и воспроизводить сколько вздумается. Автор распространил в Сети zip-файл с самой утилитой, ее исходным кодом и описанием дыр в механизме DRM.
Там же хакер объяснил, зачем он это сделал, украсив объяснение пространным изложением философской концепции взлома и копирайта. Это похоже на вариант речи в суде. Автор затрагивает вопросы прав потребителя, законного использования, авторских прав и обирания пользователей.
Согласно закону о защите авторских прав в цифровую эпоху (DMCA), распространение программ такого рода незаконно. Напомним, что именно на основании этого закона в США был арестован российский программист Дмитрий Скляров, придумавший, как обходить защиту программы компании Adobe, предназначенную для соблюдения авторских прав на электронные книги.
Это уже второй случай взлома технологии DRM. В 1999 году программисты взломали технологию Windows Media 4 на следующий день после ее выхода на рынок.
Похоже, проколы Microsoft и многочисленные "дыры" в программном обеспечении компании никого не удивляют и даже уже не раздражают. К примеру, пользователям известной почтовой службы Hotmail давно пора смириться с тем, что их ящики нередко остаются открытыми для любопытных глаз других интернетчиков. На этой неделе стало известно о том, что Microsoft до сих пор не заделала "дыру", обнаруженную еще в январе 2000. Голландский хакер Барт ван Арнхем (Bart van Arnhem), известный под псевдонимом Oblivion, объявил о том, что дыра продолжает существовать до сих пор. Так что ящики на Hotmail могут подвергнуться хакерской атаке с использованием "дыры" в безопасности системы, которая заключается в том, что опасные скрипты не будут вырезаны фильтрами, если они спрятаны внутри тэга<img>, предназначенного для вставки картинок. Для обхода защиты хакер просто поместил в тэг <img> две ссылки на JavaScript-код, используя свойства каскадных таблиц стилей. При этом фильтры Hotmail удалили из тэга только первую ссылку, но не заметили вторую. 24.10.2001

Пакистанцы взломали сайт Минобороны США
В субботу пакистанская хакерская группа GForce, которая прямо заявляет о своей причастности к террористической организации Аль-Каида, обезличила три сайта института Defense Test & Evaluation Processional Institute — DTEPI, принадлежащего Министерству обороны США. Об этом сообщает NewsBytes.
На этот раз хакеры не ограничились просто констатацией того, что они "сделали это". Судя по зеркалу взлома на Alldas.de, хакеры подробно рассказали на взломанном сайте о том, почему мусульмане борются с неверными, почему они победят и какие действия собираются предпринять в будущем сами кибер-террористы.
Хакеры, естественно, усиленно критикуют действия США и их союзников, а также лично господ Джорджа Буша и Тони Блэра. Критике подверглись все средства массовой информации, которые, по мнению взломщиков, абсолютно необъективно отражают ситуацию на Ближнем Востоке, в том числе и ситуацию вокруг арабо-израильского конфликта. На сайте, например, были размещены фотографии убитых израильскими солдатами детей (по крайней мере, так эти страшные фотографии подписаны).
Зеркало взлома пестрит промусульманскими лозунгами — "Прекратите убивать детей!", "Свободу Кашмиру и Палестине" и т.п.
Отдельно представлены исторические зарисовки, в которых с большим чувством рассказывается о страданиях мусульман по всему миру. Подробно изложена история различных конфликтов, в том числе конфликта в индийском штате Кашмир.
GForce пообещала атаковать еще 1500 различных правительственных и общественных сайтов в Америке, Великобритании и Индии, проводя DDoS-атаки со скоростью трафика один терабайт в секунду. Хакеры также сообщили, что им уже удалось похитить у индийского правительства некую весьма ценную информацию. 23.10.2001

Подготовил Евгений Сечко, safeman@mail.ru

(c) компьютерная газета


Компьютерная газета. Статья была опубликована в номере 41 за 2001 год в рубрике безопасность :: разное

©1997-2024 Компьютерная газета